Три проблемы национальной ИБ в условиях цифровой экономики

Просмотров: 1370
Автор:
Васильев Валерий Викторович

Васильев Валерий Викторович

независимый ИТ-эксперт — независимый ИТ-эксперт

Последнее время эксперты информационной безопасности (ИБ) активно обсуждают, каким же путем идет наша страна в стремлении обеспечить национальную защиту в условиях тотальной  цифровизации жизни. Если исходить из лучших международных практик, то компаниям и организациям на нужды ИБ следует выделять около 20% средств, расходуемых на ИТ. В то же время в федеральной программе «Цифровая экономика Российской Федерации» на цели ИБ планируется выделить менее 1% от бюджета, выделяемого в этой программе на ИТ. Похоже, что в развитие национальной ИБ сразу закладывается недофинансирование? Это следует отнести к проблеме №1 в реализации ИБ страны в  условиях цифровизации.

Интересное обсуждение этого вопроса получилось у экспертов, которых собрал на встречу ИД «КоммерсантЪ». По их мнению, прогресса в области обеспечения ИБ цифровой жизни людей можно достичь только через международное разделение труда и сотрудничество. Это подтверждается практикой. Зарубежные коммерческие структуры, несмотря на серьезные сегодняшние трения в отношениях между Россией и теми странами, в которых они ведут свой бизнес, продолжают использовать продукты  и технологии, которые им предлагают российские разработчики (антивирусы, системы распознавания образов, резервного копирования, защиты от утечек данных...).  

На российском рынке коммерческим пользователям, в свою очередь, успешно продаются (и демонстрируют рост продаж) иностранные ИБ-решения, не имеющие российских аналогов. Российские эксперты (в том числе, в области промышленной кибербезопасности) принимают активное участие в международных группах по разработке стандартов, экспортируют свою экспертизу и в ответ получают доступ к современным иностранным  практикам  защиты.

Все это свидетельствует о том, что бизнес предпочитает использовать те ИБ-продукты, которые оцениваются как лучшие в своем роде специалистами, а не те, которые навязываются рынку регуляторами в силу политических соображений. Налицо межгосударственное взаимопроникновение в области ИКТ и ИБ. Оно, конечно, сегодня не в пользу нашей страны, но, тем не менее, можно констатировать, что при современном международном разделении труда и сложившейся в мире и регионах ИКТ-инфраструктуре полный цифровой суверенитет невозможен ни для какой страны, даже если попробовать построить национальный файервол, отключающий ее от Интернета.

В то же время в международном сотрудничестве в области ИБ следует понимать и учитывать, безусловно, существующие национальные, культурные, территориальные границы, стремление стран к суверенитету, в том числе цифровому. И это проблема №2.

В стремлении к цифровому суверенитету Россия реализует стратегию импортозамещения, объявив преференции отечественным разработкам. Вместе с тем, понимание того, что у нас нет аналогов (по функционалу и цене) продукции компаний ранга Intel, Cisco, Microsoft, Oracle и иже с ними,  нам приходится мириться с их присутствием на внутреннем рынке и, более того, осознавать их системообразующую роль в ИКТ-инфраструктуре страны. 

Применение иностранных ИБ-технологий, а тем более готовых продуктов, породило институт сертификации, сосредоточенный на их глубоком анализе на предмет выявления в них скрытых закладок, которые допускают их использование в злонамеренных действиях (нужно понимать, что  в обеспечении национальной ИБ ни у одного государства нет союзников во внешнем мире).  Однако, по оценкам экспертов, подобный анализ по затратам практически эквивалентен собственным разработкам.

На разработку каких продуктов следует направить средства, которые появятся за счет того, что эти продукты не нужно будет сертифицировать столь же тщательно, как иностранные? Нецелесообразно тратить ресурсы на повторение тех иностранных ИКТ- и ИБ-продуктов, которые во всем мире уже прочно заняли место в ИКТ-инфраструктуре как системообразующие (разумеется, речь не идет об инфраструктурах с режимом гостайны и т.п.). Время  создания их аналогов упущено, и гонка по этому пути будет лишь усугублять вытеснение страны в международном разделении труда из списка технологических лидеров. Разрабатывать нужно то, что будет востребовано в мире ИКТ завтра, чего еще никто пока не создал. А это возможно лишь тогда, когда будут четко определены цели развития страны и общества и стратегия достижения обозначенных целей. Стратегия, в которой доминирующим заказчиком выступит государство. И это проблема №3.

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.