«Достижение технологической независимости является одной из приоритетных целей для обеспечения киберустойчивости национальной экономики»

Интервью генерального директора ГК ЦИБИТ О.В. Иванова для Форума «Цифровая устойчивость и информационная безопасность России»

 

— Согласно Указу Президента России № 166 от 30 марта 2022 года, с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры.

До часа Х осталось меньше года. Наступит ли с приходом 2025 г. технологическая независимость — ключевой фактор киберустойчивости национальной экономики? Или потребуется ли вносить изменения в Указ и смещать дату перехода с иностранного ПО и ПАК, в том числе на объектах КИИ?

 

Мы прекрасно понимаем, что суверенитет государства определяется суверенитетом различных технологий. Ещё до недавнего времени редкая отрасль экономики могла похвастаться полным суверенитетом используемых технологий.

В настоящий момент отстроенная система власти и управления государством обладает свойством адаптивного изменения под динамично меняющуюся окружающую обстановку и те задачи, которые ставятся перед страной. Поэтому нет оснований усомниться в достижении поставленных Президентом России в Указе № 166 целей и задач в назначенный срок.

Существует два пути достижения цели. Первый — сначала подготовиться на 100% к технологическому рывку, и только после этого предпринимать шаги на кардинальные изменения. И второй, когда шаги по достижению цели начинают реализовываться сразу. И по мере продвижения идёт корректировка и донастройка самих целей и задач.

Второй путь является более стрессовым, но в то же время более консолидирующим, в большей степени придающим уверенности, а также демонстрирующим промежуточный результат. 

Конечно, достижение технологической независимости является одной из приоритетных целей для обеспечения киберустойчивости национальной экономики, при этом процесс требует времени и ресурсов. Ведь иностранные производители разрабатывали и внедряли свои системы годами (если не десятилетиями), а нам предстоит реализовать переход менее чем за год. Но несмотря на трудности, уже сейчас мы видим, что темпы импортозамещения довольно высокие: по оценкам Минцифры РФ, к концу 2022 года иностранные вендоры занимали около 40 % российского рынка кибербезопасности, а к концу декабря 2023 года доля иностранных средств защиты информации составляла только в 10 %.

 

 

На Магнитке планируется обсудить большой блок вопросов регуляторной политики. А вы сторонник кнута или пряника? Помогут ли отраслевые регуляторы и центры компетенций, в дополнении к уже существующим регуляторам, навести порядок в организациях и качественно повысить уровень кибербезопасности?

 

Отраслевые регуляторы существуют и в настоящее время. Так, помимо основных регуляторов – ФСБ России и ФСТЭК России, отраслевым регулятором для кредитных, финансовых и страховых организаций является Банк России, для сферы защиты персональных данных – Роскомнадзор и т.д.

И появились эти регуляторы не случайно, а в связи с особой ценностью и уязвимостью соответствующей информации.

Поэтому, отвечая на вопрос за что мы выступаем – за «кнут» или «пряник», скажу, что мы за разумный «кнут», а «пряником» является побочный положительный эффект, заключающийся в минимизации рисков информационной безопасности самого предприятия, выполняющего требования регуляторов.

Работая в области информационной безопасности уже более 14 лет, мы постоянно убеждаемся: в вопросах защиты информации минимальные потери несут компании, инвестирующие в информационную безопасность, и, конечно, те, кто в обязательном порядке подчиняется требованиям, которые диктуют регулирующие органы.

 

Кадровые вопросы из года в год поднимаются на всех профильных мероприятиях, однако фактически ничего не меняется – свежих кадров нет, квалификация молодых специалистов оставляет желать лучшего. Какие радикальные меры могли бы сдвинуть проблему с мертвой точки?

 

В состав ЦИБИТ входит собственное кадровое агентство. С момента его создания Решением IV Форума Ассоциации Защиты Информации в 2015 году наши эксперты работают с сфере подбора квалифицированных кадров и трудоустройства, в том числе в области ИТ и информационной безопасности. Именно поэтому мы не просто в курсе проблемы дефицита кадров – мы с помощью своих компетенций помогаем эту проблему решать.

На наш взгляд, с самыми сложными кадровыми вопросами нужно обращаться к профильным специалистам. За время работы на рынке нашими экспертами не только накоплен опыт и знания, но и сформирована собственная уникальная база кандидатов. Мы подбираем специалиста,

который изначально соответствует требованиям компании-работодателя, или же обучаем соискателя недостающим навыкам на базе собственного учебного центра ЦИБИТ. Профессиональная переподготовка и повышение квалификации по направлениям ИБ – ещё одно направление нашей деятельности.

Таким образом, мы видим два возможных вектора решения кадровых проблем. Во-первых, профессиональных сотрудников необходимо выращивать. Во-вторых, нужно понимать, что даже в условиях кадрового голода высококвалифицированные специалисты есть – их просто сложно найти.

Поэтому оптимальными мерами для компаний, испытывающих дефицит сотрудников, мы считаем профессиональный кадровый подбор и обучение.

 

— Ваши ожидания от Магнитки 2024?

ЦИБИТ ежегодно принимает участие в Магнитке – для нас это не просто важное рабочее мероприятие, но скорее добрая традиция, возможность встретиться с коллегами, партнёрами и друзьями. Мы уверены, что на Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России, свежий взгляд на проблемы защиты информации и, конечно, совместная выработка эффективных решений, что послужит развитию отрасли.