Использование отечественных разработок в решении проблем защиты информации обсудили на форуме «Интерполитех — 2021»
20 октября на площадке Международного форума «Интерполитех: цифровая трансформация безопасности государства» прошла панельная дискуссия «Использование отечественных разработок и технологий при передаче, обработке и хранении данных».
Организатором мероприятия выступила Ассоциация разработчиков программных продуктов «Отечественный софт», а модератором — исполнительный директор Ассоциации Ренат Лашин. В сессии приняли участие: Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России; Андрей Корольков, Федеральная Служба Безопасности; Елена Бочерова, исполнительный директор «Киберпротект»; Александр Ковалёв, заместитель генерального директора Zecurion; Сергей Акимов, заместитель генерального директора по спецпроектам и стандартизации «ИнфоТеКС»; Роман Перепёлкин, генеральный директор «БизнесИнтертСофт» и главный архитектор разработанной технологической платформы ODANT; Петр Щеглов, директор по продуктовому маркетингу «Мой Офис».
Состоялся откровенный разговор о ситуации с защитой информации на различных уровнях — аппаратных решений, баз данных, облачных решений, прикладного ПО и др. Эксперты говорили об аспектах обеспечения информационной безопасности в свете специфики своей деятельности, делились достигнутыми результатами и проблемами, предлагали пути для их решения.
Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России, рассказал о приоритетных направлениях работы министерства и о том, что особое внимание сейчас уделяется Критической информационной инфраструктуре (КИИ) как важной части государственной безопасности. Колоссальные ресурсы также задействованы на борьбу с фишингом и интернет-мошенничеством.
Глава департамента затронул тему ответственности за утечку персональных данных и поделился своим видением вопроса: «Регулярно в даркнете продают базы данных коммерческих компаний. Бизнес стремится умалчивать о таких ситуациях, поскольку каждый инцидент несет репутационные риски. В итоге мы слышим об утечках, но расследование и результат дела не разглашаются, от чего возникает ощущение, что такие инциденты остаются безнаказанными. Как нам известно, это не так. Важно рассказывать об ответственности, которую несут компании в подобных случаях. Это будет напоминать бизнесу о необходимости серьезно относиться к хранению данных и грамотно организовывать доступ сотрудников к защищенным сведениям».
Андрей Корольков, представляющий Федеральную Службу Безопасности, осветил современные условия использования российских аппаратных и программных разработок и технологий при передаче, обработке и хранении данных. «С точки зрения использования отечественных разработок важно, чтобы наши производители реализовывали рекомендованные техническим комитетом по стандартизации криптографии ТК 026 алгоритмы и протоколы, предусматривали механизмы для верификации электронной компонентной базы, обеспечивали передачу для анализа полной документации, достаточной для проведения тематических исследований и экспертизы. Это позволило бы ускорить внедрение отечественных разработок, соответствующих требованиям по безопасности продуктов, в современные цифровые платформы» — подвел итог своему выступлению представитель ФСБ.
Елена Бочерова, исполнительный директор «Киберпротект», отметила преимущества сервиса резервного копирования как важного элемента защиты информации: «Если есть бэкап, и вы имеете возможность восстановить неповрежденную резервную копию, то у вас не будет никаких проблем, чтобы ни случилось». Эксперт рассказала о том, что ее компания представляет на российском рынке востребованные продукты, которые и отвечают всем нормам регулирования, и дают заказчикам качество, соответствующее мировому уровню систем резервного копирования.
Александр Ковалёв, заместитель генерального директора Zecurion, сравнил уровень защиты информации в России и за рубежом: «У нас, если произошла утечка, служба безопасности может провести расследование: был ли перед компьютером тот человек, посмотреть досье и видеозапись, сделать скриншот и так далее. Провести работу. А на Западе этого в принципе нет, у них нет архивов и таких кейсов использования, здесь мы их очень сильно опережаем и делаем не только решения для соответствия стандартам, но и для полноценной защиты от внутренних угроз».
Сергей Акимов, представляющий компанию «ИнфоТеКС», призвал своих коллег к конструктивному диалогу: «Перед нами определенный вызов, который поставил и президент, и государство, и руководство Минцифры и Минпромторга. Мы как разработчики готовы включиться в процесс выработки оптимального решения для данной задачи, но в таком вопросе важен разумный баланс. Баланс между сроком реализации нормативных требований и приемлемым качеством их выполнения».
Роман Перепёлкин, директор компании «БизнесИнтертСофт», коснулся вопроса стандартизации и выступил с предложением создать в России консорциум для разработки технологических стандартов, которые будут применены в будущем для проектирования и разработки отраслевых решений, и разработчики уже сегодня могли бы опираться на них.
Петр Щеглов, директор по продуктовому маркетингу «Мой Офис», говорил о важности работы ПО на различных платформах: «Мы изначально сделали ставку на то, что офисное ПО, которое мы разрабатываем, будет кросс-платформенное, и должно поддерживать много операционных систем, и это получается».
Подводя итоги встречи, участники дискуссии отметили важность внутриотраслевого диалога и взаимодействия с государственными органами власти для выработки оптимальных решений в сфере информационной безопасности.