Руслан Киричек
Ректор СПб ГУТ им. проф. М. А. Бонч- Бруевича, д. т. н., профессор, член ОПСПб
Импортозамещение
в обеспечении информационной безопасности объектов КИИ в отрасли связи
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Прогноз на 1 год
В современном цифровом мире обеспечение информационной безопасности предприятий становится все более важной задачей, требующей безотлагательного решения. Информационные системы компаний, правительственных учреждений, и даже обычных пользователей подвергаются постоянным угрозам со стороны злоумышленников, стремящихся получить несанкционированный доступ к конфиденциальным данным или нанести ущерб.
Особенно ситуация обострилась после февраля 2022 года, когда огромное количество хакерских атак на различные организации России, включая объекты критической информационной инфраструктуры (КИИ) стали массовыми. Многие организации столкнулись с большой проблемой – оборудование, которое было закуплено для обеспечения нормального функционирования, включая вопросы обеспечения информационной безопасности поставлялось из-за рубежа, его поддержка в одночасье прекратилась, не предоставлялись нужные обновления, даже закрывающие критические уязвимости ПО, что сделало его использование невозможным и даже опасным.
Переход на импортозамещение и отечественные разработки становится крайне важной задачей
К январю 2025 года многие вендоры решат задачу импортозамещения в обеспечении информационной безопасности объектов КИИ, этому способствует указ Президента Р Ф № 166 от 30 марта 2022 года. Однако, даже сейчас понятно, что не все компании смогут сделать это в срок, по ряду направлений в настоящее время существует большой дефицит решений (например, в направлении аппаратных межсетевых экранов нового поколения — NGFW). Существуют положительные примеры внедрения отечественных решений в отрасли связи, например, производитель сетевого оборудования — ООО «Предприятие «ЭЛТЕКС» (Eltex). В Eltex успешно решили вопрос замены иностранного производителя сетевого оборудования Cisco, но даже в этом случае процессор закупается из-за границы, таким образом, существует хоть и небольшая, но доля зависимости от иностранного производства.
Кроме Eltex многие отечественные компании, реализующие продукты в области информационной безопасности, IT и связи начали активно продвигать свои продукты на рынок в качестве замены ушедшим иностранным вендорам. Во многих случаях это еще сырые разработки, которые требуют доработок и улучшений.
“
Отдельно стоит отметить, что разработка ПО или сетевого устройства — это еще не решение проблемы импортозамещения
Требуется организовать подготовку кадров и наладить систему сертификации. Вузы все еще не успевают переориентироваться на отечественные решения. Зачастую высшие учебные заведения продолжат готовить специалистов под решения, которые ушли с нашего рынка — пример Сisco Systems Inc. Например, 90% учебного процесса — сейчас используют ОС Windows и переходить с него не собираются. Этому есть множество причин, но основная — налаженная годами учебно-методическая база (учебные пособия, онлайн система обучения, тесты, симуляторы и эмуляторы иностранного ПО, наличие оборудования).
Некоторые производители успешно решают задачи разработки учебно-методических комплексов, как пример, недавно вышедший в свет учебник по «Основам сетевых технологий. Часть 1», который был написан в соавторстве с представителями ООО «Предприятия «ЭЛТЕКС». Создание виртуального образа vESR, онлайн портала (Академии Eltex), на котором студенты могут ознакомиться с материалом, пройти тестирование на получение соответствующего сертификата. Все это позволило эффективно решить задачу импортозамещения в области сетевого оборудования и уйти от западных вендоров. Но это пока скорее единичные примеры.
Охват высших учебных заведений по данному направлению не столь велик и хотя за год ситуация безусловно улучшится, но не настолько, чтобы полностью вытеснить западные наработки из учебных программ. Отдельно стоит отметить, что требуется не просто разработать курсы дополнительного профессионального образования (которые студент может и не посетить), а полноценно интегрировать решения в учебный процесс основных образовательных программ вузов, также требуется разработать отечественную систему сертификации, аналогичную той, которую имели западные вендоры.
Успешными примерами здесь являются: разработка аналогичной системы сертификации CISSP НПО «Эшелон», сертификация по курсам Академии Eltex для студентов и инженеров, национальная система сертификации по продуктам ОС Astra Linux.
Прогноз на 3 года
Конечно, можно с большой долей уверенности прогнозировать, что через 3 года ситуация с импортозамещением в обеспечении продуктами информационной безопасности отечественной разработки объектов КИИ улучшится. Появится гораздо больше продуктов, разработанных российскими производителями, будет активно развиваться учебно-методическая база. Но нужно отметить несколько моментов усложняющих ситуацию даже с учетом наличия нескольких лет для стабилизации ситуации в отрасли:
- Исходя из тенденции развития мировой IT-индустрии нельзя не заметить предпосылок сигнализирующих о появлении новых профессий в области информационной безопасности, связанных с развитием искусственного интеллекта.
В частности, например будет необходимо обучать специалистов в области безопасности при проектировании и использовании методов машинного обучения. Это предполагает разработку новых учебных программ, технической базы — то есть целый комплекс организационно-технических вопросов решение которых потребует значительных затрат времени и финансовых ресурсов.
- Уязвимости старых версий оборудования и программ начнут всплывать на поверхность, что будет приводить к определенным рискам использования данных продуктов.
- Узкая специализация специалистов по обеспечению многих направлений информационной безопасности, будет осложнять подготовку сотрудников — это длительный и затратный процесс.
- Наряду с дефицитом кадров специалистов — выпускников высших и средних-технических учебных заведений эта проблема так же актуальна среди специалистов, занимающихся научными исследованиями и перспективными разработками: аспирантов и молодых ученых.
- Большинство учебных заведений по-прежнему не успеют перестроится на выпуск нужных специалистов. Без поддержки предприятий, переобучения профессорско-преподавательского состава, переоснащения лабораторной базы невозможно будет до конца решить задачу импортозамещения.
Основной акцент производителей оборудования — закрыть вопрос нехватки отечественных решений на рынке, платить реальную цену за оборудование система высшего и среднего профессионального образования не сможет, а использование виртуальных образов далеко не всегда решает задачу подготовку высококвалифицированных кадров. Учебные заведения самостоятельно за редким исключением не будут иметь понимания как ориентироваться по конкретным решениям.
- Проблема наличия квалифицированных преподавателей в области информационной безопасности.
Хороший преподаватель — это всегда отличный эксперт в своей области. Однако подобные специалисты востребованы в реальном производственном секторе, где они могут зарабатывать на порядок больше, чем в образовательном учреждении. Как итог: в подготовке студентов задействовано меньше профессионалов, чем могло бы быть, что влияет как на качество, так и на количество подготовленных специалистов.
“
По данным аналитиков Центра стратегических разработок «Северо-Запад» и компании Positive Tehnologiesк 2027 году дефицит кадров на рынке информационной безопасности России может достигнуть шестидесяти тысяч человек
В документе представленном к Петербургскому международному экономическому форуму так же говориться, что сложившаяся система среднего и высшего профессионального образования имеет возможность подготовить в год от десяти до пятнадцати тысяч специалистов информационной безопасности. Но нужно понимать, что часть из них после окончания обучения не будет работать по специальности, и это еще больше ухудшает ситуацию в области подготовки специалистов по информационной безопасности. Сказанное выше означает, что в ближайшие три года проблема недостатка квалифицированных специалистов в области безопасности решена не будет, а по некоторым направлениям может даже возрасти.
Хочется отметить, что последнее время в зоне риска все чаще оказываются организации малого и среднего бизнеса. Это связано в том числе с тем, что не все они могут позволить себе нанять специалиста по информационной безопасности.
Соответственно можно спрогнозировать, два пути развития информационной безопасности в этом секторе: это аутсорсинг — найм внешних сотрудников для выполнения определенных задач и автоматизация некоторых функций информационной безопасности, которые позволят минимизировать риски в информационной безопасности для организаций.
