Дмитрий Костров: «Импортозамещение — это собственные продукты на базе собственных идей»

Перспективы импортозамещения в такой критической области ИКТ, как информационная безопасность, оценивает директор департамента информационно-коммуникационных технологий компании «Энвижн Груп» Д. В. Костров

Д.Костров«ЭС»: Дмитрий Владиславович, сегодня, не секрет, образовались ниши, которые раньше закрывались решениями зарубежных производителей (Cisco, StoneSoft, McAfee и др.). Насколько импортозамещение решает эту проблему?

— Действительно, в результате введения санкций у нас наблюдаются некоторые провалы в области информационной безопасности — назовем это пока так, хотя во всем мире принято говорить о кибербезопасности…

«ЭС»: Этот термин вы отстаивали, еще когда в Минкомсвязи России занимали пост заместителя директора Департамента регулирования радиочастот и сетей связи (см. «ЭС», 2013, № 4, с. 24−25). Неужели с тех пор ничего не изменилось?

— Я стараюсь объяснять разницу между терминами, тем более что «кибербезопасность» для ИТ-безопасников понятнее, но народ упорствует. Весь мир создает стратегии кибербезопасности, а у нас утверждается доктрина информационной безопасности! Был проект Стратегии кибербезопасности России (от Р. Гаттарова), но потом все затихло. Хотя давно узаконено различие: то, что непосредственно связано с компьютерами и сетями связи, — это кибербезопасность, а информационная безопасность — это еще и бумаги (инструкции, приложения, плакаты). К тому же есть Рекомендации МСЭ-Т Х.1205, Х.1500, поддержанные, кстати, администрацией связи России.

Не могу согласиться и с классическим определением импортозамещения как прямой замены зарубежных продуктов отечественными или локализованными — в качестве примера такого локализованного производителя в России можно рассматривать израильскую компанию CheckPoint. Работая в Минкомсвязи России, я участвовал в работе группы, которая в том числе рассматривала с Минпромторгом РФ и Минэкономразвития РФ вопрос локализации зарубежного оборудования для российских операторов связи. Приходилось собирать, с одной стороны, представителей компаний-мировых производителей — Juniper, Cisco, Huawei и, с другой — российских операторов связи и чиновников Минпромторга, которые настаивали: желательно покупать только отечественное.

Позиция зарубежных вендоров однозначная: они свои исходные коды не отдадут. А те коды, которые готовы открыть (один вендор все же согласился), отстают на два поколения. А ведь любой оператор сегодня живет на услугах, т. е. чем больше услуг, тем выше доход, значит, должно быть постоянное обновление услуг и т. д.

Операторы тоже не скрывают своих предпочтений. Простой пример: на сетях одного из федеральных мобильных операторов стоит решение не «Лаборатории Касперского», а Symantec, не Avanpost, InfoWatch, а Oracle IdM и Websence — примеров достаточно.

Общеизвестно и то, что не все импортные решения можно заместить российскими, а если таковые и находятся, в их основе далеко не всегда отечественные разработки (т. е. происходит «переклейка» названий с китайского ширпотреба). Напомню, что и протоколы на базе IP разработаны не нами.

«ЭС»: Но что-то свое у нас же есть?

— Мы сильны в сегменте антивирусов: «Лаборатория Касперского» в свое время органично вошла в эту нишу, чего, к сожалению, не скажешь об остальных.

У нас есть профессиональные решения для защиты от DDoS-атак — разработки «Иновентики», Qrator Labs. Но, в отличие от американской ARBOR, у которой накоплена мощнейшая база знаний по новым атакам — Atlas, у наших систем такой базы практически нет. Говорят, ФСТЭК собирается создавать нечто подобное, что, возможно, поможет нашим вендорам. Практическое отсутствие сети центров кибербезопасности со своими «базами знаний» тоже не приносит радости. Есть хорошие средства криптозащиты, антивирусы, межсетевые экраны, системы обнаружения атак, системы защиты от утечек, которые категорированы ФСТЭК, ФСБ, что может говорить об их высоком качестве.

А в целом? В случае новой атаки западный, даже не сертифицированный, межсетевой экран быстро определяет источник заражения (или необычную аномалию), потому что система работает с учетом прикладной программы, разработанной не у нас. Но как быть российской компании, у которой на сети установлена отечественная система межсетевого экранирования? Либо разбирать работу новой программы/услуги, «закрывать все» (а это для бизнеса совсем неинтересно), либо вообще отказаться от каких бы то ни было средств защиты.

У руководителей департаментов информационной безопасности (CISO) больших компаний существует убеждение, что отечественные системы защиты плохо масштабируемы и не надежны. Еще пример: оператору связи, скажем, «большой тройки», у которого огромное число абонентов в разных странах мира, использовать отечественные системы аутентификации, даже самые продвинутые, невыгодно, потому что они локализованные. Среди CISO, как показывает общение на конференциях, бытует мнение: разве может сравниться DLP-система предотвращения утечки данных наших замечательных компаний, таких как InfoWatch, «Инфосистемы Джет», SecurIT, Perimetrix, белорусской SearchInform, с мощным средством защиты от утечки конфиденциальной информации американской Websense, за которой объемы, опыт, постоянное обновление.

Поэтому я рассматриваю импортозамещение не как прямую замену того, что уже создано за рубежом и нормально функционирует на российских сетях и что подчас заменить просто нечем, а как возможность использовать мозги российских разработчиков для решения важнейших проблем, таких, например, как защита АСУ ТП. Потому что делать систему без западного «железа», мощных перехватывающих карт, процессоров невозможно. А об аппаратных гипервизорах, встроенных в процессоры, и говорить не приходится. Мы потеряли свои приоритеты в этом направлении. Россия впереди в космической, военной отраслях, но, к сожалению, не в IT.

Так что классическое определение импортозамещения для нашей отрасли не подходит. Развитие R&D — «наше все». А собирать можно и в Китае, Южной Корее и других юго-восточных странах, где процент брака меньше.

«ЭС»: А если говорить конкретно?

— Надо идти пошагово. И первый шаг — создание собственных решений (ноу-хау) в области защиты, причем на базе уже внедренных операционных систем (назовем их отечественными линуксподобными). Для решения этой проблемы необходим комплексный подход, реализовать который возможно в центрах разработки R&D. Huawei, например, в направление R&D ежегодно вкладывает больше 10% выручки. В бизнесе компании производство составляет малую часть — всего два-три завода в мире, которые выпускают ключевое оборудование на базе собственных новейших технологий; главный бизнес ведущего китайского вендора — R&D-центры, такой Huawei организовала и в России. Нам тоже в первую очередь надо организовывать R&D-центры.

И только когда у нас появится своя элементная база (что, честно себе признаемся, маловероятно), можно подумать о следующем этапе, т. е. рассматривать импортозамещение как «все снесем и построим заново». Ведь мы не только свои персональные компьютеры не изобрели, но даже сотовые телефоны. В России сертифицировано всего два мобильных устройства отечественного производства, в том числе специальный сотовый телефон SMP-АТЛАС/2 производства НТЦ «Атлас» (про Yota я специально не говорю). Телефон разработки «Атлас» весом 130 г в защищенном режиме гарантирует криптографическую защиту речевой информации и аутентификацию абонентов; время изготовления единицы продукции 4 месяца, цена договорная (девайс стоимостью 3 тысячи долларов может себе позволить, естественно, только госкомпания). При более чем 160%-ном проникновении сотовой связи кто ж его купит?!

Сегодня правят бал мобильные приложения. Модная тема — Bring Your Own Device (BYOD). Принес планшет и — подключайся к сети. В России по этой тематике, насколько я знаю, лишь одна отечественная разработка, да и та нацелена на большого государственного заказчика.

Необходима комплексная долгосрочная программа (ФЦП), к ее созданию следует привлечь аналитиков, которые должны просчитать: по каким позициям мы проигрываем западным компаниям (а значит, отказываться от имеющихся технологий не стоит), а по каким — сильнее, и в них нужно вкладываться, реализуя стратегию по шагам.

И не нужно нам менять хамон на редьку, называя это импортозамещением: необходим нормальный, действенный план создания собственных продуктов на базе собственных идей. В России достаточно хороших программистов, аналитиков. В компании «Энвижн» работают молодые, грамотные программисты, уровень знаний которых позволяет создавать системы безопасности, сопоставимые с программами «монстров» типа IBM, HP, Cisco. Они отслеживают проблемы с базами данных, например, с SQL, с вебом. Мы разработали собственную оригинальную систему пассивного перехвата и анализа (СПАС). Все это направлено на то, чтобы встроиться в глобальный процесс. Главное, «мозги», программное обеспечение, должны быть наши. У себя в департаменте мы пытаемся это направление развить. И первые результаты есть.

На роль драйвера отрасли в перспективе претендует Интернет вещей. Ведущие российские компании позиционируют себя как поставщиков систем безопасности: «Лаборатория Касперского», Digital Security, InfoWatch. Но есть небольшие компании, разрабатывающие, например, датчики шифрования сигнала от видеокамеры. Платы они заказывают в Китае, но «мозги"-то наши. Вот в этом направлении, я считаю, и надо идти. Тем более что производство таких плат, связанное с процессом вытравливания, нарушает экологию, так пусть их и штампуют в Китае.

«ЭС»: Многие специалисты определенные надежды связывают с программно-определяемыми сетями (Software Defined Network, SDN)…

— Это очень проблемный вопрос. В мире существуют целые направления по разработке SDN. В Международном союзе электросвязи, например, в рамках Исследовательской комиссии 17 существует группа «Безопасность SDN», членом которой я являюсь.

В условиях, когда отечественных маршрутизаторов пока просто нет (а те, что есть, это не что иное как китайские изделия с переклеенными ярлыками российских компаний), о чем было честно сказано на одном из заседаний, легко согласиться, что маршрутизация не нужна, все можно делать на втором уровне семиуровневой модели. То есть строить сеть не на маршрутизаторах, а на коммутаторах. Уход с 3-го уровня маршрутизации, единый центр управления означает не что иное, как угрозу безопасности такой сети, потому что злоумышленник, обнаружив единую точку отказа, может вывести из строя всю сеть. В то же время компания «Фактор-ТС» позиционирует свое новое изделие как первый отечественный полноценный маршрутизатор (процессор пока не отечественный).

В Минкомсвязи России демонстрировалось решение компании «Иновентика» — операционная система на базе Linux Standard Base по модели SaaS с использованием системного программного обеспечения ООО «НТЦ ИТ РОСА». В «Роcтелекоме» в рамках программы импортозамещения исследуются возможности внедрения технологии SDN в области разработки архитектуры, средств управления SDN-сетями, приложений для SDN-контроллера, протоколов управления и ПО для SDN-коммутаторов в региональных сетях и ЦОД. Все пока на стадии тестирования.

Я, признаюсь, не представляю себе, как строить IP-сеть без маршрутизации, которая является основополагающим принципом сети. Другой протокол придумывать? Но тогда наши системы не будут совместимы с системами других стран. И здесь высвечивается еще одна проблема: очень умные, амбициозные российские разработчики нигде, кроме России, не выступают и не заявляют о себе! О каком импортозамещении можно говорить, если ни один наш реальный производитель не отстаивает свои решения на международных форумах? Нас реально нет ни в ETSI, ни в ISО, слабо представлены в ИК 17 МСЭ-Т. И сколько бы мы ни говорили, что у нас население 146 миллионов, Россию нельзя назвать крупным рынком для решений по информационной безопасности.

Пора понять: мы существуем, несмотря на санкции и прочие политические турбулентности в мире, в глобальном рынке, процесс вспять уже не повернуть. Да, будем использовать китайскую электронику и внедрять разработанные российскими специалистами передовые технологии. Если почувствуем недостаток знаний, будем посылать людей учиться и стараться возвращать их обратно, привлекая хорошими зарплатами. Может, это и есть настоящее импортозамещение?

Рубрики и ключевые слова