Пути информационной безопасности

31 августа в пространстве «Таблица» ИД «Коммерсантъ» провел дискуссию на тему «Информационная безопасность России. Свой путь между Западом и Востоком». Спикеры обсуждали, какие необходимо предпринимать шаги для внедрения в стране цифровой экономики, каковы плюсы и минусы современной геополитической ситуации в России для реализации задач цифровой экономики, какая модель экономики данных – американская, китайская или европейская – наиболее эффективны, а также как сохранить эффективность ИБ- и ИТ-систем в условиях растущего регулирования рынка.

Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России, ответил на ключевой вопрос конференции: «Что такое цифровая экономика?» По мнению спикера, это использование цифровых технологий в традиционной экономике для повышения ее эффективности.

Спикеры представили прогнозы развития ИБ-рынка и обозначили его основные проблемы. Так, эксперт по информационной безопасности Кирилл Керценбаум считает, что рост рынка тормозит недостаточная заинтересованность государства, в целом развитие технологий ИБ во многом зависит от государственной политики. «В США самый главный заказчик решений информационной безопасности – Пентагон. Только антивирусов там закупают на 1 млрд долларов, весь наш рынок ИБ-решений в 10 раз меньше. В Израиле, где также сильное развитие, основной заказчик и покупатель тоже министерство обороны. Пока у нас государство не станет главным заказчиком, мы так и будем зависеть от зарубежных решений. Хоть сейчас зависимость снижается, она остается на уровне 50–60%», – сообщил эксперт.

Рустэм Хайретдинов, генеральный директор Attak Killer, также считает, что на таком рынке, как информационная безопасность, сложно развиваться и создавать что-либо без поддержки государства: «Если мы посмотрим на российский Forbes, то там нет людей, которые что-то создали сами, только те, кому достались от государства производства, заводы, пароходы, целые отрасли. Это говорит о том, что у нас плохо работает рыночная экономика».

О нехватке собственных технологий рассказал Александр Баранов, заведующий кафедрой информационной безопасности ВШЭ. «У нас нет своих разработок. Мы только говорим про импортозамещение, но базируемся на всем зарубежном: ПО, процессоры. Как следствие, все компоненты в наших компьютерах, разработки в их основе закупаются по лицензии. Отсюда и высокая стоимость. Для сравнения: отечественный «Эльбрус» стоит в закупке 300 000 рублей, китайский Lenovo – 10 000», – отметил представитель Высшей школы экономики.

Сотрудничество всех стран в сфере ИБ считает необходимым условием в борьбе с кибератаками Кирилл Керценбаум. Александр Баранов, наоборот, уверен, что сегодня ни у одного государства нет союзников в информационной безопасности. По мнению спикера, европейская модель в сфере разработки технологий ИБ более эффективна, а на Востоке нет лучших технологий, там все построено на европейских практиках. Ему противопоставил Михаил Кондрашин, технический директор Trend Micro в России и СНГ: «В Азии, в частности в Сингапуре достаточно хорошо умеют программировать». Кирилл Керценбаум считает, что сегодня есть два пути развития рынка ИБ-решений: американский и китайский. «Секрет китайского чуда в том, что они все скопировали и на основе этого создали свое. Такой путь имеет право быть. И никто не запрещает нам так же поступать. Только вот во многом мы уже упустили момент. Возможно, условный Cisco у нас может появиться, но Microsoft никогда». Не делить мир на Восток, Запад, Юг и Север призвал Денис Батранков, специалист по информационной безопасности Palo Alto Networks. «Нужно говорить о том, как обеспечить ИБ совместными усилиями», – заявил спикер.

Тем не менее, как отметил Александр Баранов, представитель ВШЭ, у нас достаточно неплохое состояние информационной защиты, но не хватает инвестиций. «Сейчас на информационную безопасность выделяется примерно 3–5% от бюджета ИТ-проекта, а необходимо 15–20%. В итоге все равно приходится платить больше», – поделился данными эксперт.

Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» Антон Шипулин добавил, что несмотря на политические разногласия, отечественные эксперты на международном уровне участвуют в разработке решений по промышленной кибербезопасности.

В обсуждении также принял участие Владимир Дюков, руководитель департамента Solar JSOC. Модерировал дискуссию Олег Седов, главный редактор Ассоциации по вопросам защиты корпоративной информации BISA.