Перемены, связанные с пандемией и тотальным санкционным режимом, привели к перестройке отечественной информационной отрасли, смене стратегии поведения ее участников. Где сосредоточены основные риски и как справляться с вызовами? Об этом шла речь на мастер-классе «Цифровая трансформация бизнеса в новой посткризисной реальности», организованном кафедрой теории и практики взаимодействия бизнеса и власти НИУ ВШЭ.
За последние три года цифровые технологии значительно изменили жизнь в России, отметил старший преподаватель кафедры теории и практики взаимодействия бизнеса и власти, вице-президент, директор управления регионального развития Российского союза промышленников и предпринимателей Сергей Мытенков. Особенно это стало заметно после пандемии: цифровых сервисов стало кратно больше, IT-компании активно востребованы экономикой страны. «Мы переместились в виртуальную реальность», — говорит он.
В стране были созданы реестр отечественного программного обеспечения и реестр компаний, которые работают в сфере информационных технологий. А сотрудникам таких компаний государство намерено предоставлять отсрочки от службы в армии. Доставка еды, аренда автомобилей, покупка билетов — все это перешло в онлайн. Как для бизнеса, так и для общения создаются цифровые профили, так называемые цифровые двойники.
Вместе с развитием виртуальной сферы, убежден Сергей Мытенков, все более актуальным сегодня становится вопрос информационной безопасности. «В последние годы буквально в десятки раз выросло число кибератак, — говорит он. — Наверняка многие сталкивались с атаками киберпреступников — например, такими, как звонки по телефону якобы из банков. Вопросы информационной безопасности выходят на первое место. Они являются наиболее критичными в Российской Федерации. Мы столкнулись с беспрецедентными атаками на инфраструктуру, на сайты, в том числе на сайт госуслуг, других министерств и ведомств».
Не секрет, что зачастую все свои сети российские компании строили на импортном оборудовании, в том числе американском. И сейчас это оборудование представляет достаточно высокую угрозу с точки зрения информбезопасности, полагает эксперт. Поэтому отечественным компаниям целесообразно переориентироваться на российское или китайское оборудование для цифровой отрасли. Хотя пока российская промышленность не может делать все, что необходимо для микроэлектроники, «но мы видим стремление руководства страны, государство выделяет беспрецедентно большие деньги на эти цели».
О том, что такое информбезопасность и какими могут быть пути решения этой задачи, рассказал исполнительный директор компании «Кросс Технолоджис» Лев Фисенко. Он выделил три наиболее серьезные проблемы. Это угроза нарушения конфиденциальности — неправомерный доступ к закрытой информации; угроза нарушения целостности информации или контента; угроза нарушения доступности — когда сервисы становятся недоступны для их владельца в результате действий злоумышленников.
К нарушению информационной безопасности, по оценкам Льва Фисенко, приводит в первую очередь бесконтрольное использование и распространение персональных данных граждан. Вторым фактором эксперт назвал проблемы экономического и юридического характера. «Это могут быть проблемы, возникающие вследствие утечки, искажения или утери коммерческой и экономической информации, кражи брендов, интеллектуальной собственности, раскрытия информации о материальном положении граждан, промышленный шпионаж», — отмечает он.
К факторам риска необходимо также отнести те, что обусловлены политическими причинами: кибервойны, действия электронной разведки, атаки на оборонные ведомства, на другие федеральные структуры, на транспортные и промышленные объекты.
По словам эксперта, «2022 год стал для IT-специалистов годом разрыва шаблонов — все пошло не по тем сценариям, которые были ранее отработаны». Пришлось резко перестраиваться, менять стратегии поведения, но все были достаточно гибки и оперативны, что пошло даже на пользу отрасли и укрепило ее. Тем не менее, считает Лев Фисенко, остаются нерешенными несколько серьезных проблем. Например, если в софте по информационной безопасности сегодня нет недостатка, то с «железом» для производства оборудования дело обстоит хуже, сложно обойтись без импортных чипов.
Ощущается нехватка специалистов, в частности из-за оттока кадров за рубеж. Из-за ухода иностранных вендеров происходит монополизация рынка. Так, отдельные игроки стали выступать в роли монополистов. По его мнению, государство должно контролировать эту тенденцию, а ФАС должна быть более активной. Кроме того, эксперт видит риски в том, что компании не готовы инвестировать в информационную безопасность, часто все ограничивается действиями на бумаге.
Лев Фисенко полагает, что выполнение ряда условий может способствовать развитию индустрии информбезопасности в России уже в 2023 году. Например, к таким условиям он отнес оказание поддержки организациям, активно участвующим в развитии молодых специалистов. Также он выделил более широкое продвижение отечественных средств защиты информации. «Важна и политика использования грантов. На текущий момент нельзя жаловаться на отсутствие данного института, но было бы неплохо рассмотреть упрощение их получения, а также упрощение отчетности по использованию этих грантов», — говорит он.
Отвечая на вопрос из аудитории о том, что лучше — иметь собственную службу информационной безопасности или привлекать стороннюю компанию, Лев Фисенко сказал: «Конечно, в компании должен быть человек, который отвечает за информационную безопасность, хотя бы один. В некоторых случаях использовать услуги аутсорсинга дешевле. Кроме того, я уже упоминал дефицит специалистов, и, если все компании захотят иметь собственную службу, специалистов не хватит».