Информационные технологии 2017 года

На вопросы «БИТа» отвечают эксперты ведущих компаний:

• Какие приоритеты для ИТ-отрасли вы бы назвали самыми важными в этом году?
• Какова стратегия вашей компании: завоевание зарубежных рынков или освоение отечественного рынка?
• Если вы — ИТ-компания, то планируете ли выпуск новых продуктов и решений в наступившем году?
• Как вы считаете, пройден ли пик кризиса для ИТ-отрасли?

Дмитрий Горелов

Коммерческий директор, Актив

Мы изначально нацелены на производство чисто российских продуктов, и в наших приоритетах освоение отечественного рынка.

Какие приоритеты для ИТ-отрасли вы бы назвали самыми важными в этом году?

Среди приоритетов ИТ-отрасли можно выделить десять:

Борьба с программами-вымогателями. В 2017 году, на мой взгляд, получат широкое распространение программы-вымогатели с шифрованием файлов. Коллеги по цеху говорят о растущем количестве случаев направленного вымогательства крупных сумм денег. Эти и подобные им атаки уже имели серьезные последствия для коммерческих организаций.

На мой взгляд, сегодня компании просто обязаны иметь отработанные механизмы по выявлению кибератак и противодействию им. В первую очередь это восстановление данных, резервное копирование и регулярное обновление программного обеспечения. Естественно, этими инструментами пользуемся и мы. Пожалуй, именно возможность восстановления данных наряду с обучением сотрудников борьбе с социальной инженерией является лучшим методом отражения кибератак.

Усиление защиты от автоматизированных хакерских атак. Использование антивирусов необходимо, но не является панацеей в современном, быстро меняющемся мире вредоносного программного обеспечения. Антивирусные базы обновляются часто, однако вирусы меняют свои сигнатуры еще быстрее. В будущем нас ждет больше вирусов, оснащенных механизмами адаптивности и обучения на положительных результатах. От многих типов хакерских атак защищают не только и не сколько технологии. Обучение пользователей информационных систем основам компьютерной гигиены зачастую дает больший эффект.

Модернизация средств безопасности. Поставщикам ПО по безо-пасности надо менять свой подход к разработке своих продуктов. По сложившейся практике наши специалисты сооружают крепость против незримого врага. Но современные мультиплатформенные сети уже ставят под сомнение возможность существования такого подхода. Я вижу начало создания концепции безопасности в первую очередь со сбора аналитической информации о работе сети, и уже потом начинается построение системы защиты.

Объединение игроков на рынке. Продолжится тренд объединения игроков. С другой стороны, многие пришли к пониманию того, что нельзя механически скрестить разноплановые продукты. Иногда события на рынке ИБ развиваются и в противоположную от консолидации сторону. Наконец, громкие случаи, вроде недавнего взлома транспортной компании в Сан-Франциско (злоумышленники запросили $73 тыс.), делают бизнес ИБ привлекательным для приобретения его крупными корпорациями.

Нехватка специалистов в области кибербезопасности. Текущая нехватка квалифицированных кадров в сфере кибербезопасности приведет к тому, что предприятия будут искать замену штатным экспертам. Будут актуальны услуги фирм-консультантов по вопросам ИБ и провайдеров, предоставляющих готовые ИБ-решения.

Массовый переход на новые стандарты электронной подписи. Возможно переформатирование рынка средств криптографической защиты информации для квалифицированной электронной подписи. Все больше государственных, муниципальных и финансовых организаций предоставляют свои услуги в электронном виде. Там, где возникают электронные документы, появляется необходимость и в обеспечении безопасности этих документов, которая труднодостижима без аутентификации и электронной подписи.

Переход большого количества заказчиков на открытое ПО приведет к появлению проектов по модернизации существующих информационных систем, в том числе государственных, ориентированных до сих пор на проприетарные продукты и стандарты.

Дальнейшее снижение ИТ-бюджетов повлечет уменьшение объемов поставок нового оборудования, оптимизацию использования имеющегося парка оборудования, увеличение доли использования облачных сервисов.

Усиление регулирования со стороны государства в условиях снижения доходной части госбюджета. Появятся новые проекты, подобные ЕГАИС (Единая государственная автоматизированная информационная система), направленные на повышение собираемости налогов, акцизов и других сборов под лозунгом борьбы с контрафактом.

Вырастут риски, связанные с геополитикой и возможным усилением санкций. У предприятий могут возникнуть проблемы с закупкой иностранного оборудования, с использованием зарубежного софта и технической поддержкой ПО, с обновлениями. Могут пострадать пользователи специализированного ПО из таких секторов экономики, как ОПК, телекоммуникации, банки и финансы.

Какова стратегия вашей компании: завоевание зарубежных рынков или освоение отечественного рынка?

На рынке информационной безопасности (ИБ) есть необходимость удовлетворения внутреннего спроса продукцией собственного производства. Ключевые технологии ИБ постепенно разрабатываются в России с минимальным привлечением ресурсов других стран. Мы как полностью российская компания будем стараться принимать участие в этом процессе.

Компании «Актив», ведущему разработчику программно-аппаратных средств ИБ и крупному производителю электронных ключей и идентификаторов, в сложившейся ситуации даже проще, чем остальным участникам рынка, ведь мы изначально нацелены на производство чисто российских продуктов, и в наших приоритетах освоение отечественного рынка. Все это наряду с непрекращающейся работой по созданию новой и модернизации ранее разработанной продукции позволяет нам уверенно смотреть в завтрашний день и рассчитывать на интересные проекты.

Если вы — ИТ-компания, то планируете ли выпуск новых продуктов и решений в наступившем году?

Переводим всю линейку продуктов на новые ГОСТы (уже все почти переведено, остались только карты Рутокен ЭЦП и Рутокен Плагин). Развиваем программное обеспечение для операционной системы Linux и различных мобильных платформ, выпустим решение для защиты конфиденциальных данных.

Получат развитие наши защитные технологии, в частности виртуализация и обфускация кода. Будет внедрен стандарт IEEE Taggant — каждый экземпляр программного обеспечения наших клиентов, защищенный псевдокодом Guardant, будет подписан для исключения ложного детектирования со стороны антивирусов и других систем проактивной защиты.

Планируется серьезное развитие технологий софтверного лицензирования — наше текущее решение Guardant SP вырастет в полноценную систему монетизации, решающую весь спектр задач — от упаковки и лицензирования софта до доставки его конечным пользователям и контроля соблюдения условий лицензии.

Как вы считаете, пройден ли пик кризиса для ИТ-отрасли?

Кризис продолжается — к этому состоянию экономики участники ИТ-рынка должны были привыкнуть. Просто каждый выработал свою особенную позицию. Кто-то выжидает, не предпринимая никаких действий и теряя новые интересные проекты. Другие мобилизовали все свои силы — обновили стратегии развития и работают над модернизацией.

В любом случае непростые экономические обстоятельства способствуют развитию компаний. Что касается сферы ИБ, то проблемы безопасности и защиты данных никуда не исчезли, и в этом сегменте можно работать. Обеспечение защиты информационных систем остается актуальной задачей для любой государственной или коммерческой организации.

Комментарии остальных экспертов доступны в полной версии статьи на сайте БИТ.