Новые вводные

В текущих геополитических условиях перед российскими компаниями-разработчиками остро стоит задача организовать собственные информационные решения для бизнеса. Причем на всех этапах: от создания «железа» до разработки прикладных программ. Сюда же входят вопросы информационной безопасности и виртуальной инфраструктуры. Все эти темы обсудили на конференции комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» при поддержке Сибирского главного управлением Банка России 27 апреля.

С приветственным словом конференцию открыли заместитель управляющего Сибирским главным управлением Банка России Павел Вернер и председатель Новосибирского областного отделения «ОПОРЫ РОССИИ» Игорь Салов. Они подчеркнули важность проведения данного мероприятия и отметили актуальность заявленных тем докладов экспертов.

Павел Вернер обратил внимание участников конференции на основную задачу Банка России в части создания эффективной и безопасной инфраструктуры. Киберрискам подвергаются все организации. На площадке конференции участники смогут получить нужную и важную информацию, которая позволит защитить свои организации и клиентов.
Игорь Салов отметил ключевую роль «ОПОРЫ РОССИИ» в формировании современной бизнес-среды, а также качество мероприятий, организуемых комитетом по информационным технологиям. Он поблагодарил руководство Сибирского главного управления Банка России за регулярную поддержку и подчеркнул масштаб взаимодействия «ОПОРЫ РОССИИ» и Банка России в решении задач предпринимательского сообщества.

Корректировка

Эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» и директор компании «СофтМолл» Сергей Туманов рассказал о проблемах использования типового подхода к информационной безопасности, с которыми сталкиваются на данный момент в финансовых учреждениях. По его словам, с начала года в разы увеличилось количество атак, направленных на российские организации. Особенно нелегко приходится тем, чья информационная инфраструктура была построена на решениях зарубежных производителей. Кроме того, он отметил непростую ситуацию на рынке специалистов информационной безопасности, в том числе и специалистов по тестированию на проникновения, а также рассказал об особенностях их подготовки и удержания на местах.

Начальник отдела методологии контроля и наблюдения Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России Савва Морозов, выступая по видеосвязи, отметил, что с учетом актуальных событий вступают новые требования Банка России в части обеспечения операционной надежности поднадзорных организаций.

 — Регулятор разработал и уже выпустил нормативные акты 787-П для кредитных финансовых организаций и 779-П для некредитных финансовых организаций. Эти положения устанавливают перечень критичных технологических процессов для каждого вида деятельности финансовых организаций. Исполнение требований начнется с 2023 года. Под каждый технологический процесс организация должна определить технологический стэк, который будет использоваться под конкретный технологический процесс, — предупредил он.

«Под гнетом санкций»

Эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» и заместитель руководителя отдела продаж компании «Код Безопасности» Роман Лопатин, рассказал о том, как живет российское информационное пространство под гнетом санкций и все ли получается импортозаместить.

— Как известно, сами власти США недавно разрешили вернуться своим компаниям, производителям телекоммуникационного оборудования, на российский рынок. Но пока еще ни одна западная компания официально не сделала этого, — отметил он. — Другая проблема на этом фоне — возможность удаленно вывести из строя имеющееся в наличии иностранное «железо» в том случае, если компания покидает российский рынок. Яркий пример — случай с компанией Fortinet, предоставляющей решения в области сетевых технологий и кибербезопасности. В марте этого года стало известно о том, что организация полностью прекращает всю поддержку, обновления и подписки у российских пользователей. Для многих наших компаний это стало неожиданным и неприятным сюрпризом. Еще более неприятным моментом стал выход из строя платформы после плановых обновлений.

Что касается вопросов информационной безопасности в части ПО, здесь, по словам Романа Лопатина, российский рынок уже готов к стопроцентному импортозамещению. И в части предметных средств защиты цифровых активов финансовых учреждений ООО «Код Безопасности» традиционно предлагает решения класса СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, UTM/NGFW-решения, защиту среды виртуализации и средства криптографической защиты информации.

Эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» и руководитель отдела продаж компании «Базальт СПО» Евгения Крынина рассказала о российском репозитории свободного ПО «Сизиф» (Sisyphus). Он входит в топ-4 мировых репозиториев свободного программного обеспечения.

— Проект разрабатывается с 2001 года и сейчас насчитывает около 20 000 исходных пакетов. На его базе развиваются семейство операционных систем «Альт» и прикладное ПО. Одна из сильных сторон ОС «Альт» — встроенная система управления групповыми политиками. Она дает возможность централизованно управлять работой компьютеров с российской ОС и с Windows. Такое решение жизненно необходимо организациям, которые владеют большим парком компьютеров и переводят их на российское ПО поэтапно, — поясняет эксперт.

По ее словам, «Базальт СПО» планомерно ведет работу по обеспечению технологической независимости российских организаций и предприятий в сфере IT. Первые шаги в этом направлении государство предприняло еще в 2014 году, однако процесс нередко буксовал. События 2022 года подстегнули это движение.

Руководитель проектов RTCLOUD  (Все дата-центры компании находятся на территории РФ и соответствуют шкале надежности Tier 3. — Ред.) Алена Мальцева считает, что российские компании уже сегодня могут в режиме реального времени переводить свою инфраструктуру на отечественный софт. Для этого представители RTCLOUD проводят аудит IT-инфраструктуры и разрабатывают план миграции в «облака».

— По данным RTCLOUD, самые сложные миграционные проекты занимают максимум один месяц. Но гораздо чаще задачу удается решить всего за неделю, — пояснила Мальцева.

Модератор конференции, руководитель комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» Алексей Малеев в заключении отметил востребованность прошедшего мероприятия.

— Уже в третий раз эксперты проводят конференцию для финансовых организаций Сибирского федерального округа при поддержке Банка России. Каждый раз число регистраций, а сегодня их было более 70, указывает на заинтересованность финансовых организаций в получении информирования о современных IT-решениях непосредственно «из первых рук», а также консультаций экспертов в практической плоскости, — комментирует Малеев. — Данное мероприятие удалось провести в комбинированном формате, и часть представителей смогли присутствовать очно. Организаторами была подготовлена прямая трансляция конференции. Все желающие смогли задать уточняющие вопросы экспертам. Все участники получат презентационные материалы, включая запись самой конференции, а при необходимости смогут направить свои вопросы на почту ncc@oporanso.ru