Российские IT-разработчики призваны объединиться для создания безопасного мира

Российским IT-разработчикам нужно объединиться для создания безопасного мира, а компаниям - переходить на отечественные продукты, заявила глава Ассоциации разработчиков программных продуктов АРПП Наталья Касперская на ЦИПР-2024. "Нам нужно объединяться. У нас сейчас очень хороший момент: нас оставили на нашем острове, обкопали со всех сторон, мы сидим по сути в этой гавани. Ну давайте, пока нас здесь обкопали, пока обратно сюда не хлынули всякие разные... Давайте пока построим безопасный мир и сделаем его по-настоящему безопасным", - сказала Касперская в кулуарах конференции "Информационная безопасность - сквозной элемент обеспечения технологического суверенитета России". К тому же, отечественным разработчикам нужно договориться о закрытии "пятен незащищенности". Касперская отметила, что незащищенность бывает обычно в тех местах, которые коммерчески не интересны. Поэтому должна быть возможность распределить средства между вендорами, "чтобы каждый взял какую-то часть пятна и дальше его как-то тащил".

КАСПЕРСКИЙ СУББОТНИК ленинский, тока наоборот Президент ГК InfoWatch, предправления АРПП "Отечественный софт" Наталья Касперская фото предложила Минцифры распределить между разработчиками ПО и финансировать выпуск остро необходимых стране, но коммерчески невыгодных им софтверных продуктов информзащиты и безопасности. "Нужно договориться о закрытии дыр. Возможно, следует распределить между вендорами этот "субботник", чтобы каждый себе взял часть и ее тащил", – сказала Наталья Ивановна. Она пояснила, что речь идет, например, о защищенном доступе к веб-сайтам по протоколу ГОСТ TLS, драйверах периферийных устройств, открытой среде разработки контроллеров, защите различных систем в регионах и пр.: "Навскидку это – нескольких классов ПО – около сотни задач разной широты и значимости. Больше всего лакун в системном и инженерном ПО – давней вотчине иностранцев". С весны 2022-го они массово отозвали ИБ-сертификаты у сайтов крупных российских компаний, в т. ч. банков, отказывают в новых. ВАШУ ЦИФРУ! Касперская, конечно, имеет ввиду не "субботник", а "оплату сверхурочных". Господдержка может стать спасением в ключевых ИБ-секторах, где работы – много, а "выхлопа" – мало. Хорошо бы – прямыми субсидиями и грантами. Снижение налогов ИБ-разрабам критически-значимых фич тоже не повредит. Но главное – заключить с ними долгосрочные офсетные контракты на разработку и поддержку, стимулировать сотрудничество госов. Возможно, – создать рекомендательный реестр остро-необходимого. Выдающаяся русская женщина, неоднократно заявляла, что настоящую кибервойну США и НАТО с РФ еще не начали: "иначе половина наших объектов КИИ уже лежала". Этот мрачный тезис настоящего русского визионера враг подтвердил сегодня на 100%. Генсек НАТО Йенс Столтенберг фото "предупредил Россию", что в случае "серьезной" кибератаки на одну из стран задействует 5-ю статью альянса о коллективной обороне: "Защищая союзников, мы можем ответить в киберпространстве и в других сферах"

Президент ГК InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская в ходе конференции «Цифровая индустрия промышленной России – 2024» выступила с предложением распределить между ИТ-компаниями задачи по разработке необходимых, но коммерчески невыгодных IT-компаниям продуктов для обеспечения информационной безопасности. Наталья Касперская Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил. Эксперт пояснила, что речь, прежде всего, идет о защищенном доступе к веб-сайтам по протоколу ГОСТ TLS, драйверах периферийных устройств, открытой среде разработки для конфигурирования контроллеров, управлении проектированием. Это навскидку из нескольких классов ПО. Таких около сотни [задач] с разной степенью широты, значимости и востребованности. При этом в разных классах ПО программное обеспечение – прим. разные лакуны. Больше всего их в системном и инженерном ПО – традиционной вотчине иностранных компаний, – пояснила Касперская.

Президент ГК InfoWatch, председатель правления ассоциации «Отечественный софт» Наталья Касперская предложила Минцифры распределить между компаниями задачи по разработке необходимых, но коммерчески невыгодных IT-компаниям продуктов для информзащиты. Об этом она заявила в ходе одной из сессий на конференции «Цифровая индустрия промышленной России – 2024».

Разработку неприбыльного софта предложено распределить по IT-компаниям Источник: Ведомости Президент ГК InfoWatch, председатель правления ассоциации «Отечественный софт» Наталья Касперская предложила Минцифры распределить между компаниями задачи по разработке необходимых, но коммерчески невыгодных IT-компаниям продуктов для информзащиты. Об этом она заявила в ходе одной из сессий на конференции «Цифровая индустрия промышленной России – 2024». «Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», – заявила она. «То, что белые пятна существуют, факт, – подтверждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Сейфнет Игорь Бедеров. – Их очень много, и проблема действительно не решается так эффективно, как хотелось бы». По его словам, речь идет не только об отдельных классах софта, но и, например, о защите различных систем в регионах. «Коммерчески они невыгодны, потому что это небольшие финансовые куски и одновременно с этим сложная работа, которая подразумевает необходимость длительных согласований по поводу бюджетов. Работы много, а выхлопа мало. Поэтому компании этим заниматься не хотят», – пояснил он. Сейчас действительно есть проблема защищенного доступа к сайтам, соглашаются с Касперской Бедеров и заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. ГОСТ TLS плохо коммерциализируется, отметил Пермяков. Речь идет о сертификатах, которые обеспечивают безопасное соединение между сервером и клиентом и соответствуют российскому стандарту шифрования и криптографии, который разрабатывается в соответствии с требованиями российского законодательства о безопасности информации. Реализация таких решений требует больших затрат из-за того, что приходится конкурировать со встроенными в браузер альтернативными решениями, объяснил Пермяков.

Цифровая соцнагрузка — разработчикам предложили делать неприбыльный софт Президент InfoWatch Наталья Касперская обратилась с инициативой к Минцифры о распределении задач по созданию невыгодного софта между IT-компаниями. Речь идет о необходимом, но коммерчески непривлекательном инженерном ПО — о разработке драйверов и софта для конфигурирования контроллерами, а также об управлении проектированием. Таких задач более сотни, они востребованы и значимы, однако финансово невыгодны. Мы уже писали, что проблему отсутствия софта не могут решить даже финансовые вливания. Так, недавно Минпромторг выделил ₽1,5 млрд на замену ПО в обрабатывающих отраслях. Деньги нужны на кастомизацию российских программ. Трудности испытывают и в банковском секторе — там просят ЦБ перенести сроки перехода на отечественный софт, поскольку разработчики просто не успевают.

#sw #кибербезопасность Президент ГК InfoWatch, председатель правления ассоциации «Отечественный софт» Наталья Касперская предложила Минцифры распределить между компаниями задачи по разработке необходимых, но коммерчески невыгодных IT-компаниям продуктов для информзащиты Об этом она заявила в ходе одной из сессий на конференции «Цифровая индустрия промышленной России – 2024» Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил Подписаться