С точки зрения импортозамещения, на мой взгляд, – нам сегодня уже некуда отступать. Тем более, что от «деиндустриализации» в области информационных технологий, которую мы наблюдали долгие годы, страна активно переходит к «индустриализации» – как совершенно верно отметили коллеги на BIS SummIT. В отрасли информационной безопасности это хорошо заметно. Важно, что модель угроз, предложенная ФСТЭК, в этом году в целом выстояла, за исключением надежд ведомства на иностранных вендоров. Большинство атак на кредитные учреждения, в несколько раз участившиеся конца февраля, происходили с целью остановки сервисов – но сервисы не остановились. Надежность нашей банковской сферы себя оправдала. Остальным индустриям нужно копировать ее лучшие практики. У нас были созданы оперштабы. Важно, что весь механизм заработал как единое целое, в острый момент удалось не допустить катастрофы.
При этом есть мнение, что мы хороши в области тактики, но надо строить и стратегию. Я поддерживаю предложение коллег по ИТ-рынку о создании института генеральных конструкторов, потому что, к сожалению, уровень компетенций по созданию информационных систем у нас пока низкий. Требования заказчиков российского ПО далеки от реальности: они просят сделать так же красиво, как зарубежное решение, только в десять раз дешевле и немедленно. Так эта задача не решается. Нужно конструировать, выбирать именно критические процессы.
С точки зрения регуляторики – мы прогнозируем, что будут вноситься изменения в категорирование объектов КИИ. Будет меняться регуляторика, связанная с компенсациями последствий утечек персональных данных.
Фото: ГК InfoWatch