Журнал "Information Security/ Информационная безопасность" #6, 2019

• 1 www.itsec.ru Совмещать, замещать и опережать (верное подчеркнуть) Импортозамещение в области информационной безопасности вступило в активную фазу всего несколько лет назад. Сейчас подходящее время, чтобы посмотреть, как обстоят дела в этой сфере. Сразу бросается в глаза, что фронт наступления отечественных решений очень неоднороден. Об одних его участках стоит говорить как об импортосовмещении, о других как об импортозамещении, о третьих даже как об импортоопережении. Но, увы, есть место и для импортосамообмана. С мнением экспертов нашего журнала о сегодняшней ситуации в импортозамещении вы можете познакомиться на стр. 4 и стр. 20–22. А не так давно, в ноябре, Минкомсвязи исключила офисный пакет AlterOffice из списка отечественного ПО, признав его нарушающим правила вхождения в реестр. По факту AlterOffice является сборкой свободно распространяемого open-source-пакета LibreOffice. И сейчас в реестре безальтернативно остался только один полноценный офисный пакет – МойОфис. На стр. 38 специа- листы этой компании делятся своим видением организации процесса безопасной разработки. Эта история, казалось бы, не имеет прямого отношения к ИБ, но она показательна. Инфраструктура импортозамещения работает, но достаточно ли привлекательна сама идея, чтобы мотивировать на переход под свои знамена? Увы, не всегда. В результате приходится искать компромиссы, например в виде импортосовмещения. Безусловно, импортозамещение – это коллективная отраслевая инвестиция, которая требует дополнительных ресурсов и не может дать результаты немедленно. Но, кроме сложностей, о которых говорят в этом номере эксперты, оно дает и преимущества. Ведь импортозамещение, как ни парадоксально, имеет и экспортный потенциал, – скорее всего, не в разрезе конкретных решений, а в целом, как инфраструктура. Проблемы, которые подтолкнули Россию в сторону импортозамещения, актуальны и в других странах. А между тем ветерану импортозамещения, криптографическому стандарту ГОСТ, исполнилось 30 лет. Ветеран он только по сравнению с остальными участниками, ведь жизнь его полна и насыщенна. О юбиляре и пройденном им пути читайте в рубрике "Криптография" на стр. 41. Любопытно, что магическая отметка "30 лет" еще раз появляется в этом номере. Дело в том, что исследование проблемы эйджизма в ИБ идентифицировало возраст в 30 лет как своего рода рубеж, не достигшие его специалисты воспринимают ИБ совершенно иначе, чем более старшие коллеги. Читайте об этом интервью на стр. 12 и исследование на стр. 45. А еще в этом году промежуточный 15-летний юбилей отметил наш журнал, первый номер которого вышел в свет в 2005 году. Много воды утекло с тех пор. То была другая реальность, другие технологии, другая информационная безопасность, другие тревоги. Только таксисты, наверное, были те же – коллеги не дадут соврать. Кстати, читайте материал о социотехническом пентесте на стр. 32. А сейчас мы все вместе переживаем за импортозамещение. Но пройдет еще немного времени, и оно начнет потихоньку возвращать вложенные в него инвестиции. Приятного чтения! Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”