Антивирус из-под палки
В российской ИТ-среде назрела идея по распределению между отечественными компаниями обязанностей по разработке необходимого, но в то же время коммерчески невыгодного непосредственным разработчикам ПО для кибербезопасности, пишут «Ведомости». Предложение выдвинула президент ГК InfoWatch Наталья Касперская, также занимающая пост председателя правления ассоциации «Отечественный софт».
Свое предложение Наталья Касперская направила непосредственно в Минцифры – ведомство, курирующее, в том числе, развитие ИТ-отрасли. В частности, как сообщал CNews, глава Минцифры Максут Шадаев заявил, что одно из приоритетных направлений работы министерства – повышение качества образования российских ИТ-специалистов.
«Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», – заявила Наталья Касперская (цитата по «Ведомостям»).
Какой софт необходим
По словам Натальи Касперской, разрабатывать придется широкий спектр программ для информационной безопасности. «Таких около сотни задач с разной степенью широты, значимости и востребованности. При этом в разных классах ПО разные лакуны. Больше всего их в системном и инженерном ПО – традиционной вотчине иностранных компаний», – заявила она изданию.
В качестве примера председатель «Отечественного софта» привела изданию защищенный доступ к веб-сайтам по протоколу ГОСТ TLS, драйверы периферийных устройств, а также открытую среду разработки для конфигурирования контроллеров, управления проектированием.
ГОСТ TLS – это государственные сертификаты безопасного соединения при подключении к веб-ресурсам. После 24 февраля 2022 г. иностранные организации, выдающие такие сертификаты, стали массово отзывать их у российских компаний, в особенности у банков. ГОСТ TLS призваны заменить иностранные сертификаты.
На проблему с плохой коммерциализацией ГОСТ TLS изданию указал и заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. По его словам, реализация таких решений «требует больших затрат из-за того, что приходится конкурировать со встроенными в браузер альтернативными решениями».
«Работы много, выхлопа мало»
По всей видимости, проблема нехватки в России ИБ-софта, озвученная Натальей Касперской, действительно наличествует. На это открыто указывают и другие источники издания, связанные с российским рынком информационной безопасности.
«То, что белые пятна существуют, факт, – сказал «Ведомостям» руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. – Их очень много, и проблема действительно не решается так эффективно, как хотелось бы».
Притом, как отметил Бедеров, происходящее касается вовсе не только отдельных классов отечественного ПО. Речь, по его словам, также идет «о защите различных систем в регионах».
Игорь Бедеров объяснил, почему разработчики программного обеспечения для информационной безопасности не особо стремятся в кратчайшие сроки закрыть все пробелы. Согласно его видению, разработка недостающего ПО для кибербезопасности не принесет компаниям денег, но повлечет за собой массу трудностей.
«Коммерчески они (программы, которых пока не хватает – прим. CNews) невыгодны, потому что это небольшие финансовые куски и одновременно с этим сложная работа, которая подразумевает необходимость длительных согласований по поводу бюджетов» – заявил Бедеров «Ведомостям».
«Работы много, а выхлопа мало. Поэтому компании этим заниматься не хотят», – подытожил он.
Государство, помоги
Собеседники издания полагают, что в решении сложившейся на ИБ-рынке проблемы с нехваткой программного обеспечения ключевую роль может сыграть именно поддержка государства. Так считает, например, директор по информационным технологиям «EdgeЦентр» Сергей Липов.
Под господдержкой Липов подразумевает, в частности, субсидии и гранты разработчикам, а также налоговые послабления компаниям, которые согласились разрабатывать коммерчески невыгодный ИБ-софт. В числе мер поддержки Липов также привет «заключение долгосрочных контрактов на разработку и поддержку таких продуктов, стимулирование сотрудничества между частным сектором и госучреждениями или исследовательскими институтами».