Журнал "Системы Безопасности" № 2‘2022

Совсем драматически на сложившуюся ситуа- цию может повлиять еще один фактор – отсут- ствие необходимого оборудования, на кото- рое можно будет ставить ПО, невозможность его покупать или серьезные затруднения при покупке. Невозможность купить серверы, про- цессоры и др. может привести к тому, что отрасль "замрет". Может не быть того обору- дования, которое возможно импортозаме- стить. Сергей Заречнев, INLINE Technologies Ответ на данный вопрос не может быть опреде- ленным: слишком много неоднозначностей и неочевидных связей присущи столь тонкой и специфической сфере, как безопасность. С одной стороны, курс на импортозамещение систем безопасности и цифровых продуктов для применения в государственных органах существует давно и уже привел к тому, что фак- тически у всех основных продуктов рынка без- опасности имеются аналоги отечественного происхождения, причем сертифицированные регуляторами. Кроме этого, есть широкий спектр ОС российского происхождения, баз данных и офисного ПО. С другой стороны, в процессорах, различных видах памяти, адаптерах импортные компонен- ты все еще составляют существенную часть. На таких продуктах санкции могут сказаться негативно, причем независимо от области при- менения этих решений. Однако трудно предпо- ложить, чтобы внешние ограничения смогли полностью перекрыть импорт комплектующих. И здесь многое будет зависеть от того, сохра- нятся ли поставки из азиатских стран, прежде всего из Китая. Таким образом, можно сказать, что на рынки информационной и физической безопасности санкции окажут значитель- но меньшее влияние, чем на другие ИТ- области, и они в первую очередь затронут продукты, в которых используются уни- кальные зарубежные аппаратные компо- ненты. Дмитрий Михеев, АйТи БАСТИОН В первую очередь санкции и ограничения повлияли на оборудование. Далеко не все, что используется и популярно, теперь есть возмож- ность закупать. Далеко не все реально заместить в ближайшем будущем. С другой стороны, по информационной безопасности заделов в РФ традиционно много и должно хватить для при- емлемой жизни. В Ц Е Н Т Р Е В Н И М А Н И Я 57 www.secuteck.ru апрель – май 2022 СПЕЦПРОЕКТ ИМПОРТОзАМЕщЕНИЕ В ИБ И ИТ Ярослав Голеусов, Индид На этот простой, казалось бы, вопрос не суще- ствует простого ответа. С одной стороны, очевидно, что любые ино- странные программные и технические средства являются источником потенциальной опасности: ничто не мешает разработчику интегрировать в исполняемый код инструменты удаленного контроля. Это далеко не всегда можно выявить. С другой стороны, отсутствие иностранных про- дуктов на рынке ведет к его изоляции и сниже- нию уровня конкуренции. То есть многие миро- вые инновации и лучшие практики по повыше- нию уровня безопасности будут проходить мимо нас. Сегодня мы наблюдаем глобальный всплеск взаимного недоверия: заказчики не доверяют намерениям и ангажированности корпораций- разработчиков по всему миру. Это крайне нега- тивно может сказаться на здоровой конкурен- ции (когда мы верим в намерения, но не дове- ряем маркетинговым материалам). На мой взгляд, у заказчиков по всему миру должны быть инструменты – внутренние или внешние – для проверки поставляемых ИТ-про- дуктов на отсутствие недекларированных воз- можностей. Признанная по всему миру серти- фикация по типу соответствия стандарту ISO 27001 может помочь в этом вопросе. Для всех же ключевых узлов важны скорее не чисто отечественные разработки, а гарантиро- ванный уровень оказания сервиса, независимо от любых внешних условий (санкции, геополити- ческие риски). Тут, увы, стоит быть объективным: за короткий срок воспроизвести и заместить все передовые технологии просто невозможно, даже обладая передовыми экономиками и без давле- ния санкций. И все равно нужно стремиться к локальной разработке передовых систем хотя бы по основным направлениям – нефтегазовая и нефтехимическая сфера, агрокомплекс, энерге- тика, металлургия, строительство. Андрей Арефьев, InfoWatch В каком-то смысле слова, безусловно, импорто- замещение является гарантией безопасности, а в каком-то нет. Давайте, говоря о гарантиях без- опасности, помнить, что нужно не только от хаке- ров отбиваться, но и непрерывность бизнеса обеспечивать. Представим себе компанию, кото- рая использовала какую-то ИТ-систему и переста- ла получать поддержку этой системы. Это может означать фактически остановку бизнеса. И на информационную безопасность это оказывает критическое влияние, потому что ЭБ и ИБ должны отвечать в том числе за непрерывность бизнеса. С точки зрения защиты от хакеров и разных атак будут ли эти системы гарантом, сказать сложно. Скорее всего, нет. Тут больше вопрос про фокус внимания хакеров. Полагаться на обеспечение ИБ за счет использования ИТ-систем, мало изученных хакерами и поэтому мало атакуемых, не является гарантией безопасности. Гарантией является их фактическая проверенность в бою. А фактическая проверенность в бою на данный момент у них минимальна либо отсутствует. Сергей Заречнев, INLINE Technologies Одна из аксиом безопасности: никто не может дать гарантий безопасности. Безопасность – это прежде всего управление рисками. И хотя пол- ностью избавиться от них сегодня невозможно, но можно попытаться их минимизировать. Первое, что возникает при оценке и управлении рисками, – это вопрос доверия: к продукту, раз- работчику, производителю и даже к стране, в которой разрабатывается продукт или его ком- поненты. Естественно, для нас высшим уровнем доверия обладают отечественные производите- ли, поэтому стратегия импортозамещения, без- условно, уменьшает риски и увеличивает без- опасность. Отмечу, что импортозамещение в сфере безопас- ности уже вполне реализовано на уровне конеч- ных систем, и у нас за последние годы появилось много решений разного класса и типа. Но импор- тозамещение не менее важно и в отношении плат- форм и компонентов, так как в итоге это является фундаментом всей пирамиды доверия. Примене- ние недоверенных процессоров, платформ, ком- понентов неизбежно снижает общую степень без- опасности конечных систем. К сожалению, импор- тозамещение здесь еще крайне недостаточное, несмотря на наличие отечественных платформ на процессорах "Байкал" и "Эльбрус". Дмитрий Михеев, АйТи БАСТИОН Вопрос импортозамещения обрабатывает те самые риски, с которыми мы столкнулись в рам- ках санкций. Можно рассчитывать, что ключевые области производства могут быть снабжены обя- зательным контрольным и управляющим обору- дованием необходимого качества и производи- тельности, причем не разово, а в рамках процес- сов улучшения, развития и модернизации: авио- ника, контрольно-измерительные задачи, в том числе специальные вычислительные комплексы, комплексы хранения данных, сетевое оборудова- ние, включая оборудование сотовых сетей. Это касается как железа, так и программного обес- печения (ПО) – операционных систем, в том числе мобильных и реального времени, средств разра- ботки, прикладного ПО различного назначения. Импортозамещение при этом не является отве- том на все риски безопасности. Качество разра- ботки и поддержки – это отдельные вопросы, которыми также придется заниматься. Является ли импортозамещение гарантией безопасности? Где особенно важны отечественные разработки? Дмитрий Михеев Технический директор ООО "АйТи БАСТИОН"