Магнитка: Касперская отметила хорошие темпы импортозамещения

Президент ГК InfoWatch Наталья Касперская приняла участие в форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске, основными темами которого стали киберустойчивость, технологический суверенитет и импортозамещение. Также в ходе пленарной сессии обсуждались вопросы внедрения отечественных SSL-сертификатов. Кроме того, Наталья Касперская подняла с представителями Минцифры тему изменения правовой базы в сфере информационной безопасности.

«Внедрение SSL-сертификатов — наиболее трудная задача, которая не может быть решена до тех пор, пока регуляторы не смогут заставить компании их использовать. Если же говорить о разработке, то здесь заметных сложностей нет. Отечественные IT-специалисты вполне могут решить эту задачу. Затем все будет зависеть от политики государства и формирования необходимой нормативно-правовой базы», — отметила Наталья Касперская.

Также на панельной дискуссии «Киберустойчивость ключевых отраслей экономики России» эксперт остановилась на появлении отечественных доверенных компиляторов. Согласно данным Минцифры, они будут разработаны до конца текущего года.

В целом глава InfoWatch отметила хорошие темпы импортозамещения, но подчеркнула и то, что в рамках реализации этой программы есть проблемы, которые еще нужно решить и лакуны, которые требую закрытия, например, отечественные программные стеки и совместимость продуктов в этих стеках.

В рамках дискуссии по теме импортозамещения также высказался заместитель губернатора Челябинской области Александр Козлов.

«Импортозамещение осложняется тем, что оно должно проходить без остановки бизнес-процессов организаций, в которых внедряется отечественное ПО. Одновременно с этим необходимо организовывать и дополнительное обучение персонала – причем, таким образом, чтобы оно не повлияло на эффективность текущей работы. В нашем регионе для перехода на российский софт была сделана ставка на подготовку системных администраторов и мотивационные программы для сотрудников, подразумевающее их финансовое стимулирование», — рассказал чиновник.

Участники также уделили внимание аспектам защиты, относящимся к цифровой платформе «ГосТех», развитие которой будет происходить во многом благодаря доверенным облачным технологиям, через которые будут распространяться IT-решения.

«Нами уже был реализован начальный этап разработки государственного облачного сервиса «ГЕОП», а «ГосТех» — это следующая стадия его развития. В настоящее время он отнесен к числу значимых объектов КИИ первой категории и соответствующим образом защищен. Затем мы планируем создать общий стек софта, включающий доверенные средства ИБ и веб-приложения. Важно, что на выходе системы будет задействован контроль, с помощью которого будет производиться анализ кода», — отметил ВРИО Директора Департамента обеспечения кибербезопасности Минцифры РФ Евгений Хасин.

Активным участником конференции стал и директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов, выступивший в роли модератора панельной сессии «Кибербезопасность АСУ ТП: о реальных проблемах и задачах в межотраслевом диалоге».

«В результате обсуждения мы сделали вывод о заметных успехах в деле замещения западных решений российскими системами. Таким образом, стало очевидно, что имеющиеся трудности являются для нас преодолимыми, и российским специалистам не стоит бездействовать. Их задача — создавать собственные решения для защиты российской промышленности, и они вполне с ней справляются», — заявил он.

По мнению Михаила Смирнова, одним из главных итогов мероприятия стало понимание того, что международное разделение труда в области безопасности (включая информационную) не всегда работает на пользу своим участникам. Часто оно грозит им серьезными негативными последствиями.

О тенденциях на рынке киберугроз, связанных с переходом на российские решения рассказал и Иван Минаев, представляющий НКЦКИ. Он подчеркнул, что информация об угрозах поступает в систему ГосСОПКА и регуляторы видят тенденцию роста доли российского ПО.

Отвечая на вопрос модератора о том, как импортозамещение идет на Магнитогорском металлургическом комбинате, Вадим Феоктистов, генеральный директор ММК-Информсервис рассказал, что в конце 2022 года на предприятии была создана программа по переходу на отечественное ПО. В программе — целый ряд ключевых областей — ERP-системы, бизнес-системы, системы управления производством и т.д. Ранее на предприятии были созданы собственные разработки, которые привязаны к цехам и интегрированы с СУБД. В целом же вопрос миграции на новые решения очень актуален. По многим направлениям уже есть аналоги западных решений, по части направлений ведется их активная проработка.
Сегодня на ММК поддерживают стабильную работу имеющихся систем и изучают рынок, в том числе в рамках ИЦК по металлургии. До 2026 года будет создан проект, в который войдет 15 ключевых направлений, усиливающих информационную безопасность.

Таким образом, мероприятие в Магнитогорске стало площадкой, где представители IT-отрасли обсудили наиболее актуальные вопросы информационной безопасности с коллегами и представителями регуляторов.