IT / Статьи
информбезопасность
13.7.2022

Кибербезопасность хочет самостоятельности

Целесообразно ли выделение ИБ в отдельную отрасль?

Минцифры России видит преимущества в выводе информационной безопасности (ИБ) в самостоятельную индустрию. Детали сейчас обсуждаются с представителями IT-компаний. Эксперты оценивают инициативу положительно. По их мнению, если она будет реализована, вопросы ИБ будут рассматриваться в приоритетном порядке. Это особенно актуально на фоне кратного роста кибератак на ресурсы российских организаций.

ВОЗРОСШАЯ ЗНАЧИМОСТЬ

Минцифры обсуждает с IT-компаниями выделение кибербезопасности в отдельную отрасль, сообщает ТАСС. В ведомстве отметили, что ИБ, будучи частью IT-индустрии, дает возможность профильным предприятиям пользоваться предусмотренными для рынка льготами.

«Однако разделение также имеет свои преимущества. Например, возможные налоговые льготы только для ИБ предполагают меньший объем выпадающих налоговых доходов», – добавили в министерстве.

«Мне представляется, что выделение ИБ в отдельную индустрию в нынешних условиях вполне разумно и своевременно», – прокомментировал для RSpectr президент Ассоциации «РУССОФТ» Валентин Макаров.

Он напомнил, что впервые эту идею высказал года три назад во время пресс-клуба «РУССОФТ» руководитель компании «СёрчИнформ» Лев Матвеев. «Тогда многие посмеялись над этим предложением или обвинили его автора в поддержке диктатуры. А вот с началом специальной военной операции на Украине оно в одночасье превратилось в понятую практическую идею», – говорит В.Макаров.

С похожим предложением выступал и основатель компании «Лаборатория Касперского» Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране. По его мнению,

у ИБ в виде отрасли должны появиться свое нормативное регулирование и бюджетирование

ПОЛИТИЧЕСКИЕ ХАКЕРЫ

С началом СВО Россия столкнулась с беспрецедентным ростом кибератак, говорят эксперты.

Так, на Инфофоруме, который прошел в Сочи в начале июля, замдиректора созданного ФСБ Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов сообщил о более чем 200 ежедневных комплексных хакерских нападениях на российские системы.

«Они проводятся из разных точек земного шара и при этом четко скоординированы», – отметил Н.Мурашов.

Основными целями киберкампании являются выведение из строя информационной инфраструктуры и несанкционированный доступ к IT-системам организаций и предприятий различных отраслей, добавил замдиректора НКЦКИ.

По словам руководителя группы архитекторов решений «Лаборатории Касперского» (ЛК) Романа Логинова, количество хакерских атак на сайты российских государственных органов, СМИ и компаний в I квартале 2022 года возросло в 4,5 раза по сравнению с аналогичным периодом 2021-го.

Он отметил, что специалисты ЛК зафиксировали всплеск активности хакерских группировок, которые «мотивированы исключительно политически». Кроме того, выявлена возросшая активность профессиональных киберпреступных сообществ. Р.Логинов пояснил, что

большое количество хакерских атак направлено на вывод из строя инфраструктуры организаций, на распространение дезинформации и различной пропаганды

Направлению ИБ, с учетом кратного роста числа кибератак, требуется повышенное внимание, подчеркивают опрошенные RSpectr эксперты.

«Коммерческие, политические, даже социальные конфликты все больше смещаются в плоскость борьбы технологий, борьбы с помощью технологий, борьбы за технологии и против технологий, – говорит руководитель “Рексофт Консалтинг” Андрей Скорочкин. – Информационное оружие самое эффективное в настоящее время – потенциальный урон несопоставим с затратами на его нанесение, один человек с ноутбуком может останавливать деятельность корпораций и городов».

По мнению А.Скорочкина, выделение ИБ в отдельную отрасль сформирует важный фокус внимания со стороны государственных и коммерческих структур, при правильном подходе станет мощным стимулом к развитию технологий в данной области.

В.Макаров уверен, что

получение ИБ статуса индустрии приведет к тому, что решение всех вопросов будет производиться сразу на уровне правительства РФ, с подачи соответствующего ведомства, имеющего статус министерства

Валентин Макаров, «РУССОФТ»:

– Выделение ИБ в отдельную индустрию означает придание ей приоритетного статуса, концентрацию управления в органе власти, имеющем полномочия наравне с министерствами, выделение госфинансирования и разработку регуляторики на уровне законов.

Инициатива по выделению ИБ в отдельную отрасль исключительно положительно скажется на развитии направления, вопросы ИБ будут рассматриваться в первоочередном порядке, а значит, решения и нормативные документы для их реализации будут приниматься быстрее и эффективнее, полагает руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалев.

Андрей Скорочкин, «Рексофт Консалтинг»:

– Повышенное внимание, целевые программы развития и поддержки могут оказать благоприятное влияние на сферу ИБ. Вместе с тем важно не допустить создания очередных суперструктур, введения дополнительного регулирования вместо импульсов к развитию.

НОВАЯ ПАРАДИГМА

Коммерческий директор компании «Код безопасности» Федор Дбар в комментарии для RSpectr обращает внимание, что в большинстве организаций недооценивают ИБ.

По мнению эксперта, информбезопасность и IT должны идти вровень, быть друг другу конкурентами.

«Ведь информационная безопасность – это всегда ограничение, небольшое ухудшение комфорта жизни и работы. Но если ИБ ставят под IT, то определенные вопросы всегда будут решать, пренебрегая нуждами “безопасников”. Просто потому, что так удобнее», – поясняет Ф.Дбар.

Однако, по его словам, в современных реалиях, когда угрозы киберпространству предстают едва ли не самыми серьезными, возможное выделение ИБ в отдельный рынок позволит сохранить важный баланс.

Ф.Дбар отмечает, что

главная польза этой инициативы в том, что управление отраслью станет более направленным, с учетом ее особенностей

Ведь проблема в том, что компании, которые занимаются информационной безопасностью, всегда «тонут» в масштабах IT-компаний.

Федор Дбар, «Код безопасности»:

– Топ ИБ-вендоров по объему денег и уровню влияния на отрасль – это даже не середина списка IT-корпораций. И если проводятся какие-то госпрограммы, направленные на всю отрасль, то до ИБ они могут просто не дойти. Причем я не говорю про льготы или субсидии, а даже про какие-то управленческие решения. Но благодаря выделению в отдельный рынок эти решения могут быть более таргетированными.

В.Макаров подчеркивает, что основным вопросом новой парадигмы должна стать реализация концепции интегрированной безопасности, то есть достижения такого уровня ИБ, при котором сам процесс разработки и производства любой системы происходит по правилам и по стандартам IТ параллельно с формированием ИБ каждого из элементов и всей в целом создаваемой системы.

Руководитель службы исследований, кибераналитики и развития Группы Т1 Александр Новиков надеется, что

закрепление ИБ в качестве полноценного отраслевого направления станет стимулом к улучшению качества отечественных продуктов, их оформления и сопровождения

Впрочем, не все участники рынка согласны с новой инициативой.

Заместитель технического директора по пресейлу компании Cross Technologies Алексей Курских не видит причины добавлять в список из 26 отраслей экономики РФ отдельной строкой ИБ. «Там уже есть на 13-м месте “Информационно-вычислительное обслуживание”, которое является достаточно всеобъемлющим описанием и IТ, и ИБ, и других близких по роду занятий в этой сфере», – поясняет он свою точку зрения.

Алексей Курских, Cross Technologies:

– С другой стороны, надо признать, что очень долгое время ИБ уделялось гораздо меньшее внимание, чем IТ. Так происходило, поскольку для информационных технологий в мире гораздо больше задач, чем для информбезопасности, это видно просто по объему валового продукта, например.

По словам эксперта, в настоящий момент стало очевидно, что невозможно существование бизнеса и государства без должного внимания безопасности функционирования информационных систем. И, несомненно, нужно уделять более пристальное внимание ИБ, чем было до этого, подчеркивает А.Курских.

«Безопасность можно как-то выделить из общей массы задач IТ-отрасли для того, чтобы стимулировать правильный и пропорциональный ее рост по отношению к производству остальных товаров и услуг», – заключает эксперт.

КАКИЕ ПРЕИМУЩЕСТВА

Участники отдельной ИБ-отрасли получат внимание государства и, соответственно, возможности по развитию законодательной базы, инструментов регулирования, привлечения финансирования. Помимо этого – внимание субъектов экономической деятельности, включая потенциальных инвесторов, отмечает А.Скорочкин.

Важно, чтобы при создании централизованных структур управления на государственном уровне акценты были смещены с контроля и централизации на стимулирование, создание благоприятных условий и открытый конструктивный диалог с отраслью, подчеркивает эксперт.

Генеральный директор ГК Innostage Айдар Гузаиров указывает на то, что

в настоящий момент многим компаниям, узкоспециализированным на ИБ, сложно выполнить условия для получения налоговых льгот, предусмотренных для IТ-отрасли

При этом наблюдается желание государства поддержать организации, занимающиеся ИБ. Исходя из этого, у государства два варианта. Первый – снижать критерии для получения IТ-льгот, тогда под них может попасть слишком много компаний, косвенно относящихся к IТ. Второй – выделить кибербезопасность в отдельную отрасль для оказания точечной поддержки.

«И еще немаловажный факт – сфера ИБ имеет высокий экспортный потенциал. Государство заинтересовано в создании независимых продуктов по кибербезопасности, основанных на отечественных решениях, поэтому выделение в отдельную отрасль в теории поможет сосредоточить усилия», – уверен А.Гузаиров.

Изображение: RSpectr, Adobe Stock

Еще по теме

Как с помощью алгоритмов решить проблему разрыва логистических цепочек

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности