BIS Journal №2(45)/2022

24 мая, 2022

Наталья Касперская: «Импортозамещение в ИБ почти полное»

Мнение председателя правления АРПП «Отечественный софт», президента группы компаний InfoWatch Натальи Касперской об импортозамещении всегда важно, особенно сегодня. И мнение это в течение последнего месяца Наталья Ивановна высказала неоднократно. С обоюдного согласия BIS Journal публикует цитаты из её выступлений, прозвучавших на телеканале «Россия 24» и на пресс-конференции в ТАСС. 

 

Вопрос. Мы ежедневно получаем сообщения о том, что одна за другой международные компании отказываются от сотрудничества с Россией, приостанавливают свою работу в нашей стране. Если оставить за скобками все их мотивы и целесообразность их решений, то давайте поговорим о том, справимся ли мы собственными силами в этой ситуации? Сможем ли развивать собственные информационные технологии (ИТ) и поддерживать развитие отечественных компаний?

Наталья Касперская. На мой взгляд, ситуация с софтом у нас в России достаточно хорошая. На текущий момент в реестре российского программного обеспечения (ПО) почти 13 тысяч программных продуктов отечественного производства от четырёх с лишним тысяч поставщиков. Эти продукты покрывают основные направления, на которых требуется это ПО. Там есть ПО общего применения, есть решения по информационной безопасности и т. д.

Ситуация, однако, неравномерная: в некоторых случаях мы очень хорошо импортозаместились, в некоторых – нет. Если мы возьмём информационную безопасность (ИБ), то я считаю, что импортозамещение в сегменте ИБ за эти 8 лет произошло практически полностью. На большинстве предприятий сейчас используются отечественные ИБ-решения. Да, сохраняются отдельные «островки», но заменить импортные решения российскими и там можно довольно быстро, потому что решения есть, и они мирового уровня.

С точки зрения офисного ПО ситуация скорее обратная. Там порядка 20% предприятий использует отечественное, остальные – иностранное программное обеспечение, и это, конечно, тяжело. Тут нужно будет менять модель и менять довольно быстро. То же самое – по системам управления предприятием (ERP), по операционным системам (ОС), по системам управления базами данных.

Но вопрос «А что мы можем сделать?» я слышу на протяжении последних 8 лет, с 2014 года. Как и вопрос «А могут ли российские разработчики покрыть потребность отечественного рынка в ИТ-решениях?» Мы, разработчики, отвечаем, что можем. Говорим: «Приходите к нам». Но у нас, к сожалению, импортозамещение последние 8 лет шло по принципу: «Два шага вперёд – шаг назад».

 

Вопрос. Помните, вы говорили, что идёт импортозамещение и внутри тех компаний, которые заявляют о себе как об отечественных. Оценивая те компании, что сегодня находятся в реестре, можем ли мы сказать, что это действительно российские компании?

Наталья Касперская. Было видно, куда раскручивается спираль санкций. Она всё время раскручивалась, давление усиливалось. И этот злосчастный американский билль № 1260, который два года назад обсуждался в конгрессе США, и другие меры по запрету передачи в Россию высоких технологий. За это время можно было сообразить, что американцы не просто так придумали этот билль и остальные меры, а чтобы их рано или поздно применить. То есть они вытащили орудие и показали, что будут из него стрелять. А у нас почему-то всё время надеются на какие-то благостные сценарии. Мол, этого-то уж точно не произойдёт…

Насколько все эти решения отечественные? По-разному. Отечественных довольно много. Потому что Министерство цифрового развития, связи и массовых коммуникаций РФ за последние три года довольно сильно ужесточило правила попадания отечественных продуктов в реестр. В частности, продукт, доля «российскости» в котором ниже 50%, не рассматривался как тот, что может войти в реестр российского ПО. Кроме того, российские продукты должны были как минимум иметь возможность работы на отечественных платформах, операционных системах и системах управления базами данных (СУБД). То есть, если заявитель подаёт в реестр программный продукт, работающий исключительно на СУБД Oracle, то его заявка будет отклонена…

 

Вопрос. Вы сказали, что эта ситуация может повлиять на экспорт российских технологий?

Наталья Касперская. Остальной мир сейчас в ужасе смотрит на то, что, оказывается, существует техническая возможность всё выключить. Они понимают, что находятся в зависимости от иностранных технологий. И они, конечно, будут искать альтернативы, особенно азиатские страны.

 

Вопрос. То есть у России появилось окно возможностей?

Наталья Касперская. Да. Например, несколько наших компаний уже получили предложения от нескольких стран о поставках российского софта, причём в срочном порядке. Санкции по отключению оказались наглядной демонстрацией не только нам, но и всему миру, что работающее западное ПО является уязвимым. Уязвимым для всех стран, которые этим ПО пользуются. Санкции проводятся произвольно, непредсказуемо, и это становится угрозой для всех пользователей. Вы внедряете у себя западные решения, и вдруг оказывается, что по чьей-то указке, непонятно чьей, эти решения могут быть отключены в любой момент. Это продемонстрировано всему миру, и мир, понятно, испугался.

Поэтому, я думаю, у нас сейчас появится возможность системно продавать софт именно с уровня Российской Федерации. Дело в том, что альтернатив в мире нет, и страна наша оказывается чуть ли не единственным поставщиком софта. В Китае софта мало, и он довольно специфичный, и кто остаётся? Запад и Россия. Запад себя скомпрометировал, и получается, что это такая новая гигантская возможность для российских производителей. Её, конечно, надо правильно сформулировать... Причём, отмечу, те страны, которые к нам обратились, не просто хотят получить какие-то отдельные решения, а просят написать им стратегию, потому что они не верят американцам. И получается, что нам придётся передавать свой цифровой суверенитет в эти страны, так как у них нет своих возможностей построить такой суверенитет, а доверяют они сегодня  только нам.

 

Вопрос. Как сегодня вести себя обычным пользователям компьютеров и как вести себя компаниям? Например, сразу появились рекомендации не включать обновления. Что ещё нужно сделать, чтобы, во-первых, не стать жертвами злоумышленников, а во-вторых, сохранить спокойствие и свои данные в ситуации всеобщей нестабильности? Потому что санкции включаются одномоментно, а у нас идёт работа, непрерывные коммуникации и т. д.

Наталья Касперская. Мы в компании тоже приостановили скачивание обновлений, потому что в любом обновлении может прилететь то, что позволяет выключить систему или сделать её неработоспособной. Это снизит безопасность систем, потому что в обновлениях есть так называемые патчи безопасности, но позволит сохранить её работоспособность. Я не думаю, что до обычных домашних пользователей эта волна докатится, хотя с той русофобией, что сейчас развивается в так называемом прогрессивном мире, всё может быть. И тогда обновления лучше на всякий случай держать выключенными. Что касается приостановки обслуживания ПО и снижения ИБ, то у нас есть подразделение, которое занимается защитой автоматизированных систем управления технологическими процессами на крупных промышленных предприятиях. И по этому направлению сейчас идёт бешеный рост запросов от крупных предприятий и организаций на установку систем защиты от хакерских атак, который мы не можем удовлетворить, потому что не ожидали настолько резкого роста спроса.

Смотрите также

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»