Глобальные изменения в экономике и политике формируют новую повестку развития всех сфер. Находившиеся в тесной международной кооперации российские компании сегодня активно ищут пути достижения цифрового суверенитета. Актуальными целями отечественной IT-отрасли становятся безопасность и независимость компаний от иностранных поставщиков системных решений, противодействие цифровым угрозам, развитие российского ПО. Одной из ключевых задач, требующих обсуждения и реализации сегодня является разработка цифровой стратегии.
15 июня в рамках 26-го Петербургского международного экономического форума, сессия РБК «Цифровой суверенитет и безопасность: курс на альянсы или конкуренцию». В ходе сессии представители IT-индустрии и Правительства РФ высказались о том, как реализуются комплексные IT-проекты федерального и регионального масштаба, и что происходит на рынке IT-решений и программно-аппаратных комплексов? Пришло ли время объединять усилия отрасли, строить альянсы и стратегические партнерства или выгоднее искать уникальные решения и бороться за конкурентные преимущества, наращивая долю на рынке? Как строятся и формируются цифровые партнерства?
Участники дискуссии Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации; Антон Думин, ИТ-директор, «Газпром нефть»; Дмитрий Харитонов, генеральный директор, группа «Иннотех»; Борис Симис, заместитель генерального директора Positive Technologies; Кирилл Меньшов, старший вице-президент по информационным технологиям «Ростелекома»; Екатерина Солнцева, директор по цифровизации, «Росатом»; Сергей Демидов, директор по информационной безопасности Московской биржи; модератор сессии Сергей Краснов, ведущий телеканала РБК, обсудили темы: научная деятельность в области информационно-коммуникационных технологий; бизнес и цифровые инновации; облачные технологии: уровень безопасности.
В рамках нацпроекта «Цифровая экономика» Минцифры осуществляет ряд мероприятий, направленных на обеспечение информационной безопасности. В этой связи Александр Шойтов рассказал об имеющихся на сегодняшний день результатах. По мнению замминистра, в России в области информационной безопасности все отстроено крепко. Ведомство определило два ключевых основных направления, требующих особой поддержки – создание защищенных информационных систем и их жизнь – мониторинг, реагирование, кибератаки и так далее. Кроме того, сегодня Минцифры реализует новые. Один из них - Национальный удостоверяющий центр (НУЦ). Из-за санкций у России отозвали сертификаты безопасности, после чего в срочном порядке был создан НУЦ, который уже выдал десятки тысяч сертификатов, повысив устойчивость IT-системы нашего государства. Второй проект Минцифры – создание Национального технологического центра цифровой криптографии. Сейчас у нас есть единая площадка, где разработчики, наука и регуляторы работают вместе.
15 июня в рамках 26-го Петербургского международного экономического форума, сессия РБК «Цифровой суверенитет и безопасность: курс на альянсы или конкуренцию». В ходе сессии представители IT-индустрии и Правительства РФ высказались о том, как реализуются комплексные IT-проекты федерального и регионального масштаба, и что происходит на рынке IT-решений и программно-аппаратных комплексов? Пришло ли время объединять усилия отрасли, строить альянсы и стратегические партнерства или выгоднее искать уникальные решения и бороться за конкурентные преимущества, наращивая долю на рынке? Как строятся и формируются цифровые партнерства?
Участники дискуссии Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации; Антон Думин, ИТ-директор, «Газпром нефть»; Дмитрий Харитонов, генеральный директор, группа «Иннотех»; Борис Симис, заместитель генерального директора Positive Technologies; Кирилл Меньшов, старший вице-президент по информационным технологиям «Ростелекома»; Екатерина Солнцева, директор по цифровизации, «Росатом»; Сергей Демидов, директор по информационной безопасности Московской биржи; модератор сессии Сергей Краснов, ведущий телеканала РБК, обсудили темы: научная деятельность в области информационно-коммуникационных технологий; бизнес и цифровые инновации; облачные технологии: уровень безопасности.
В рамках нацпроекта «Цифровая экономика» Минцифры осуществляет ряд мероприятий, направленных на обеспечение информационной безопасности. В этой связи Александр Шойтов рассказал об имеющихся на сегодняшний день результатах. По мнению замминистра, в России в области информационной безопасности все отстроено крепко. Ведомство определило два ключевых основных направления, требующих особой поддержки – создание защищенных информационных систем и их жизнь – мониторинг, реагирование, кибератаки и так далее. Кроме того, сегодня Минцифры реализует новые. Один из них - Национальный удостоверяющий центр (НУЦ). Из-за санкций у России отозвали сертификаты безопасности, после чего в срочном порядке был создан НУЦ, который уже выдал десятки тысяч сертификатов, повысив устойчивость IT-системы нашего государства. Второй проект Минцифры – создание Национального технологического центра цифровой криптографии. Сейчас у нас есть единая площадка, где разработчики, наука и регуляторы работают вместе.
Что касается мониторинга, у нас есть проект «Независимая оценка защищенности». Мы привлекаем для независимой оценки не государство, а сильнейшие компании. Упомяну еще программу «Кибергигиена» - обучаем информационной безопасности госслужащих и граждан, - добавил Александр Шойтов.
Действие нацпроекта «Цифровая экономика» уже прочувствовали все работающие в данной сфере предприниматели. Об этом рассказал Дмитрий Харитонов:
Государство сделало беспрецедентный шаг навстречу бизнесу: создало индустриальные центры компетенций, ввело льготные кредиты. Но нужно понимать, что бизнес подчиняется законам экономики, а экономика циклична. Сейчас ушли зарубежные вендоры, открылись новые ниши, рынок мигрировал на свои системы, и компании получают помощь от государства. Однако через какое-то время мы полноценно выйдем на мировую арену и будем конкурировать с глобальными ИТ-игроками. Поэтому запросы от бизнеса на оказание господдержки следует сокращать. Роль государства должна быть в том, чтобы стимулировать создание национальных стандартов и проектов с использованием открытого кода. Это приведет к более здоровому развитию индустрии.
Тему взаимоотношений с государством поддержал Борис Симис:
Наша сессия называется «Цифровой суверенитет». Как я это воспринимаю? Во-первых, есть публичная история, когда многие производители ушли. Но по факту многие компании как покупали зарубежные решения, так и покупают. Вторая деталь – государство действительно говорило про импортозамещение с 2014 года. Но в целом никто этим не занимался: компании продолжали покупать импортное, даже понимая, что в час Икс это может не сработать. Чего можно бояться? Того, что государство встанет на путь формальных KPI и потребует ото всех импортозаместиться на 100% к такому-то числу. В итоге все отчитаются о статусе, но это будет виртуальная жизнь. Мы считаем, подход должен быть иным: есть решения, которые точно нужно импортозамещать, и они должны быть отечественными, а есть такие, которые мы совершенно точно в ближайшие годы импортозаместить не сможем. И тут встает вопрос, как можно строить доверенную систему из недоверенных компонентов и обеспечить ее защиту. И вот это реальная задача. Вторая тема связана с поддержкой производства. Мы ждем от государства создания условий, когда будут востребованы продукты, приносящие реальный результат. В этом году был сделан большой практический шаг вперед в направлении информационной безопасности «про результат». Например, Минцифра запустила программу багбаунти Госуслуг, когда любой исследователь безопасности может попытаться найти в ней уязвимости за вознаграждение. И в этом случае речь о конкретном результате применительно к кибербезопасности. Уверен, что рынок результативной кибербезопасности будет на порядок больше, чем он есть сейчас.
Компания «Росатом» — одна из самых заметных компаний с собственными российскими технологиями. И сегодня это уже не только технологии, относящиеся к ядерной физике, но и цифровые технологии. В последние годы Росатом активно выступает в роли IT-вендора, разработчика нескольких классов индустриального программного обеспечения. О задачах, которые в этой сфере решает Росатом, рассказала Екатерина Солнцева.
У нас есть 20-летний опыт использования математических моделей для регулирования физических процессов. Те продукты, которые мы создаем, находятся на очень приличном мировом уровне. Мы видим свою задачу в создании платформенных решений, на которых смогут объединить усилия как независимых разработчиков, так и самих предприятий. Не один Росатом занимался системами математического моделирования, таких компаний много. Это объединение позволит нам с кем угодно конкурировать на мировом рынке.
Кирилл Меньшов, как поставщик российских ИТ-решений, поделился своим видением трендов.
Посмотрите, как развиваются экосистемы. Сбер и ВК все больше развиваются вширь. Виден системный подход, все начинают разбухать продуктами, которые между собой конкурируют. Одновременно с этим всех пронизывают единые тренды – тот же инфобез, он всех затрагивает. Чем дальше центр экосистем, тем хуже продукт. Поэтому, когда мы определяемся, куда мы хотим, а куда нет, стараемся быть максимально близко к ядру, которое у нас внутри.
Сергей Демидов считает, что мы попали в ловушку разума, обсуждая цифровой суверенитет. Для нас он стал цифровой самоизоляцией. Мы потихоньку скатываемся в цифровой мезозой. Невозможно взять и переписать то, что весь мир создавал 30 лет. Просто не хватит программистов. Это как Минкультуры потребовало бы переснять в 2 года все зарубежные фильмы и с Безруковым в главной роли.
Мы не должны впадать в самоизоляцию. На одной платформе конкурировать со всем миром, который развивает десятки платформ, невозможно. Наше благо в будущем разнообразии. У нас в инфраструктуре очень много различных объектов. Есть торги – сложный механизм, мы обрабатываем 100 тыс. заявок в секунду. Наш программный продукт во многом опережает мировые торговые системы. Тут нам импортозамещение не нужно. Но у нас есть веб-технологии, где много опенсорса, мы бы хотели использовать то, что разрабатывается сообществами во всем мире. Для нас это позволит сохранять надежность биржи. Чем больше мы имеем вариантов, тем выше надежность.
В конце февраля прошлого года мы за два дня проанализировали весь технологический ландшафт, включая безопасность. Это порядка 400 технологий и оказалось, что в инфобезе много российских продуктов, которые лучше по качеству. Нам пришлось совершить перебалансировку, придвинули поближе российское, отодвинули зарубежное. Второй тезис – весь мир инфобеза становится составной частью продуктов. Даже разработчики коробочных решений встраивают достаточный уровень безопасности. Если посмотреть облачные решения, в том числе российские, там уже встроенные уровни безопасности, которые разрешают все проблемы. Есть вопрос к Банку России, который до сих пор не разродился разрешением на использование облаков, они у нас запрещены для финансовых организаций, - заявил Сергей Демидов.
Нефтегазовая отрасль — очевидная мишень для потенциальных атак злоумышленников. Антон Думин полагает, что кибератаки эволюционируют и вместе с ними эволюционируют требования к кибербезопасности:
Честно, рынок кибербезопасности в России один из самых лучших. Мы развиваем информационные системы в отраслевом порядке. Сегодня мы подписали альянс со всем российским нефтегазом, будем совместно развивать новые технологии. И мы точно не лезем в те технологии, которые уже присутствуют на рынке. С 2022 года начали формироваться два направления развития. Первое своим путем начнет развиваться в рамках индустриальных центров, компетенций, где мы будем развивать технологии, которые обеспечат наш цифровой суверенитет в тех отраслях, где нам критически важно быть независимыми. Партнерство же позволит своим путем создавать продукты, которые впоследствии, будут конкурировать с мировыми. Что касается кибератак на нашу отрасль, мы не столько страдаем от них, сколько от все более жестких требований по безопасности.
Обсуждение темы кибератак продолжил Борис Симис. По его словам, за этот год каких-то новых кибератак придумано не было. Эволюция скорее в том, какие силы нас начали атаковать.
Если в прошлом году в основном это были какие-то школьники, то сейчас, как я предполагаю, будут привлечены профессионалы. И это будет совсем другая история. Профессионал не атакует ради пиара. Он заберется в систему, тихо просидит там несколько месяцев, и оставит после себя полный разгром. Главное в следующем. Сейчас все понимают, что взломать компанию можно. Вопрос как быстро ты это увидишь и устранишь, - рассказал Борис Симис.
Его поддержал Кирилл Меньшов. По его наблюдениям, количество атак выросло примерно в тысячу раз. Сейчас затишье перед бурей. Серьезные группировки сидят и готовятся.
Впрочем, Александр Шойтов считает, что страна успешно справляется с киберугрозами:
Впрочем, Александр Шойтов считает, что страна успешно справляется с киберугрозами:
Когда началась СВО – страна выстояла, держится. Это говорит о том, что у нас был высокий уровень организации и взаимодействия. Уровень импортозамещения средств защиты информации у нас также высокий. На нас действительно будут идти более сложные атаки, и государство, и бизнес будут работать на грани своих компетенций. Очевидно, что сложнейшие технологические решения нам надо разрабатывать вместе.
Партнерства в современном мире зачастую придают бизнесу акселерационный толчок для развития. Пришло ли время строить альянсы в сфере ИТ-технологий?
Я сторонник открытого диалога в бизнесе и тесного взаимодействия с другими игроками. Дальнейшее развитие ИТ без партнеров невозможно — огромные затраты просто не окупить на рынке в 140 млн человек. Для этого нам нужно выстраивать технологические альянсы, объединять знания и опыт, делить зоны ответственности и затраты, которые обеспечат нашу конкурентоспособность, — считает Дмитрий Харитонов.
Будущее безопасности в отраслевой специфике. Весь мир научился защищать инфраструктуру – компьютеры, сервера. Но хакеры идут в энергетические, банковские системы, им это интересно. А решений отраслевых практически нет. Мы как вендоры по кибербезопасности сами не сможем ничего сделать без тех, кто создает такие решения для энергетики, для нефтянки. Альянс с такими людьми нам необходим, вместе мы придумаем реально хорошие отраслевые решения, - сказал Борис Симис.
Тем временем, Росатом выступает координатором реализации дорожной карты развития квантовых вычислений в нашей стране. Что принесет всем нам с точки зрения кибербезопасности переход к практическому использованию квантовых компьютеров рассказала Екатерина Солнцева:
Квантовый компьютер будет больше отличаться от обычного компьютера, чем тот отличается от бухгалтерских счет. Разница в скорости будет такова, что мы сейчас даже представить не можем, что мы будем делать с помощью квантовых компьютеров. Нас ждет совершенно новая реальность. Но надо быть гипергибкими, чтобы адаптироваться к этой реальности. Квантовый компьютер не обеспечит кибербезопасность, наоборот перед ним будут неустойчивы все существующие классические алгоритмы. Однако, есть два решения. Во-первых, существуют квантовые методы защиты информации, во-вторых, разрабатываются новые пост-квантовые алгоритмы.
Кто технологиями владеет, тот и победитель. Раньше нам казалось, это хорошо, что мы с западными партнерами вместе развиваем технологии. Оказалось, что нет. Сейчас нас технологиями отсекают. А ряд этих технологий не у нас. Микроэлектроника, промышленный коммутатор, даже стандарты системы 5G разрабатываются не у нас. Протоколы интернета не наши, но мы вынуждены с ними жить. Вот это кардинальный вызов для нас, - заявил Александр Шойтов
А зачем нам сдался этот 5G? Давайте сразу перейдем на 6G! – предложил Сергей Краснов, чем явно порадовал коллег. На этой позитивной ноте сессия и завершилась.