Наталья Касперская о цифровом суверенитете
Президент ГК InfoWatch Наталья Касперская выступила с лекцией о национальном и цифровом суверенитете России, а также о достижениях в области ИТ. В ходе выступления затрагивались темы хода и перспектив импортозамещения программного обеспечения и актуальных рисков информационной безопасности, с которыми сталкиваются отечественные компании. Мероприятие проходило в рамках просветительского семинара Российского общества «Знание», организованного для сотрудников Федеральной службы по надзору в сфере транспорта (Ространснадзора).
«В моем понимании цифровой суверенитет — это возможность правительства самостоятельно определять интересы страны в цифровой среде и вести независимую информационную политику, полностью распоряжаясь имеющимися у него ресурсами. Таким образом, достижение страной цифрового суверенитета дает возможность влиять на экономику, объекты ключевой инфраструктуры и в целом — на настроения в обществе», — отметила Наталья Касперская.
По словам эксперта, использование собственного софта позволяет преодолеть зависимость от поставщиков иностранных IT-решений, которые могут их контролировать и при желании отключать в удаленном режиме. В качестве необходимых элементов, составляющих электронный цифровой суверенитет, Наталья Касперская указала прикладное ПО, операционные системы и средства информационной безопасности, а также аппаратное обеспечение для создания собственных цифровых устройств и производство микросхем.
По мнению Касперской, движение к цифровому суверенитету началось в 2015 году с постановления Правительства №1236 и получило значительное ускорение в прошлом году, когда вышел Указ Президента № 166 «О мерах по обеспечению технологической независимости и безопасности КИИ РФ». Ключевым процессом здесь стало импортозамещение, для реализации которого были созданы соответствующие центры компетенций. В сфере софта за эти годы были достигнуты значительные успехи.
«На сегодняшний день в реестре отечественного ПО находится уже 16 705 продуктов, среди которых есть разработки мирового уровня от таких компаний как InfoWatch, «Лаборатория Касперского», «1С», «Яндекс» и многих других. Однако большинство потребителей не знают о таком многообразии качественных российских решений на рынке. По этой причине мы в АРПП «Отечественный софт» создали каталог «Импортозамещение» с подробным перечнем программного обеспечения, способного заменить иностранные аналоги, а также проводим специальные мероприятия — чтобы, например, потенциальные заказчики из регионов России могли лично познакомиться с российскими разработчиками и узнать об их продукции из первых уст», — рассказала Наталья Касперская.
Коснулась глава InfoWatch и тех сложностей, с которыми сопряжен процесс импортозамещения. В их числе она назвала:
- Отсутствие подходящих российских аналогов в ряде областей (специализированное ПО, средства разработки и промышленный софт);
- Более низкое качество и ограниченный функционал некоторых отечественных решений по сравнению с иностранными продуктами;
- Нехватка IT-специалистов, способных поддерживать работу российского ПО в компаниях-заказчиках — в том числе, вызванная пробелами в образовательных программах.
Прозвучали в выступлении и предостережения об использовании решений с открытым исходным кодом (open source), которые для многих разработчиков стали «халявой, создающей зависимость» и поводом превратиться из ИТ-специалистов в «сборщиков библиотек». Опасность такого подхода заключается в сложностях контроля над кодом, риске добавления в него закладок и нестабильности правил сообщества, которые могут меняться непредсказуемым образом. Поэтому смысл в использовании open source есть только в случае, если он разработан отечественными специалистами, которые предоставляют все необходимые гарантии и обеспечивают поддержку.
«Для достижения цифрового сувернитета требуется максимально полное импортозамещение, а в тех областях, где наблюдается нехватка российского ПО, необходимо применять решения open source от дружественных поставщиков. И такие, за полноценную техподдержку которых отвечают разработчики. Вкупе с оперативной организацией дополнительного образования для специалистов и грамотным планированием действий на государственном уровне эти меры позволят России стать по-настоящему независимой в области информационных технологий», — сделала вывод в конце выступления Наталья Касперская.
Эксперт также обратила внимание слушателей лекции на проблему утечек конфиденциальных данных. Так, согласно данным аналитического центра ГК InfoWatch, в 2022 году в России произошел двукратный рост количества инцидентов этого типа (до уровня в 710 тысяч случаев), а объем утекших записей в 4,5 раза превысил население страны.
«Такой негативной динамики не было в течение последних 10 лет. Данная проблема требует широкого внедрения DLP-систем и других средств поддержания информационной безопасности в российских компаниях», — подчеркнула Наталья Касперская.
Глава Ространснадзора Виктор Басаргин выразил благодарность за прочтение лекции на особенно интересную для аудитории тему, отметив, что сотрудникам ведомства крайне важно принимать участие в живой беседе с настоящими профессионалами, не бояться задавать вопросы и размышлять, выходя за рамки предложенного.