Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?


Стоит признать, что PHDays 2013 на нашем рынке одно из самых качественных мероприятий, если не самое качественное. В очередной раз в этом убедился.

С точки зрения организации, были накладки, например, очередь на входе, отсутствие людей в списках участников, непонимание участников «А что там с обедом?». Это с одной стороны. С другой стороны, очевидно, что PHDays явно убыточный проект и для участников это хорошо. Организаторы не то что не зарабатывают на мероприятии, но и терпят прямые убытки. Со спонсоров вряд ли удалось собрать больше 20% от общей суммы затрат. Как результат мы видим высокое качество докладов, большое число новых лиц, небольшое количество снующих повсюду продавцов интеграторов, на 10 человек из которых, на обычных мероприятиях, приходится только 1 представитель заказчика.

В общем, молодцы Positive Technologies. В очередной раз удержали марку.

Самым занятным лично для меня оказалось выступление В.В. Жириновского. Сегодня он один из самых сильных политиков (4-й человек в государстве), и уж точно самый лучший докладчик из всего политического «бомонда». Его речь была одновременно легкой, интересной и, как ни удивительно, содержала много интересных предложений и идей. Чего только стоит ответ на вопрос Валерия Коржова о том, стоит ли привлекать на службу компьютерных преступников. Если к этому еще прибавить неповторимый юмор, то получается образец политической речи.

Основную часть времени я проводил в кулуарах, поэтому большинство докладов послушать не удалось, однако все те доклады, на которых я был, были весьма интересны. В частности доклад Александра Гостева про Red October.

В самой первой секции о роли молодежи, вновь поднимался вопрос о Стратегии кибербезопасности, которую уже долго разрабатывают на площадке Совета Федерации. В своей заметке про Таллинское руководство я упомянул о работе над стратегией. Дело в том, что в методической части и в части создания подходов к обеспечению кибербезопасности Россия серьезно отстает от тех же США, Китая или Ирана. Радует, что Руслан Гаттаров, высказал целый ряд очень правильных мыслей о развитии рынка кибербезопасности, в частности то, что нужно принимать политическое решение на самом верху, и уже потом двигаться в направлении полноценного развития киберпотенциала. При этом я так и не смог получить ответ на свой вопрос. Кто заказчик кибербезопасности в России?

Суть вопроса была в следующем. Если мы постараемся определить вектор развития рынка кибербезопасности (люди, технологии, инвестиции и т.д.), например, в США и Китае, то увидим, что у Китая есть внутренний заказчик рынка кибербезопасности – это частные и государственные компании, которые стремятся получить технологии, в результате, мы видим развитие кибершпионажа. В США ситуация обратная, частные и государственные компании стремятся обеспечить защиту своих информационных активов, как результат рынок подстраивается под вектор развития направленный на защиту. Отдельным заказчиком можно выделить Правительство США, которые инвестируют в создание кибероружия весьма немалые средства, вот тут заявляют  что США – крупнейший покупатель уязвимостей нулевого дня в мире. Результатом развития в направлении этого вектора стал тот же Stuxnet.

Так вот. А кто у нас внутренний заказчик условного рынка кибербезопасности? Вопрос не тривиальный. У нас нет такого объема технологий, погоня за защитой которого может вырастить целый рынок кибербезопасности на частные деньги. Конечно, технологии есть, например, в той же не нефтянке есть просто уникальные разработки. Но даже всей нефтянки недостаточно для создания полноценного рынка. Соответственно развивать рынок кибербезопасности в направлении защиты мы не готовы. А что касается с добыванием информации, шпионажем, с целью получения новых технологий и внедрения их в производство? Ну, очевидно, что своей конкурентоспособной промышленности, которая может выступить заказчиком этого, у нас фактически нет, да и появись технологии, кто их будет внедрять? Рынок безопасности КВО фактически отсутствует. Его можно развить, но для этого нужна та самая политическая воля, которой пока нет.

Вот и получается, что на мировой карте киберпотенциала Россия находится на периферии. Мы не можем определиться в каком направлении мы должны двигаться. Поэтому все просто идет своим чередом.

Хочу отметить, что коллеги в Совете Федерации взялись за новую и весьма неблагодарную работу, которую нужно всячески поддерживать. При этом нужно признать, что даже успех проекта «Стратегия кибербезопасности» ситуацию с российской кибербезопасностью не изменит. Для этого нужна политическая воля и огромные государственные инвестиции.


Информационная безопасность политика PHD Positive Hack Days Red October Законодательство Иран кибербезопасноть кибервойска киберпотенциал Китай США угрозы безопасности
Alt text
Комментарии для сайта Cackle

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации