Журнал "Information Security/ Информационная безопасность" #1, 2019

ванием иностранного производства, нет. Есть попытки его создать. Я не говорю о тех вещах, которые произво- дятся у нас по иностранным техноло- гиям, они действительно хороши. Гово- рить о том, что появился российский конкурент компаний Cisco или Juniper, сильно преждевременно. Есть возмож- ность нашим производителям на какой-то параллельной технологии "объехать" западных производителей. Не играя в тот рынок, который уже занят, можно попытаться на парал- лельных технологиях уйти и сразу во вторую половину XXI в. Ряд компаний этим занимаются. Мое утверждение не голословно, есть такая компания и среди наших партнеров. – В настоящее время мобильные рабочие места стремительно догоняют традиционные по функциональности. Как вы думаете, можно ли в России что-то сделать в ситуации, когда 100% мобильного рынка контролируют американские компании Microsoft, Apple и Google? Имеются ли, на ваш взгляд, отечественные решения, позволяющие обеспечить аналогичный функционал мобильным рабочим местам? Дмитрий Кандыбович – Мобильные средства – это больной вопрос. Тут у российских раз- работчиков совсем маленькие подвижки. Я не могу сказать, что у России есть полно- ценная мобильная платформа, кото- рая в обозримом будущем могла бы заменить существующие импортные, по крайней мере, в массовом сег- менте. Александр Новожилов – Русские программи- сты – замечательные люди, могут сделать много всего, вопрос спроса. Нельзя за три копейки сделать вол- шебную конфетку, кото- рая взорвет компании типа Microsoft, Apple и Google. Странно мечтать об этом. Пока не будет рынка, на котором будет спрос под вот эти стартапы, никто никогда не обгонит указанных гигантов. Андрей Ревяшко – Реализовать отече- ственную операционную систему для мобильных устройств очень даже возможно, было бы желание. У нас госслу- жащих приличное коли- чество, плюс госкорпорации в своем штате имеют приличное количество сотрудников. Начать есть с чего. Не сталкивался с подобного рода отече- ственными решениями и не берусь судить о выходе с таким продуктом на внешние рынки, но ниша видится мне очень перспективной. – На ваш взгляд, имеются ли отечественные программные и аппаратные решения, позволяющие обеспечить безопасность мобильных рабочих мест и их защиту от тотальной слежки со стороны иностранных производителей оборудования и программного обеспечения? Назовите примеры. Какое место вы бы отвели решениям класса MDM? Дмитрий Кандыбович – В государственном сегменте должны использоваться россий- ские разработки или защищенные сети. Что касается мобильных рабочих мест, есть определенный перечень действий, которые нужно проделать, чтобы обез- опасить свой личный телефон или ком- панию, и никакие данные не будут отправляться. К сожалению, пока про- блему не увидят на государственном уровне, ничего не будет сделано. Если государство увидит опасность от айфо- нов, то может ограничить их использо- вание. Пока такого не происходит, зна- чит проблема остро не стоит. Что каса- ется решений класса MDM, то целесо- образность их использования зависит от задач. Как правило, это решения, основанные на использовании SAP и Oracle. Александр Новожилов – С тотальной слеж- кой, на мой взгляд, есть одна большая проблема. В мире более 7,5 млрд людей. Записать их разгово- ры, их файлы возмож- но, но кто будет эту информацию обрабатывать? Думаю, из всего насе- ления Земли интерес представляют 100 млн человек максимум. Для остальных людей предосторожности вроде заклеенных камер ноутбуков – это несерьезно. О каких мобильных устройствах речь, когда по вашей банковской карте можно полностью вычислить ваш ежедневный марш- рут?! Решения MDM – это штука для параноиков. Те люди, чьи действия реально интересны третьим лицам, как правило, работают с защищенных рабочих мест, совещания проводят без мобильных телефонов и т.д. То, что реально важно, оно и так защи- щено. – Возможно ли при создании систем безопасности объектов критической информационной инфраструктуры (в соответствии с ФЗ-187 "О безопасности критической информационной инфраструктуры" и подзаконных актов к нему, приказами ФСТЭК России № 31 от 14.03.2014 и № 31 от 28.02.2017) использовать наложенные средства информационной безопасности только российского производства? Какие средства вы можете порекомендовать для решения данной задачи? Дмитрий Кандыбович – Сейчас перечень средств для КИИ обо- значает ФСТЭК. Базовые вещи долж- ны быть российского производства и иметь сертификат. Совсем уйти от использования западного оборудования или софта быстро не получится, нужна поддержка госу- дарства и изменения в головах людей. По регламенту защите под- лежат два направления: физический доступ к устройствам (порты) и шлю- зовые решения (Интернет, блоки- ровка и разграничение доступа). Если мы говорим о контроле пери- ферийных устройств и логировании, то StaffCop – очень подходящее решение. Что касается сети, то есть масса отечественных файрволов, сертифицированных ФСТЭК, рынок очень насыщенный и разнообраз- ный. 22 • ТЕХНОЛОГИИ Партнер "Круглого стола" www.confident.ru www.dallaslock.ru