Фото: Андрей Рахвальский

В Москве завершился ежегодный форум по информационной безопасности для бизнеса и государства GIS DAYS (Global Information Security Days). Его тема — «Уроки русского» — отсылает к выводам и промежуточным итогам, которые можно сделать спустя два года работы по достижению импортозамещения и технологического суверенитета.

В течение двух дней участники GIS DAYS — ведущие эксперты отрасли — обсуждали актуальные вопросы. Среди них — импортозамещение, кибераналитика, сетевая безопасность, прогнозы в кибербезопасности и т.д. На площадке форума также прошел студенческий день и состоялась презентация проекта «ИБ-пророк» — издания с прогнозами лидеров рынка на ближайшее будущее.

«В этом году форум GIS DAYS проходил в течение двух дней и собрал более 2 тыс. участников в очном формате. Порядка 65 спикеров представили свои доклады. Онлайн-трансляцию посмотрели более 800 тыс. человек, — рассказал заместитель генерального директора компании «Газинформсервис» Роман Пустарнаков. — Было несколько инноваций. Во-первых, мы презентовали книгу «ИБ-пророк», через год к этому вернемся и посмотрим, какие предсказания в сфере кибербеза и каким образом сбылись. Во-вторых, мы успешно запустили проект «Киберарена», создав киберполигон, испытали его в первый день форума, и, думаю, будем развивать это направление в дальнейшем. Помимо традиционно сильной и актуальной бизнес-повестки форума, наш студенческий день, проходивший в этом году в Санкт-Петербурге, также вызвал большой интерес и привлек внимание более тысячи студентов профильных вузов страны».

В ходе пленарной дискуссии «Промежуточные итоги импортозамещения в ИБ» президент компании «Аквариус» Владимир Степанов рассказал о трансформации рынка за последние два года: «Изменился формат взаимодействия. Разработчики и вендоры вступили в прямой и открытый диалог с ключевыми заказчиками. Все заинтересовались друг другом». По словам Степанова, достигнуто очень многое: «Растет количество и качество команд. Мы активно смотрим на стартапы, предлагаем финансирование и включаем новые разработки в собственный продуктовый портфель». Но при этом многое еще предстоит сделать. «Мы, как аппаратный вендор, ожидаем еще более активных действий, связанных с тем, чтобы конкуренция сохранялась за счет появления и развития внутренних игроков, — поделился мнением спикер. — Нам еще есть куда расти в поддержке собственной индустрии. Зарубежные коллеги не стесняются и поддерживают своих производителей, что позволяет им формировать конкурентоспособные продукты. Это правильный опыт, который может быть заимствован для успеха нашего рынка».

На сессии «Сетевая безопасность. НЕ одиночество в сети» руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев поделился конкретными кейсами из опыта работы компании, а также представил свою версию NGFW «Континент 4» — «зеркало отечественного рынка», на примере которого можно посмотреть, как в целом внедряется NGFW в России. Кроме того, эксперт рассказал, что специалисты «Кода Безопасности» подготовили документ для проведения пилотов, включающий в себя большинство «граблей», которые встречались за последние два года. Он включает в себя техническое предложение, анкету предварительной оценки, техническое задание, план-график, общее руководство, программу и методику испытаний, форму отчета о результатах и анкету оценки удовлетворенности.

На сессии «Прогнозы в кибербезопасности» коммерческий директор компании Zecurion Александр Белявский назвал ключевые моменты, которые, по его мнению, сегодня происходят в отрасли: «Во-первых, возникает вопрос, каким образом мы дальше будем конкурировать за разработчиков. Рынок разработчиков сужается так же быстро, как расширяется Вселенная. Во-вторых, компании, которые никак не ассоциированы с государством, сегодня вынуждены самостоятельно думать о своем будущем. И еще один момент: в нашей стране 90 субъектов федерации, и только в двух, кроме Москвы, есть федерального уровня интеграторы по информационной безопасности: в Санкт-Петербурге и Татарстане. Я предвижу, что когда наступит стагнация, переезд в Москву для многих способных специалистов не станет мейнстримом. И огромное количество людей подумают: а почему бы не создать свою компанию в Екатеринбурге, Улан-Удэ, Калининграде?»

Руководитель продуктового направления компании «ИнфоТеКС» Алексей Данилов рассказал о двух подходах к обеспечению безопасности. «Рискориентированный подход фокусируется на широком ландшафте потенциальных уязвимостей и вероятности их использования, определяя приоритетность мер по снижению в зависимости от того, какое влияние они могут оказать на работу организации. Угрозоцентрическая модель — как следует из названия, оперирует угрозами, то есть предполагает более строгие решения: мы не готовы мириться ни с какими рисками, все угрозы для нас одинаково важны. В каких-то важных сегментах компании готовы придерживаться угрозоцентрической модели, в других — строят защиту по рискориентированной модели. Но это всегда комбинация».

Главный исполнительный директор компании Fplus Михаил Волков отметил, что одним из самых значимых вызовов отрасли сегодня становится необходимость экстенсивного развития микроэлектронной промышленности и технологических предприятий, способных обеспечивать в по-настоящему промышленных масштабах российские компании компонентной базой для производства IT-продукции. Это сверхзадача, которая тянет за собой не менее масштабные вызовы: наращивание химической промышленности, разработку и производство российских ЧПУ-станков, литографов, обеспечение инфраструктуры создаваемых предприятий сырьем и технологиями, грамотными, способными работать на современном оборудовании профильными специалистами. «Динамика движения в сторону решения этой сверхзадачи, безусловно, есть, — сообщил спикер. — Уверен, что в горизонте семи-десяти лет отрасль окрепнет и обретет технологическую зрелость. Главное — не создавать завышенных ожиданий, понимая, что этот путь нельзя пройти одним скачком, минуя эволюционное поэтапное развитие». По словам Волкова, отечественные производители обладают достаточными компетенциями в области разработки, дизайна и производства собственных продуктов, но вынуждены практически на сто процентов использовать зарубежную электронно-компонентную базу. Это касается не только чипов и процессоров, но множества пассивных, активных и электромеханических компонентов. «Мы уже научились разрабатывать и производить продукты из импортных комплектующих, теперь важно наращивать степень локализации, используя отечественное сырье без ущерба качеству и сохраняя конкурентоспособность по доступности, цене и технологичности», — подытожил эксперт.

«Рынок программного обеспечения в сфере информационной безопасности в России все еще находится на стадии развития, если сравнивать темпы роста данного сегмента с Западом, — сообщил генеральный директор Xello Александр Щетинин. — Уход западных игроков предоставил локальным разработчикам серьезный плацдарм для развития. Российские разработчики находятся в более выигрышном положении: у них есть возможности создавать более гибкие и масштабируемые решения на современном стеке технологий, а также учитывать опыт ушедших игроков. Но для сохранения технологического лидерства просто технологий сегодня недостаточно. Необходимо вкладываться как в продуктовое направление — разработку, так и в операционный менеджмент и маркетинг. Без качественного продукта компания долго не проживет, но и без грамотно выстроенных операционных процессов и продвижения компаниям сложно будет добиться какого-либо лидерства. Потребности клиентов строятся вокруг продукта и компании, а это в том числе и сервис, и взаимодействие, и развитие на основе запросов».

Руководитель проектов по взаимодействию с вузами Positive Education Дмитрий Федоров рассказал, что к 2027 году нехватка ИБ-специалистов в России достигнет 60 тыс. человек (цифра подтверждается совместным исследованием Центра стратегических разработок «Северо-Запад» и компанией Positive Technologies «Рынок труда в информационной безопасности в России в 2024–2027 гг.»). Один из основных вызовов на ближайшее время состоит в том, что технологическое развитие и увеличение внимания государства к проблематике информационной безопасности приведет к существенному изменению структуры рынка труда. Вместо многофункциональных ИБ-специалистов рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики. Однако необходимо не только совершенствовать учебные программы, но и быть уверенным в том, что есть кому учить, то есть стоит обращать внимание на подготовку преподавателей. Компания по информационной безопасности Positive Technologies запустила в начале октября текущего года бесплатную программу по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности, и смежных технических специальностей. Образовательным партнером выступает МГТУ им. Баумана. Обучение преподавателей — важная часть подготовки квалифицированных кадров в сфере кибербеза, считают эксперты.

от admin