Как отметил в своём выступлении на SOC-Форуме 2022 Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, раньше собственникам информационных ресурсов требования в части ИБ предъявлялись, но должным образом их выполнение не контролировалось, работал принцип «делай, что хочешь». И это «что хочешь» включало в себя и свободу выбора вендора или вендоров. В том числе и в контексте фактической госпринадлежности поставщика «товаров» и услуг для обеспечения ИКБ.
Уместно отметить, что свободные контакты с зарубежными ИКБ-вендорами не только бескомпромиссно обозначили планку требований к качеству работы отечественных ИКБ-вендоров, но и подняли потребительские компетенции отечественных Заказчиков. «Сделай мне монтаж!» (к/ф «Человек с бульвара Капуцинов»).
Ситуация со свободой выбора начала меняться после 2014 года, но призыв к «импортозамещению», вяло, по первости, оформленный попал фактически под действие ещё одного негласного принципа – «делай, если хочешь».
Подобная расслабленность привела к тому, что и в 2021 году ситуацию с ИКБ в стране Александр Шойтов оценил на сентябрьском BIS Summit как «критическую» в случае запретов или ограничений для зарубежных ИТ-вендоров работать с Россией «уже завтра».
Как мы теперь знаем это гипотетическое «завтра» наступило в середине весны 2022 года. И хотя «…в Национальный Координационный Центр по Компьютерным Инцидентам не поступала информация о компьютерных инцидентах, которые привели бы к катастрофическим или необратимым последствиям» (одна из цитат SOC-Форума 2022), но принципы «делай, что хочешь» и «делай, если хочешь» были дезавуированы указами Президента России. Президент велел делать обязательно и как надо. А надо делать так, чтобы не зависеть от прихотей «импорта».
И то, что не сделали в плане «импортозамещения в сфере ИКТ» за 8 лет теперь предстоит совершить за пару лет. В этих условиях значимость общения на SOC-Форуме 2022 трудно переоценить. Несколько десятков докладов в технологическом разделе Форума являлись, по сути, аннотациями актуальных приоритетов ведущих отечественных вендоров, большая часть которых разместила на Форуме и свои стенды, ставшие как бы выездными консультационными центрами, в которых можно было получить разъяснения к услышанному в докладах и не только в них.
А завершила SOC-Форум 2022 сессия «Заказчики vs. Вендоры», формат которого определялся хлёстким для русского уха англицизмом «питч-сессия», в ходе которой представители пяти ведущих российских ИКБ-вендоров – «Код безопасности», «Алладин Р. Д.», «Лаборатория Касперского», «Гарда Технологии» и поспевшей под занавес мероприятия Positive Technologies – представили свои «пятиминутные питчинги с презентацией своих роадмапов».
Предложены эти самые «питчинги» были тем Заказчикам, которые не только не испугались смыслов слова «питч» и его герундиального оборота, но и от которых организаторы были вправе ожидать острых вопросов на этот самый «питчинг».
И таковые вопросы были сформулированы.
«Вы точно российский вендор?». Такой прямой вопрос был задан одному из питчующих после того, как им были представлены возможности интеграции представляемого продукта. Интеграции со сплошь иностранными решениями. На попытку прикрыться ответом о том, что такие решения де-факто всё ещё используются заказчиками, вендору было напомнено о крайних сроках импортозамещения, упомянутых в президентских документах. И уместно добавить, что тот же, по сути, вопрос о приоритете направленности интеграционных усилий в сторону отечественных продуктов прозвучал после выступлений трёх из пяти вендоров.
В ходе обсуждения возможностей решения по многофакторной идентификации (МФИ) вендора долго донимали последовательными претензиями к возможным неудобствам для администратора масштабной инфраструктуры «с 50-ю серверами» и вопросами о возможности внедрения политик на основе интеллектуального распознавания стандартности/необычности «паттернов» поведения/местоположения администратора. Что доказывает плотное усвоение «паттернов» комфортной работы, привнесённых на отечественный рынок зарубежными вендорами.
В аккуратные штыки было встречено утверждение одного из вендоров о повышении эффективности работы SOC после внедрения представленного продукта. «Где какая рыба и почём?» или иными словами, «о каких метриках эффективности идёт речь и какими количествами процентов характеризуется это самое повышение?» был задан вопрос. Вендор аккуратно выкрутился, приведя один из примеров метрики – «количество дней до обнаружения вторжения». А также убедил аудиторию, что конкретные проценты повышения эффективности определяются конкретикой набора «сенсоров», подключённых к предлагаемой вендором «вишенкой на торте».
Вендор отбился от острого вопроса, но общий вопрос об организации системы «метрологического обеспечения» для контроля функциональности продуктов/решений ИКБ и качества этой функциональности остаётся нерешённым. А ведь реальная функциональность может определяться не только качеством разработки, но и условиями лицензирования. Ранее, на одной из секций технического трека упоминалась ситуация, когда служба ИКБ не видела инцидентов из-за ограничений лицензии на количество регистрируемых сообщений с последующими провалами в реальной картине по цепочке аналитики.
В ходе обмена «питчингами» и «острыми вопросами» были подняты также темы принципов и критериев прокладки «роадмапов» (требования Заказчиков или опора на собственное видение первоочередности проблем) и обеспечения смены версий без существенного урона для действующей инфраструктуры, совершенствование техподдержки (в том числе и в проекции на межвендорские взаимодействия), необходимости тесной «коллаборации» для обеспечения «прозрачности» и «бесшовности» взаимодействия продуктов разных вендоров в единой платформе SOC.
И это только те пожелания и претензии к вендорам, что были сформулированы в рамках конвенциональной стилистики, фонетики и пунктуации русского языка. А были ещё обмены репликами и комментариями на том «птичьем языке», смыслы которого предназначены только для своих. И смыслы эти свидетельствовали о существовании тайных знаний о многих тонкостях подноготной процессов разработки и внедрений у участников «питч-сессии».
И в связи с этим уместно вспомнить начало SOC-Форума 2022, когда в ходе «Интервью… с лидерами бизнеса отрасли ИБ» президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская высказала предложение о формировании определённого органа для выработки общей тактики и стратегии «импортозамещения в сфере ИКТ».
Материалы финальной сессии «Заказчики vs. Вендоры» SOC-Форума 2022 могли бы послужить одной из отправных точек для такой работы!?
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
(1).png)