Десять событий 2014 года по версии Cnews

Портал Cnews организовал голосование, целью которого стало определение самых важных российских событий 2014 г. в области ИТ. Голосовавшим было предложено 10 событий, причем пять из них были так или иначе связаны с информационной безопасностью: это санкции и курс на импортозамещение, принятие закона о хранении персональных данных россиян на территории РФ, начало создания системы национальных платежных карт, выпуск отечественных процессоров и упрощение госуслуг.

Все эти события могут повлиять на развитие рынка средств защиты. Так, с обеспечением безопасности, в том числе  информационной, связано импортозамещение, которое позволит добиться независимости российских информационных систем от действий поставщиков оборудования и ПО. Вопросы контроля над ввозом иностранной продукции находятся в ведении ФСТЭК, поскольку она является и службой экспортного контроля. Требования ФСТЭК к информационной безопасности, такие как обязательная сертификация, давно способствуют защите российского ИБ-рынка от иностранного присутствия, а импортозамещение позволит усилить защиту.

Это относится и к переносу баз персональных данных в Россию: Роскомнадзор будет блокировать бизнес зарубежных компаний на российской территории, требуя от них перевода данных и выплаты налогов в российскую юрисдикцию. Для обеспечения данной законодательной меры провайдерам придется внедрять интеллектуальные фильтры DPI, а потребителям, которые продолжат пользоваться соответствующими сервисами, – прибегать к услугам VPN. То и другое вполне относится к рынку ИБ.

Импортозамещение имеет отношение и к выпуску процессоров. Особенностью российских процессоров, в частности, является более строгий контроль над отделением команд от данных – их перемешивание позволяет эксплуатировать такие уязвимости, как переполнение буферов или двойное освобождение указателей для запуска вредоносных кодов. Вполне возможно, что процессоры производства МЦСТ позволят блокировать классические атаки при сохранении совместимости систем команд.

Ситуацию с импортозамещением пояснил Александр Ланин, технический директор R-Style: «Рассуждая об импортозамещении, занявшем первую позицию рейтинга, необходимо понимать, что речь идет о долгосрочной перспективе. Это направление требует серьезных инвестиций и двух-трех лет разработки. Для того чтобы отечественные решения (будь то базы данных или переход на СПО) стали конкурентоспособными, а инвестиции принесли доход, необходимы экспертиза и время. Многое будет зависеть от Правительства РФ, его действий в данном направлении и нацеленности на ИТ-бизнес».

Государственные услуги связаны с информационной безопасностью из-за использования в них квалифицированной электронной подписи – ее предполагается применять как в УЭК (универсальных электронных картах), так и в других пластиковых картах. Например, в выпускаемых сейчас социальных картах также есть сертификат для генерации электронной подписи. Расширение спектра госуслуг подразумевает возможность упрощения подписи электронных документов. «Для меня наиболее важным событием является именно упрощение государственных услуг, которыми я пользуюсь в повседневной жизни», – говорит Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского».

Впрочем, год пока не завершен и ещё может принести сюрпризы. «В 2014 г. значимыми для ИКТ-отрасли событиями стали санкции, повлекшие за собой стремительное продвижение в сторону импортозамещения, а также принятие законов, упомянутых в голосовании CNews, и масштабные государственные проекты, которые задают курс развития отрасли, – поясняет Александр Ланин. – Последний месяц года, ознаменовавшийся резким снижением цены нефти и последовавшей за этим девальвацией рубля, внесет свою лепту, расставит приоритеты и точки над «i». Именно экономическая ситуация определит, каким будет ИТ-бизнес в будущем году и какую линию поведения в таких условиях выберет российский системный интегратор.»