О чём говорили на на стратегической сессии АРПП «Цифровая трансформация, технологическая независимость и информационная безопасность: успехи, задачи, перспективы» на «Инфофоруме-2023»:
Замдиректора Департамента кибербезопасности Минцифры России Евгений Хасин назвал главные угрозы информационной безопасности 2022 года и рассказал о работе по их устранению: «За прошедший год был налажен диалог между разработчиками средств защиты и владельцами систем, чтобы найти не замену средств защиты, а способ решения тех проблем, которые были связаны с уходом зарубежных поставщиков. Большое количество отечественных разработчиков откликнулось на вызов по решению этой задачи. Ведущие потребители, владельцы крупных информационных систем со своей стороны приняли участие в тестировании разрабатываемых решений». Спикер подчеркнул: «Диалог между разработчиками и потребителями налажен — это основной результат прошедшего года».
Директор ЦКИТ Илья Массух представил статистику закупок отечественных решений в 2022 году. Эксперт заявил, что в мониторинге закупок однозначно превалируют российские решения: «Информационная безопасность — самая устойчивая отрасль с точки зрения перехода на отечественные решения. Статистика по открытым закупкам свидетельствует о том, что это на 90-95% российские решения». По данным ЦКИТ, госсектор переходит на отечественный стек: идет внедрение, налажена обратная связь с разработчиками, такой позитивный процесс наблюдается по всем классам. Отвечая на вопрос о прогнозируемых угрозах в текущем году, Илья Массух заявил: «Необходимо срочно прекращать использование зарубежного ПО, потому что те атаки, которые были в 2022 году, были из сферы ожидаемых угроз по ИБ, однако высока вероятность, что мы можем столкнуться с другими типами атак, например, с негативным вендорским влиянием».
Директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика» Максим Чернов подчеркнул: «Нужно разрабатывать независимую закрытую инфраструктуру — частные мобильные сети LTE, в будущем 5G. Этот процесс мы запустили вместе с компанией «Ростех», которая в данном случае является и заказчиком, и производителем оборудования. Этот проект включен в дорожную карту НИПО. Мы предполагаем, что на внедрение таких сетей промышленные предприятия могут получить субсидию».
Министр информационного развития и связи Пермского края Петр Шиловских поделился опытом региона в импортозамещении аппаратных решений и софта: «Опыт Пермского края говорит о том, что задачами импортозамещения являются сокращение объемов иностранного ПО не только в ЦОДе, но и в целом на рабочих местах». Говоря о сложностях перехода, министр отметил: «Проблемы, возникающие при использовании отечественного ПО, решаются прямым диалогом с вендором. Основная сложность связана с адаптацией сотрудников — человеку, который 30 лет работает с одним ПО, надо быстро перейти на другое, а это не просто. Одна из задач вендоров — сделать интерфейс ПО таким, чтобы обеспечить легкий и быстрый переход на него».
Руководитель ЦКР по ИБ, руководитель комитета по экспорту АРПП «Отечественный софт», замгендиректора по стратегическому развитию компании «Код Безопасности» Олег Кравчук рассказал, какие задачи и почему получили поддержку на первом этапе работы ЦКР «Средства защиты информации»: «Деятельность ЦКР связана с тем, что приходится замещать иностранное ПО, аналогов которому не было. ЦКР по защите информации объединяет более 40 компаний, ранее подавших свои проекты для отбора. Прошли не все проекты, потому что предъявлялись достаточно жесткие требования. Были отобраны проекты 6 компаний: Solar Security, Код безопасности, Storm labs, Гарда, Positive Technologies, Программируемые Сети. Отбор продолжается».
Член правления АРПП «Отечественный софт», замгендиректора РЕД СОФТ Рустам Рустамов подтвердил, что в 2022 году доля закупок отечественного системного ПО существенно выросла, и этому способствовали два обстоятельства: уход с рынка западных компаний и создание ИЦК и ЦКР. Однако, по-прежнему узким местом остаются вопросы совместимости решений, что является основным препятствием перехода на отечественные программные решения. «Пока будет оставаться на рынке ПО, которое не работает с российскими операционными системами и СУБД, мы будем испытывать проблемы перехода», — сказал Рустам Рустамов. Спикер отметил, что сейчас разработчики наращивают функционал своего ПО, чтобы преодолеть проблемы, связанные с вопросами инфраструктуры, построения доменов и сложной оргструктурой компаний-заказчиков.
Исполнительный директор АРПП и модератор сессии Ренат Лашин призвал совместными усилиями преодолевать проблемы перехода на российские ИТ-решения: «Ассоциация «Отечественный софт» уже четвертый год уделяет особое внимание сбору сведений о совместимости отечественного ПО между собой. Комитет АРПП по интеграции отечественного ПО ведет Каталог совместимости российского ПО. Внести в него сведения может любая компания».