Президент ГК InfoWatch Наталья Касперская выступила на конференции ЦИПР, где отметила необходимость решения сотни задач, связанных с производством совместимых друг с другом средств защиты информации и обеспечения информационной безопасности ИТ-инфраструктур компаний-заказчиков.
Выступление главы ГК InfoWatch и других представителей IT-отрасли состоялось в рамках панельной сессии, организованной Минцифры РФ «Информационная безопасность — сквозной элемент обеспечения технологического суверенитета России».
Нынешний год, по поручению Президента РФ, объявлен годом перехода от цифровой экономики к экономике данных и годом подготовки соответствующей национальной программы. Прошедшие два года ознаменовались санкциями Запада и Европы, началом СВО, резким ростом кибератак, в том числе на объекты КИИ. Поэтому сейчас идет переформирование национальных проектов на ближайшие шесть лет. В этой связи Минцифры РФ задалось целью определить основные критические риски и выработать комплекс мер, которые нужно будет принять. Представители министерства собрали панельную дискуссию, чтобы поговорить и с экспертами из отрасли информационной безопасности, и со специалистами ИТ-рынка и выработать общее мнение по целому ряду вопросов, связанных с защитой ИТ-инфраструктуры в новых условиях.
«До СВО мы, безопасники, жили в зеленой зоне, у нас все было нормально, время от времени происходили атаки, мы с ними справлялись. После начала СВО мы попали в желтую зону с периодическим уходом в красную. Мы постоянно подвергаемся атакам — их число и изощренность резко возросли. При этом все мы понимаем, что это не кибервойна — потому что кибервойна выглядела бы по-другому и нанесла бы значительно больший ущерб. По моему мнению, быстрая и непродуманная с точки зрения информационной безопасности цифровизация оставила большие незакрытые пятна. С этим нужно что-то делать – причем как со стороны производителей средств безопасности, так и со стороны клиентов. Со стороны производителей средств безопасности нужна общая координация усилий. Если раньше каждый мог жить в своей парадигме, то сейчас эти времена закончились, нам так или иначе нужно координировать усилия. В первую очередь, с точки зрения обеспечения совместимости решений по безопасности», — отметила Касперская.
По мнению эксперта, средств обеспечения информационной безопасности всегда нужно несколько, и они не должны конфликтовать между собой. Тем более, у конечного заказчика никаких сложностей здесь возникать не должно. Наталья Касперская считает, что основным игрокам рынка информационной безопасности нужно договориться о закрытии «пятен незащищенности».
«К сожалению, незащищенность возникает обычно в тех местах, которые коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый взял себе взял какую-то часть «неинтересного бревна» и дальше ее тащил», — считает Наталья Касперская.
Наряду с предложением к российским компаниям о том, чтобы взять разработку менее интересного коммерчески, но нужного с точки зрения защищенности ИТ-инфраструктур заказчиков софта на себя, Наталья Касперская отметила важность перехода на отечественные ИТ-системы.
«Чем более отечественными и оторванными от западных систем будут наши, российские, тем сложнее будет их атаковать со стороны. С этой точки зрения для вендоров очень важно внедрение принципов безопасной разработки и перехода на эти принципы», — резюмировала глава ГК InfoWatch.