8 февраля на площадке XXV Национального форума информационной безопасности «Инфофорум-2023» состоялась стратегическая сессия «Цифровая трансформация, технологическая независимость и информационная безопасность: успехи, задачи, перспективы». Соорганизатором мероприятия выступила АРПП «Отечественный софт», модератором — Ренат Лашин, исполнительный директор Ассоциации.

В дискуссии приняли участие:

• Евгений Хасин, заместитель директора Департамента кибербезопасности Минцифры России
• Илья Массух, директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий
• Максим Чернов, директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика»
• Петр Шиловских, министр информационного развития и связи Пермского края
• Олег Кравчук, руководитель ЦКР по ИБ, руководитель Комитета по экспорту АРПП «Отечественный софт», заместитель генерального директора по стратегическому развитию компании «Код Безопасности»
• Рустам Рустамов, член правления АРПП «Отечественный софт», заместитель генерального директора РЕД СОФТ

Евгений Хасин, заместитель директора Департамента кибербезопасности Минцифры России, в своем выступлении назвал главные угрозы информационной безопасности 2022 года и рассказал о работе по их устранению: «За прошедший год был налажен диалог между разработчиками средств защиты и владельцами систем, чтобы найти не замену средств защиты, а способ решения тех проблем, которые были связаны с уходом зарубежных поставщиков. Большое количество отечественных разработчиков откликнулось на вызов по решению этой задачи. Ведущие потребители, владельцы крупных информационных систем со своей стороны приняли участие в тестировании разрабатываемых решений». Спикер подчеркнул: «Диалог между разработчиками и потребителями налажен — это основной результат прошедшего года».

Илья Массух, директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий, представил статистику закупок отечественных решений в 2022 году. Эксперт заявил, что в мониторинге закупок однозначно превалируют российские решения: «Информационная безопасность — самая устойчивая отрасль с точки зрения перехода на отечественные решения. Статистика по открытым закупкам свидетельствует о том, что это на 90-95% российские решения». По данным ЦКИКТ, госсектор переходит на отечественный стек: идет внедрение, налажена обратная связь с разработчиками, такой позитивный процесс наблюдается по всем классам.

Илья Массух отметил, что закупка отечественного офисного ПО в 2022 году впервые превысила отметку в 50%, хотя обычно этот показатель был в пределах 20-25%, сейчас это 53%. Показатели по коммуникационному ПО составили 46%, а по операционным системам — 50%.

Отвечая на вопрос о прогнозируемых угрозах в текущем году, Илья Массух заявил: «Необходимо срочно прекращать использование зарубежного ПО, потому что те атаки, которые были в 2022 году, были из сферы ожидаемых угроз по ИБ, однако высока вероятность, что мы можем столкнуться с другими типами атак, например, с негативным вендорским влиянием».

Эксперт считает, что в плане на 2023 год стоит расширение спектра госкомпаний, которые должны заниматься цифровой трансформацией и одновременно импортозамещением. Речь идет о порядка 200 крупных государственных компаний, включая региональные. «Добавление ПАКов в реестр — это тоже задача на 2023 год. Сейчас подготовка Реестра ПАКов находится на финишном этапе», — дополнил Илья Массух.

Максим Чернов, директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика», рассказал о деятельности представляемой им организации и обозначил перспективные направления работы: «Нужно разрабатывать независимую закрытую инфраструктуру — частные мобильные сети LTE, в будущем 5G. Этот процесс мы запустили вместе с компанией «Ростех», которая в данном случае является и заказчиком, и производителем оборудования. Этот проект включен в дорожную карту НИПО. Мы предполагаем, что на внедрение таких сетей промышленные предприятия могут получить субсидию».

Петр Шиловских, министр информационного развития и связи Пермского края поделился опытом региона в импортозамещении аппаратных решений и софта: «Опыт Пермского края говорит о том, что задачами импортозамещения являются сокращение объемов иностранного ПО не только в ЦОДе, но и в целом на рабочих местах». Говоря о сложностях перехода, министр отметил: «Проблемы, возникающие при использовании отечественного ПО, решаются прямым диалогом с вендором. Основная сложность связана с адаптацией сотрудников — человеку, который 30 лет работает с одним ПО, надо быстро перейти на другое, а это не просто. Одна из задач вендоров сделать интерфейс ПО таким, чтобы обеспечить легкий и быстрый переход на него».

Олег Кравчук, руководитель ЦКР по ИБ, руководитель Комитета по экспорту АРПП «Отечественный софт», заместитель генерального директора по стратегическому развитию компании «Код Безопасности» рассказал, какие задачи и почему получили поддержку на первом этапе работы ЦКР «Средства защиты информации»: «Деятельность ЦКР связана с тем, что приходится замещать иностранное ПО, аналогов которому не было. ЦКР по защите информации объединяет более 40 компаний, ранее подавших свои проекты для отбора. Прошли не все проекты, потому что предъявлялись достаточно жесткие требования. Были отобраны проекты 6 компаний: Solar Security, Код безопасности, Storm labs, Гарда, Positive Technologies, Программируемые Сети. Отбор продолжается».

Рустам Рустамов, член правления АРПП «Отечественный софт», заместитель генерального директора РЕД СОФТ, в своем выступлении подтвердил, что в 2022 году доля закупки отечественного системного ПО (ОС, СУБД, Виртуализация) существенно выросла: «Действительно в 2022 году спрос на системное ПО значительно вырос, этому способствовали два обстоятельства — уход с рынка западных компаний и создание Индустриальных Центров компетенций (ИЦК) и Центров компетенций по развитию (ЦКР). Частные компании, которые раньше не задумывались о переходе на российские технологии, сейчас обратили внимание на российские ИТ-решения. Мы имеем много примеров успешного внедрения, например, в СНБ-секторе. Российские системные продукты уже обладают существенной зрелостью».

Эксперт подчеркнул, что по-прежнему узким местом остаются вопросы совместимости решений, что является основным препятствием перехода на отечественные программные решения. «Пока будет оставаться на рынке ПО, которое не работает с российскими операционными системами и СУБД, мы будем испытывать проблемы перехода», — сказал Рустам Рустамов. Спикер отметил, что сейчас разработчики наращивают функционал своего ПО, чтобы преодолеть проблемы, связанные с вопросами инфраструктуры, построения доменов и сложной оргструктурой компаний-заказчиков.

Ренат Лашин в заключительном слове призвал совместными усилиями преодолевать проблемы перехода на российские ИТ-решения: «Ассоциация «Отечественный софт» уже четвертый год уделяет особое внимание сбору сведений о совместимости отечественного ПО между собой. Комитет АРПП по интеграции отечественного ПО, во главе с Иваном Панченко, на сайте АРПП ведет Каталог совместимости российского ПО. Внести в него сведения может любая компания, даже не являясь членом нашей Ассоциации».

Во второй части встречи представители компаний-разработчиков представили реальные кейсы и поделились опытом внедрения своих решений:

• Татьяна Гнездаш, директор ГБУ ВО «ЦИТ ВО». Тема: «Комплексное импортозамещение ПО на примере администрации Волгоградской области»
• Денис Солоничкин, руководитель направления технического сопровождения мероприятий РЕД СОФТ. Тема: «РЕД АДМ. Самый мягкий способ организации ИТ-инфраструктуры. От миграции до управления»
• Евгения Крынина, начальник отдела продаж «Базальт СПО». Тема: «АЛЬТернативная цифровая трансформация»
• Виталий Даровских, менеджер по продукту Efros ACS ООО «Газинформсервис». Тема: «Контроль доступа в сеть, замещение иностранных решений»
• Павел Коростелев, руководитель отдела продвижения продуктов ООО «Код Безопасности». Тема: «Противоречивый рынок российских многофункциональных межсетевых экранов (NGFW)»
• Сергей Плотко, директор по аналитике и интеграции НПП «Цифровые решения». Тема: «Подключение средств сетевой безопасности к инфраструктуре. Кейсы включения NGFW и NTA»
• Ян Рубцов, ведущий аналитик компании «Открытые решения». Тема: «Интеллектуальный мониторинг безопасности мобильных устройств».