Премия Рунета-2020
Екатеринбург
-4°
Boom metrics
Общество12 мая 2022 9:38

Как Россия обеспечит безопасность в Интернете в условиях западных санкций

Уральские специалисты рассказали, с какими проблемами столкнулась российская it-отрасль, и как их решить
Каждый человек сталкивается с проблемами безопасности в Интернете

Каждый человек сталкивается с проблемами безопасности в Интернете

Фото: Иван МАКЕЕВ

Проблема информационной безопасности с каждым годом становится все более актуальной проблемой для жителей Екатеринбурга, Свердловской области и России в целом.

На Среднем Урале готовят сотни it-специалистов по этому профилю в УрФУ, которые после получения диплома получают опыт в крупных компаниях. О том, что такое кибербезопасность, почему она сегодня настолько актуальна и как ее обеспечить в условиях санкций – рассказали специалисты из Екатеринбурга.

- Для государства эта проблема не менее актуальна, чем для частного сектора, потому что именно государство собирает серьезные и чувствительные персональные данные через медицинские, образовательные информационные системы. Есть очень серьезные правовые акты, которые эти данные защищают, - говорит Евгений Гурарий, помощник полпреда в УрФО. - В организациях по указу президента должны быть созданы специальные подразделения по вопросам информационной безопасности, назначаются ответственные люди на уровне заместителей руководителя, которые отвечают за информационную безопасность.

Проблема информационной безопасности касается всех

Проблема информационной безопасности касается всех

Фото: Андрей ЦЫГАНОВ

Действительно, с 1 января 2025 года по этому указу организациям запрещено использовать средства защиты информации, которые произведены в недружественных странах, либо находятся под их юрисдикцией. В купе с мерой, введенной ранее, по которой уже сегодня государственные закупки зарубежного программного обеспечения для использования на объектах критической инфраструктуры, без какого-либо дополнительного согласования запрещено, эта мера создает понятный рынок сбыта для наших разработчиков. Это также создает очень серьезные предпосылки и задачи для подготовки соответствующих специалистов.

- В чем роль программного обеспечения? В любой компании есть рутинные штатные процессы обеспечения кибербезопасности, построение систем контроля доступа, построение систем устойчивой инфраструктуры. Это определенная категория программного обеспечения, существенная часть которого была зарубежной, и которая сейчас становится недоступной, - рассказывает Артем Прескарьян, технический директор «СКБ Контур». - Вторая категория программного обеспечения – это софт, который позволяет вовремя обнаружить атаку. Сервис работает, начинает расти трафик на этот сервис. Если мы вовремя этот процесс обнаруживаем, мы можем не допустить остановки сервиса.

Если говорим о трафике, для передачи которого используются сети, для обеспечения их пропускную способность, нужно серверное оборудование. Этот вопрос, по словам эксперта, тоже принимает сегодня критическое значение. Потому что без доступа к необходимому серверному оборудованию развивать продукты становится все сложнее, предоставлять качественный сервис потребителям становится все сложнее, противостоять кибератакам также становится сложнее.

Николай Домуховский, заместитель генерального директора по научно-технической работе УЦСБ, полагает, что максимальная защищенной система может быть только тогда, когда механизм безопасности у нее встроен на самом раннем этапе, допустим, при проектировании.

Сейчас сильно поменялся вектор по доступным решениям по обеспечению информационной безопасности. В этой сфере отечественные специалисты всегда относились с недоверием к зарубежным решениям, особенно из стран потенциальных противников. Со временем это недоверие только нарастало.

К софту из недружественных стран возникают вопросы

К софту из недружественных стран возникают вопросы

Фото: Анастасия Осипова

- Мы с 2014 года серьезно взяли вектор импортозамещения, мы в своей политике все больше стали использовать решения отечественного производства или, как минимум, из стран, не затронутой санкционной политикой. Плюс стали наращивать разработку собственных средств, - говорит Николай Домуховский. - Сейчас ряд решений мы просто не сможем построить, копируя западные образцы, нам попросту могут стать недоступны высокопроизводительные процессоры общего назначения. Поэтому мы совместно с УрФУ, с другими предприятиями запускаем проекты, которые позволят получить принципиально новые образцы. Основная проблема здесь актуальна для всего мира – это кадры, которых очень не хватает в сфере информационной безопасности.

Эксперт говорит о работе в двух направлениях. С Уральским федеральным университетом компании готовят качественные кадры. С другой стороны, в своих решениях компании все больше ориентируются на безлюдные решения, которые позволяют автоматизировать стандартные действия и снижать потребность в кадрах на конкретных предприятиях. Это решения с применением искусственного интеллекта.

- Есть аппаратное обеспечение, где существует вход для уязвимости, есть программное обеспечение, есть еще и человеческий фактор, например, методы социальной инженерии, когда человек – слабое звено, и через него эта уязвимость проникает в системы, - рассказывает Илья Обабков, директор института радиоэлектроники и информационных технологий Уральского федерального университета. - Временно есть некоторый дисбаланс. Все складывается хорошо для чистого it-образования. В области информационных технологий мы на радиофак набираем более 1000 студентов на первый курс, на инфобез идет примерно в 7 раз меньше, 130-150 студентов в год. Востребованность в них нарастает. Нужно их выпускать больше. Путей выхода из ситуации всего два: активно привлекать компании, а также развивать свои исследования по вопросам инфобеза.