Защита от кибератак и российский софт: уральские ИТ-специалисты делятся передовым опытом

©

^{Фото: Служба информации БЖ Урал}

Двести тысяч кибератак каждый день регистрирует Центр мониторинга за киберугрозами, количество инцидентов по информационным угрозам за три прошлых месяца к сегодняшнему дню увеличилось в 20 раз, в том числе и на Урале. Новые информационные вызовы обсудили эксперты на уральской ИТ-конференции IT IS conf. Участниками события стали представители 600 компаний из 8 отраслей экономики. И первый вопрос, на который искали ответ эксперты во время пленарной дискуссии: как защититься в кибервойне.

— Впервые мы столкнулись с беспрецедентной ситуацией. Шквал компьютерных атак стал реальностью, - сказал в начале мероприятия гендиректор «Уральского центра систем безопасности» Валентин Богданов. Он добавил: — Кибератаки, в отличие от обычных атак, происходят почти мгновенно и найти их источник практически невозможно. ИТ-специалисты некоторых компаний сейчас переходят в режим круглосуточного дежурства, если интенсивность атак постоянно нарастает.

Некоторые крупные организации сегодня создают свои центры реагирования на угрозы. «Информационная безопасность — это не только pro-активная часть, но и re-активная: нужно не только противостоять угрозе, но и быстро восстановиться, если что-то пошло не так», — отмечает Валентин Богданов.

Но если раньше взломы чаще всего происходили для получения экономической выгоды, но сейчас хакеры преследуют другие цели.

— У атак две причины, — считает эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий. — Первая — дестабилизация политической ситуации, поэтому происходят атаки на сайты органов государственной власти и различные сайты удостоверяющих центров, которые обслуживают большое количество организаций. Вторая причина в том, что в области сосредоточены заводы и предприятия, работающие в сфере оборонно-промышленного комплекса, в текущей обстановке информация об объеме выпускаемой продукции и поставках интересует внешнюю сторону. Очевидно, что количество атак на предприятия будет увеличиваться, и не столько для выведения их из строя, сколько с целью захвата информации.

Эксперт по кибербезопасности систем промышленной автоматизации «Лаборатории Касперского» Владимир Дащенко также отметил смещение фокуса по поводу угроз, включая рост инсайдерских атак. При этом многие западные компании, ранее обеспечивавшие кибербезопасность, российский рынок.

— Но есть определенный оптимизм: освободилось огромное количество ниш для российских айти-компаний. И мы видим, что государство реально заинтересовано в том чтобы сектор айти и айти-секьюрити безопасно развивался, и готово его финансировать. Причем не только практическую разработку, но и научно-исследовательскую работу, — замечает Владимир Дащенко.

Сейчас в России более 200 компаний-разработчиков систем ифнормационной безопасности, а Минпромторг и Минцифры России помогают инвестициями и внедряют меры поддержки сотрудников для развития отечественных информационных компаний.

О том, что компаниям приходится переходить на отечественные продукты по информационной защите, сказал представитель компании-партнера конференции «Газинформсервис» Валерий Пустарнаков. Предполагается что в соответствии с Указом президента, в части информационной защиты компании полностью перейдут на российское программное обеспечение до 2025 года.

В условиях информационных вызовов, санкций и ограничений на использование западного программного обеспечения, в программу конференции IT IS conf была включена специальная секция о замещении в ИТ. Второй вопрос на повестке: импортозамещать, обходить санкции или искать альтернативный импорт?

— Сегодня мы должны идти во все три направления, — считает начальник управления ИТ-сервисов и инфраструктуры дирекции по информационным технологиям «Уралкалий» Иван Буянов. — У нас внедряются отечественные информационные системы на предприятиях, но пока их меньше половины. В плане «железной» составляющей — пока замен нет совсем. Составлен перечень из 276 информационных систем, которые мы будем вынуждены заменять при «блокаде» поставок.

— К эти трём решениям добавляется четвертое — подождать, — добавляет директор по информационным технологиям «Уральского завода гражданской авиации» Владимир Замаруев. — У нас есть определенное недоверие к российскому оборудованию, но отечественный софт худо-бедно живёт достаточно долгие годы и в некоторых классах программного обеспечения он является безальтернативным и неплохо себя зарекомендовал. Но с «железом» мы тоже вынуждены взять паузу. У нас на заводе есть пока запасы оборудования и мощностей — примерно на год. И мы решили подождать, пока измениться ситуация либо откатаются пилотные внедрения импортозамещения по «железу».

Однако стоит отметить, что по некоторым направлениям в авиационном программном обеспечении импортозамещения пока нет. Зато банковская сфера быстрыми темпами наращивает свою независимость от иностранных программ.

— У нас всё прикладное обеспечение, которое отвечает за банковскую деятельность, изначально было отечественного производства, — подчеркнул начальник управления информационной инфраструктуры «Челябинвестбанк» Сергей Знатков. Но также он рассказал, что для банка импортозамещение «железа» представляет трудность. А также, как у большинства компаний, пока нет подходящий альтернатив относительно баз данных. Например, для хранения данных «Челябинвестбанк» использует классическую файберную сеть к которой в общий пул подключены многие другие системы хранения, и заместить их отечественными решениями сейчас представляется проблематичным, сказал представитель информационной инфраструктуры банка.

— Эффективнее связки чем Oracle-SPARC я не знаю, и что из отчественного сейчас можно исользовать вместо этого я не знаю, — поделился Сергей Знатков. — Пока у нас всё работает, есть запас ресурсов, но мы смотрим вперед и будем делать пробные внедрениями.

Руководители ИТ-отделов отмечают, что сегодня на рынке услуг есть федеральные компании, которые предлагают сервисные контракты по обслуживанию как российского, так зарубежного оборудования и софта, который они сами приобретают через параллельный импорт и берут на себя все гарантийные обязательства и риски.

— Я не соглашусь с мнением, что импортозамещения в стране нет. Простой пример: 10 лет назад российских DWDM не было, а сейчас они есть и прекрасно продаются и показывают себя в эксплуатации достаточно хорошо, — отметил директор по разработке IVA Technologies Виктор Петров. По его словам, многие предприятия начали внедрять замещающее отечественные продукты уже 3-4 года назад, из расчета, что от российских производителей быстрее поступит сервисная поддержка и оперативные обновления ПО.

Представители нескольких ИТ-компаний поделились результатами пилотных внедрений отечественных программ. Модераторы провели небольшой опрос участников конференции и выяснили, что уральский бизнес не спешит переходить на российский софт. Они обратили внимание, что переход требует времени и денежных вложений. Например, при тестировании специалисты заметили, что установка на рабочее место российской системы «Мой офис» может обойтись дороже, чем Microsoft с соответствующими приложениями. На текущий момент, некоторые программы российского производства могут быть не совместимыми. Но разработки в этом направлении продолжаются, и уже есть шесть отечественных офисных систем.

— Многое в наших силах: отечественные средства защиты информации, серверное оборудование, операционные системы — всё это сейчас у нас есть. Что-то из них надо доработать, а что-то — интегрировать, — подытожил гендиректор «Уральского центра систем безопасности» Валентин Богданов.

В программе конференции для айти-специалистов состоялись не только пленарные заседания, выставки от партнеров конференции по инновационным технологиям и круглые столы, но также прошли лекции и воркшопы по информационным технологиям и информационной безопасности от ведущих ИТ-экспертов России. Организаторы события приняли решение собрать идеи от участников конференции в пул и передать для рассмотрения в Минцифры России, чтобы результаты конференции способствовали продвижению российской айти-отрасли.