Безопасность и надежная работа объектов критической информационной инфраструктуры (КИИ) обеспечиваются не только защитой от кибератак, но и использованием отечественного оборудования и программного обеспечения. Виктор Урусов, руководитель Скала^р, в интервью «Российской газете» рассказал, как идет переход КИИ на российские технологии и какие задачи при этом приходится решать.
Виктор Александрович, чем вызвано пристальное внимание к безопасности объектов КИИ?
Виктор Урусов: Мы живем в период цифровизации, когда все важные сервисы функционируют с помощью информационных систем. Их взлом может привести к серьезным проблемам. Особенно это касается объектов критической информационной инфраструктуры. К ним относятся системы, чей выход из строя может закончиться техногенной катастрофой, - это системы управления электростанциями, трубопроводами, авиасообщением и т.д. Еще одна категория объектов КИИ - это системы, от которых зависит жизнедеятельность большого числа людей. Например, информсистемы госструктур и крупных банков.
Значимые объекты КИИ по требованию государства должны быть оперативно переведены на российские ПО и программно-аппаратные комплексы. С чем связано такое решение?
Виктор Урусов: Во-первых, это необходимо для обеспечения информационной безопасности КИИ. Речь не о качестве конкретной системы защиты, а о том, что отечественные решения дают пользователям возможность получить необходимые обновления программных продуктов, исправить недочеты. Это стало особенно актуальным после того, как зарубежные разработчики приостановили техническую поддержку своих продуктов в России.
Вторая причина касается работоспособности программного обеспечения и программно-аппаратных комплексов (ПАК). Любое оборудование и ПО имеют свойство устаревать, в них появляются уязвимости, которые должны устранять разработчики и производители. В случае отсутствия вендоров и техподдержки риски увеличиваются. Поэтому необходима технологическая независимость: у нашей страны, наших разработчиков должны быть компетенции и средства производства, позволяющие создавать и развивать собственные информационные системы. Есть и третья причина - это обеспечение функциональной устойчивости объектов КИИ.
Как сегодня идет процесс импортозамещения на таких объектах?
Виктор Урусов: ИТ-инфраструктура состоит из программной и аппаратной части. С разработкой ПО в стране дела обстоят неплохо, а вот микроэлектронике для достижения технологической независимости требуется кратно больше времени и денег. Поэтому для каждого сегмента были установлены свои сроки перехода на отечественные решения. В какой-то момент было проще начинать с ПО, но сейчас мы дошли до того уровня зрелости аппаратной части, когда можно развивать и то и другое.
Для эффективного импортозамещения необходим вертикально интегрированный подход - создание специализированных программно-аппаратных комплексов, где каждый элемент тщательно подобран и настроен для максимально эффективной совместной работы. Представьте крупную корпоративную ИТ-инфраструктуру из 100 элементов. При классическом подходе потребуется реализовать множество отдельных проектов по замещению - и каждый со своими рисками, сложностями интеграции, проблемами совместимости. Это огромные временные и ресурсные затраты. Использование ПАК позволяет существенно ускорить процесс импортозамещения. Если проектирование инфраструктуры из разрозненных компонентов занимает полгода-год, то при внедрении преднастроенных ПАК этот срок сокращается до нескольких недель.
Полный текст интервью читайте на сайте «Российской газеты»