Алексей Лукацкий
Что готовит нам 2010 год
Хотелось бы поразмышлять о том, что несет следующий год российскому рынку информационной безопасности (о том, что будет происходить в мире, неплохо описано в отчете, который подготовила компания Cisco(http://cisco.com/en/US/prod/vpndevc/annual_security_report.html)).
Если рассматривать российский рынок по-крупному, без углубления в отдельные продуктовые или технологические ниши, то я могу назвать следующие тенденции.
Усиление роли государства в области информационной безопасности, которое распространяется сразу по нескольким направлениям.
Выпуск новых нормативных требований в области защиты информации ограниченного доступа. Пресловутыми персональными данными данное направление не ограничивается. После аварии на Саяно-Шушенской ГЭС усиливается контроль критически важных объектов, в том числе и в области информационной безопасности ключевых систем информационной инфраструктуры. Об этом мы уже говорили, рассматривая проект нового американского федерального закона S.773 («Cybersecurity Act of 2009»).
Попытка постепенного вытеснения западных производителей ПО и «железа» из многих сфер экономики, в первую очередь из госорганов и критически важных объектов. Мотивация простая управление рисками использования импортного оборудования для обеспечения национальной безопасности и определение приоритетных областей, где необходима замена импортного оборудования и средств связи на оборудование российского производства, сопоставимое по своим техническим характеристикам. При этом наши регуляторы планируют выработку мер по минимизации непосредственного участия иностранных компаний в информатизации процессов государственного управления.
Ужесточение контроля ввоза оборудования и ПО, содержащего функции шифрования, на территорию России.
Контроль Интернета. Свободный и свободолюбивый Интернет давно вызывает у отечественных чиновников непреодолимое желание наложить лапу на неподконтрольную им Сеть. Высказывания чиновников московского правительства о запрете доступа к виртуальным казино вне отведенных четырех географических зон, желание регистрации ADSL-модемов в МВД, «наезды» милицейских генералов на анонимность в Интернете, законопроект о защите детей от негативной информации, законопроект «Об Интернет», изменения в Уголовном Кодексе в части усиления ответственности за хакерские атаки на сайты госорганов, дискуссия России и США по вопросам контроля Интернета, регистрация русскоязычных доменов и доменов в зоне. рф… Все это звенья одной цепи, которые говорят о том, что к Интернету око регуляторов обращается все чаще и чаще.
Нехватка квалифицированных кадров. Эта проблема преследует не только Россию, но и весь мир, квалифицированных кадров катастрофически не хватает. Например, проведенный в одном из вузов анализ показывает, что только банкам не хватает свыше 1200 специалистов по ИБ. Если взять 100 с лишним вузов, готовящих выпускников по ИБ, и наложить на потребности всей российской экономики, то при текущем темпе развития они смогут закрыть потребности в специалистах только лет через 40. Но и при наличии достаточного количества выпускников остаются серьезные проблемы с качеством их знаний. Только-только выпустившиеся выпускники заламывают при поиске работы такие требования по части зарплаты, что начинаешь задумываться, а чему такому их учили, что они просят оплату своих услуг на уровне 70–90 тысяч рублей. И это при практически полном отсутствии реального опыта и мало-мальски применимых на практике знаний.