05.10.2023 09:04
Происшествия

В Тюмени заявили о готовности заместить импорт в сфере кибербезопасности

Текст:  Ирина Никитина (Тюмень)
Российская газета - Экономика УРФО: №225 (9170)
В прошлом году тюменские специалисты по кибербезопасности отразили более 93 миллионов попыток взлома ресурсов областного правительства (от DDoS-атак до спам-рассылок на электронную почту) и не допустили простоя ни одной системы, сообщили в департаменте информатизации региона.
Читать на сайте RG.RU

Руководитель ведомства Станислав Логинов результатом работы доволен, но подчеркивает: останавливаться нельзя. Защита электронных порталов, в первую очередь медицинского, образовательного, финансового, остается приоритетом. Притом тюменцы не только научились рушить планы хакеров, но и стали обучать таким практикам коллег из других субъектов РФ. Масштабный обмен федеральным и региональным опытом в сфере цифровизации, обсуждение новейших технологий и тенденций, поиск подходящих продуктов в области информбезопасности (ИБ) ожидается на XVI Тюменском цифровом форуме/выставке "Инфотех" 18-19 октября. Нынче среди приглашенных спикеров заявлен министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.

- Очередной форум мы посвятим теме искусственного интеллекта, причем не только перспективам его развития, но и достижениям, которых добились благодаря нейросетям. Уже несколько лет в программе "Инфотеха" ключевой площадкой становится "ИБ без границ", где собираются эксперты по информационной безопасности из числа передовых ИТ-компаний страны и представители профильных органов власти. Так мы обеспечиваем диалог между разными структурами, направленный на продуктивное сотрудничество и распространение прорывных решений по защите данных, - подчеркнул Логинов.

Эксперт в области ИБ айтишник Алексей Томилов, возглавляющий в Тюмени команду этичных хакеров RebrandyCo, среди трендовых услуг называет bug bounty платформы (когда компании предлагают белым взломщикам за деньги обнаружить уязвимости своих электронных сервисов).

- Также в этом году растет интерес к пентестам. Это уже более глубокий аудит безопасности, проводимый не силами отдельных багхантеров, ищущих дыры в системах, а специальными компаниями с целым штатом белых хакеров. Еще один безусловный тренд, но уже в программном исполнении, который перешел в 2023 год из 2022-го, - постепенная замена иностранного ПО отечественными разработками. Зарубежные вендоры (производители продуктов под своей торговой маркой) освобождают рынок, и нам удается туда заходить. Например, с инструментами для сдерживания атак - оберега ресурсов от зловредных проникновений, - заметил Томилов.

Заполнить пустую нишу российскими качественными продуктами - серьезная задача, в том числе для достижения техсуверенитета

К 2026 году, по оценкам аналитиков, рынок ИБ в России может вырасти в 2,5 раза и достичь 469 миллиардов рублей. В связи с этим для многих российских вендоров, да еще в условиях ухода заграничных конкурентов, крайне перспективным может стать сегмент межсетевых экранов нового поколения NGFW (next generation firewall), который в архитектуре информационной безопасности занимает немалую долю. Заполнить освобожденную нишу российскими качественными продуктами - серьезная задача, в том числе для достижения общего технологического суверенитета, считает руководитель ГК "Анлим" Максим Овсянников.

На "Инфотехе" его команда как раз намерена вынести на массовое обсуждение тему NGFW. Планируется, что шесть производителей сядут друг против друга и откровенно расскажут о своих продуктах: что заявлено и что действительно работает. Модерировать встречу приглашен эксперт Алексей Матвеев, директор RRC Security, через которого так или иначе проходят все отечественные вендоры.

Эксперты по кибербезопасности прокомментировали новую схему мошенничества

- Много лет мы пользовались иностранными разработками, которые уже миновали периоды апробации, устойчивости, шлифовки и удешевления. Делать такое же свое ПО вроде бы не было нужды. Но еще в 2014-м, когда заговорили об импортозамещении, многие поняли, что это необходимо, и начали потихоньку разрабатывать отечественные продукты, в том числе экраны нового поколения. Не всегда получалось, но стремление не пропадало, - рассказывает Овсянников. - Сейчас, например, ниша тестирования очень динамичная: пользователи активны в обратной связи, сообщают, что неудобно, что следует поправить. Знаете, процесс улучшения продукта в России действительно ускорился. Не могу сказать, что теперь мы полностью заменяем функционал иностранного производства, но то, что в общей части технологически независимы, - это факт. Сейчас на рынке инфобеза России семь-восемь вендоров, которые либо заявили, что собираются делать экраны, либо отладили производство, либо уже выпускают их. Замечу: абсолютно идентичных продуктов не ожидается - у каждого свое видение. Но они будут конкурентными. Причем внутренняя конкуренция положительно скажется на скорости развития продукта.

Конечно, некоторые компании-заказчики не спешат переходить на российский "экранный" софт, а предпочитают обновлять зарубежные продукты обходными путями, используя серые схемы и таким образом нивелируя сам принцип безопасности. Специалисты утверждают, что такие способы будут в ходу, пока обновляются подписки на ПО. Но отечественных продуктов точно хватит всем нуждающимся - необходимые потребности наши разработчики закрывают.

- Чтобы привыкнуть к своим технологиям, нужно время. В течение пары лет это точно произойдет. И не надо ждать, что ушедшие из России вендоры когда-нибудь вернутся. Лучше делать свое. Если у разработчика в портфеле только межсетевой экран, надо работать в жесткой конкуренции. Кооперация возможна, если выпускаются сопутствующие продукты, - считает эксперт.

Между тем

Согласно открытым данным, над межсетевыми экранами нового поколения в России активно работают многие компании: UserGate, "Код безопасности", "Инфотекс". Запустить этот инструмент защиты планируют "Лаборатория Касперского" и Positive Technologies, а решения категории SMB создают "Айдеко", Traffic Inspector, InfoWatch.

Тюмень Охрана порядка