Актуальные проблемы рынка информационной безопасности

24.02.2016
По результатам работы форума «Интернет-экономика», проведенного в самом конце прошлого года, президенту России Владимиру Путину были представлены предложения по развитию интернет-отрасли как драйвера модернизации экономики страны. Некоторые из них (например, продление действия льготных тарифных ставок страховых взносов для аккредитованных компаний и распространение их на интернет-разработчиков) касались частных интересов ИТ-отрасли, другие (законодательное регламентирование использования личных данных граждан РФ) носили общий характер. Впрочем, в зависимости от точки зрения на проблему, частное и общее можно поменять местами: сохранение льгот способствовало бы решению ряда ключевых задач импортозамещения, а регулирование личных данных — бизнес-интересам компаний из сферы ИБ.

Инициативы, о которых говорилось на встрече с президентом, прежде всего непосредственно затрагивающие интересы сегмента ИБ, включая разработку соответствующего ПО, обсуждались на круглом столе «Место, где формируется будущее ИТ-отрасли». Его организаторами выступили деловая ассоциация информационной безопасности (Business Information Security Association, BISA) и ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт». Главный вопрос, который обсуждался на круглом столе: в какой мере высказанные предложения соответствуют реальным потребностям отрасли?

На круглом столе «Место, где формируется будущее ИТ-отрасли» представители российских ИБ-компаний обсудили, как лучше взаимодействовать с государством
 
Из всех предложений едва ли не самые острые дискуссии вызвала организация контроля за распространением личных данных. Отчасти это было связано с непониманием значения самого термина, поскольку уже принят закон о «персональных данных». Однако понятие «личные данные» шире: если первые включают фактические данные о человеке, то вторые — информацию о его круге общения, интересах, привычках, воззрениях. Эти сведения могут быть использованы злоумышленниками в преступных целях, при этом какой-либо контроль за их распространением со стороны как граждан, так и государства отсутствует. Наталья Касперская привела следующее сравнение: приобретая землю, человек получает право ее возделывать, но не разрабатывать недра. В некотором смысле личные данные — это цифровые недра, и на их разработку надо получать отдельную лицензию. Компании, агрегирующие личные данные, должны как минимум отчитываться об их использовании.

Представленные президенту предложения формировались на тематических круглых столах форума, причем их участники порой касались второстепенных тем, а некоторые весьма актуальные и даже больные остались вне обсуждения. Так, например, Андрей Голов, генеральный директор компании «Код безопасности», отметил, что была обойдена вниманием такая тема, как экспорт программного обеспечения и отсутствие его поддержки со стороны государства. Впрочем, по мнению Евгении Василенко, исполнительного директора АРПП «Отечественный софт», сначала необходимо создать условия для деятельности разработчиков на внутреннем рынке — обеспечить благоприятный налоговый режим и стимулировать спрос на российские программные продукты. Только так компании смогут накопить необходимые ресурсы для выхода на зарубежные рынки и довести до ума свою продукцию с учетом требований заказчиков. Без этого фундамента все остальные вопросы, касающиеся экспорта, преждевременны.

Один из самых насущных вопросов — кадровый: нехватка молодых специалистов и отсутствие у них необходимого образования. «Те, кто сейчас приходит устраиваться на работу из институтов, обучались по учебникам 20-летней давности и ничего не понимают в современных технологиях информационной безопасности», — жалуется Игорь Ляпунов, генеральный директор Solar Security. Как говорится, не было бы счастья, да несчастье помогло. «Только сейчас, благодаря санкциям и кризису, мы подошли к решению проблемы образования — стали готовить нормальные учебные программы [в области ИБ]», — считает Василий Окулесский, начальник управления безопасности, эксперт BISA. Кроме того, чтобы отрасль развивалась, вузы должны заниматься фундаментальными исследованиями в соответствующих областях, а это возможно только при финансовой поддержке со стороны государства.

К сожалению, как отметили многие участники круглого стола, у отрасли отсутствует необходимый лоббистский потенциал для продвижения своих интересов. Впрочем, объединяя усилия, маленькими шажками ситуацию получается менять.

Текст: Дмитрий Ганьжа.
Исотчник: Журнал сетевых решений/LAN. Актуальные проблемы рынка информационной безопасности.