Журнал "Системы Безопасности" № 6‘2022

S E C U R I T Y A N D I T M A N A G E M E N T 43 тов и решений с учетом индивидуальных осо- бенностей предприятий. Что касается подхода к этой работе, то нужно обратить внимание на следующие составляю- щие эффективной реализации проектов: 1. Важность позитивного мышления и веры в успех каждого начинания. необходимо отно- ситься к подобным задачам как к возможностям оптимизировать свою ИТ-инфраструктуру, ИТ- ландшафт. В данном случае слово "оптимизиро- вать" относится не только к улучшениям чего- либо, но и является однокоренным к слову "оптимизм". Следует настраиваться на успех каждого проекта. 2. Важно помнить о компетенциях, как личных, так и всей команды. не стесняться учиться ново- му и быть готовым к тому, что придется осве- жить свои знания и навыки. Когда вы столкнетесь с практической реализа- цией, станет понятна важность пункта 2, ведь даже если вы привлечете к работам аутсорсинг, то по их завершению останетесь один на один с итогами. В условиях ориентации на экономию денежных средств можно не ожидать больших бюджетов, да и как показали события послед- него времени, работы по поддержке работо- способности ИТ-инфраструктуры должны в основном опираться на внутреннюю команду. Риски и их устранение Исходя из практики существует два типа рисков, с которыми можно столкнуться в процессе замещения иностранных продуктов, – техноло- гические и психологические. К технологическим рискам относятся такие, как: 1. Отсутствие отечественного или свободно рас- пространяемого аналога. Действительно, может произойти так, что отечественные разработчики не создавали продукт со схожей функциональ- ностью, как у зарубежных разработчиков. на практике такие примеры встречаются довольно редко, так как охват функциональных возмож- ностей отечественного ПО достаточно обширен, а также есть необходимое количество решений Open Source. 2. невозможность реализации части функцио- нала, который ранее предоставлялся пользова- телям. Данный риск встречается очень часто, но вместе с тем не обладает значительной критич- ностью, так как отечественные разработчики не стоят на месте. Функционал существующих платформ постоянно развивается, требуется только следить за этим. К психологическим рискам относятся нежела- ние, страх и обыкновенная человеческая лень администраторов и пользователей переходить на новые решения, отличающиеся от привычно- го инструмента работы. Практика показывает, что все эти риски с успехом устраняются либо есть возможность нивелировать их последствия. Технологические риски устраняются путем сле- дующих действий: 1. Поиск и подбор подходящих для реализации задачи аналогичных программных продуктов и решений отечественных разработчиков. 2. Для информационных систем, в отношении которых нет возможности подобрать замену, необходимо создать замкнутый контур их функ- ционирования с целью сохранения уже имею- щейся работоспособности. Работа по устранению психологических рисков должна сопровождаться следующими дей- ствиями: 1. Объяснение всем категориям пользователей необходимости перехода на отечественное ПО, возможных вариантов реализации функцио- нальности и порядка проведения работ. 2. Проведение систематического обучения всех категорий пользователей порядку и правилам работы на отечественных программных реше- ниях и программном обеспечении. 3. Отдельным элементом является принуждение всех категорий пользователей работать на новом ПО. Причем эту работу необходимо про- водить в большей степени с системными адми- нистраторами, так как для пользователей глав- ное – сохранение функциональности и привыч- ного интерфейса работы. Системные админи- страторы в большинстве работают по принципу "работает – не трогай", а в ситуации с замеще- нием ПО работа каждой из подвергшихся этому процессу информационных систем будет кар- динально меняться. Важно отметить, что все эти стадии (объясне- ние, обучение и принуждение) в обязательном порядке должен пройти каждый ИТ-руководи- тель, а именно: 1) объяснить самому себе и понять потребность в переходе; 2) обучиться новым программным продуктам и решениям (хотя бы ознакомительно, на уровне описания применения); 3) заставить себя заняться переходом на отече- ственные программные продукты и решения. Тенденции отечественного ИТ-рынка Как отмечалось ранее, российский ИТ-рынок подвергся значительным изменениям. Теперь более весомое значение в работе приобретает процесс поиска новых решений и их примене- ния для нужд поддержки работоспособности ИТ-инфраструктуры и предоставления необхо- димых сервисов бизнес-подразделениям. Рас- смотрим некоторые аспекты в части, касающей- ся ИТ-инфраструктуры. Можно сказать, что в настоящее время трудно говорить об обеспечении монолитности состава оборудования в корпоративных центрах обра- ботки данных. Сейчас мы придерживаемся исключительно соответствия вводимого в экс- плуатацию оборудования функциональным и техническим требованиям. С учетом этого наибольший интерес представляют мультивен- дорные средства/платформы управления ИТ- инфраструктурой, желательно использующие открытый код. Кроме того, теперь управление ИТ-инфраструк- турой еще сильнее сопрягается с системами мониторинга. Возникает потребность не только отследить, но и воздействовать на тот или иной элемент инфраструктуры. Таким образом, про- исходит практическая реализация системы про- активного мониторинга. Причем сами эти реше- ния должны реализовываться либо на Open Source, либо на отечественных продуктах, что теперь является не пожеланием заказчика, а выраженным требованием. С точки зрения работ по технической поддержке самой ИТ- инфраструктуры основной вопрос – наличие и формирование резервных вычислительных мощностей, запасы оборудования и другие задачи материально-технического оснащения. Применение механизма параллельного импорта позволяет в определенной степени минимизиро- вать негативные последствия от ухода иностран- ных партнеров, но не является выходом из сло- жившейся ситуации, что создает необходимость более тщательно подходить к планированию закупок подобного рода оборудования, чтобы учесть формирование зИПа. Кроме того, при отсутствии внешней техподдержки для отдель- ных элементов инфраструктуры, возрастает значимость компетенции команды технических специалистов, решающих задачи по эксплуата- ции ИТ-инфраструктуры. Что касается функцио- нальности, то на рынке уже присутствуют отече- ственные решения, которые обладают всеми воз- можными и необходимыми функциями. Отдельно хотелось бы отметить и роль облач- ных сервисов и ресурсов в ходе решения задач по поддержке функционирования ИТ-инфра- структуры, так как это достаточно развитая часть ИТ-рынка в нашей стране. Облачные технологии Допустимость использования облачных ресур- сов должна отвечать следующим условиям: 1. Это не противоречит политике информа- ционной безопасности компании и норматив- ным документам, регламентирующим обработ- ку того или иного вида информации. 2. Отсутствуют внутренние ресурсы на поддерж- ку ИТ-оборудования. 3. Отсутствует необходимость выделения обо- рудования для инсталляции информационной системы, либо экономически эффективнее использовать облачные ресурсы. Совокупность положительных ответов по всем этим условиям может свидетельствовать о допустимости применения облачных решений в рамках эксплуатации и поддержания работо- способности конкретной ИТ-инфраструктуры. Как "выживать"? Перечислим три слагаемых успеха. Во-первых, необходимо обязательно понимать состав собственных ИТ-активов, причем эту информацию следует представлять в несколь- ких направлениях: 1) аппаратная составляющая; 2) программное обеспечение; 3) задействованность двух указанных компонен- тов в работе корпоративных информационных систем (на каком оборудовании, с использова- нием какого ПО работают информационные системы, какие сервисы при этом реализуются). Во-вторых, как было указано ранее, оптимиза- ция не может проходить с пессимистичным настроем. Даже на стадии инициации работ надо уже представлять их успех и реализацию. В-третьих, необходимо постоянно собирать и анализировать информацию из всех общедо- ступных источников по вариантам замещения каждого из компонентов ИТ-инфраструктуры. Следуйте этим правилам, и успех вам гаранти- рован. n www.secuteck.ru декабрь 2022 – январь 2023 СПЕЦПРОЕКТ ТРанСПОРТная бЕзОПаСнОСТь Ваше мнение и вопросы по статье направляйте на ss @groteck.ru