ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БИЗНЕСА В КОНТЕКСТЕ
ИМПОРТОЗАМЕЩЕНИЯ Витязев Г.Г. Email: [email protected]
Витязев Георгий Георгиевич — преподаватель, кафедра менеджмента и экономики Владивостокский государственный университет экономики и сервиса, г. Находка
Аннотация: в статье анализируются основные направления развития информационных технологий в области защиты информации после внедрения стратегии импортозамещения. Далее рассматривается тот факт, что в России компьютеры и оргтехника традиционно закупается за рубежом. Очевидно, что из-за отсутствия собственных массовых производств современной компьютерной техники и технических систем, в том числе и в сфере защиты информации, достаточно сложно реализовать концепцию импортозамещения в данном направлении. Тем не менее, проблема информационной безопасности бизнеса рассматривается как одна из значимых на самом высоком уровне. Следующим фактором в данной статье является отсутствие денежных средств, которое приводит к тому, что компьютерная техника, которая применяется российскими организациями, является устаревшей, а ее обновление идет более низкими темпами, чем в экономически развитых странах. Выделены ключевые направления развития информационных технологий в России после 2014 года. Ключевые слова: информационная безопасность, Доктрина информационной безопасности Российской Федерации, инновационное развитие, импортозамещение.
INFORMATION SECURITY OF BUSINESS IN THE CONTEXT OF IMPORT SUBSTITUTION Vityazev G.G.
Vityazev Georgy Georgievich —Teacher, DEPARTMEN OF MANAGEMENT AND ECONOMICS, VLADIVOSTOK STATE UNIVERSITY OF ECONOMICS AND SERVICE, NAKHODKA
Abstract: the article analyzes the main directions of development of information technologies in the field of information protection are analyzed after introduction of import substitution strategy. Next, we consider the fact that computers and office equipment are traditionally bought abroad in Russia. Obviously, due to the lack of own mass production of modern computer equipment and technical systems, including in the field of information security, it is rather difficult to implement the concept of import substitution in this direction. Nevertheless, the problem of information security of business is considered as one of the most important at the highest level. The next factor in this article is the lack of funds, which leads to the fact that computer technology, which is used by Russian organizations, is obsolete, and its updating is at a lower rate than in economically developed countries. Key areas for the development of information technology in Russia after 2014 are identified.
Keywords: information security, Doctrine of information security of the Russian Federation, innovative development, import substitution.
УДК 05.00.00
Цель исследования: определить возможные пути повышения информационной безопасности бизнеса при реализации стратегии импортозамещения.
Методы исследования: системный анализ, индукция, анализ литературы.
Текущая кризисная ситуация в экономике России, сопровождающаяся падением ВВП, снижением платежеспособности населения страны, а также ростом инфляции приводит к необходимости разработки программ и мероприятий, направленных на стабилизацию экономической ситуации. Закончившийся 2016 год не позволил улучшить положение страны, снижение резервов и возникновение необходимости в повышении срока выхода на пенсию приводят к необходимости разработки конкретных мер и программ, которые позволят если и не улучшить, то по крайней мере стабилизировать экономическую ситуацию.
В качестве основополагающего направления развития было выбрано инновационное развитие экономики, импортозамещение. Проведем анализ достигнутых результатов и сделаем выводы о соотношении и взаимосвязи антикризисных программ в области инновационного развития страны.
Формирование инновационной модели экономического роста является приоритетным направлением развития страны. Стратегия - 2020, которая была разработана Правительством России, указывает пути и направления инновационного развития страны, определяет основные индикаторы и проблемы, которые необходимо решить для перехода к инновационному развитию.
Развитие собственного производства, повышение конкурентоспособности продукции отечественных предприятий повышает значимость развития информационной безопасности бизнеса.
Общеизвестным является тот факт, что в России компьютеры и оргтехника традиционно закупается за рубежом. Очевидно, что из-за отсутствия собственных массовых производств современной компьютерной техники и технических систем, в том числе и в сфере защиты информации, достаточно сложно реализовать концепцию импортозамещения в данном направлении. Тем не менее, проблема информационной безопасности бизнеса рассматривается как одна из значимых на самом высоком уровне.
Информационная безопасность является важной проблемой, внимание к которой усилилось после перехода на стратегию импортозамещения. Актуальность данной проблемы вызвала интерес к ней не только среди руководства страны, но и среди исследователей, практиков.
6 декабря 21016 года В.В. Путин утвердил новую «Доктрину информационной безопасности Российской Федерации» (далее Доктрина). Указанная Доктрина содержит указания на реализацию стратегии импортозамещения в области защиты информации. Проведя анализ данного документа, были выделены значимые аспекты, связанные с импорто замещением.
Во-первых, в п.17 отмечается недостаточный уровень развития отечественных технологий в области защиты информации. При этом указывается на то, что на текущий момент российское программное обеспечение неконкурентное для защиты бизнеса. В этом же пункте Доктрины указывается на высокую степень зависимости от иностранного ПО [1].
Во-вторых, в п.18 подчеркивается, что научные исследования в области информационных технологий недостаточно эффективны, кадровое обеспечение в области защиты информационных технологий не соответствует требуемому уровню. При этом в данном пункте отмечается и низкий уровень интереса и внимания населения к вопросам защиты информации. Важным направлением данного пункта Доктрины является указание на отсутствие комплексного характера защиты информации [1].
Программные цели, отмеченные в Доктрине, являются комплексными и значимыми, но в свете выделенных проблем мало достижимыми. Тем не менее, в последние годы произошла активизация исследований и ускорение разработок в сфере информационной безопасности бизнеса.
Следует отметить, что Доктрина выделяет и такое направление как развитие компонентной базы для разработки и производства компьютерной техники и техники для защиты информации [1].
В 2016 году прошел первая Всероссийская конференция «Информационная безопасность и импортозамещение». В сентябре 2017 года второй всероссийский форум, посвященный проблемам новых тенденций в развитии электронного документооборота, собрал более 300 специалистов со всей страны. Несмотря на то, что акцент был сделан на повышении безопасности государственных информационных систем, многие разработки могут применяться и бизнес-структурами, в особенности крупными, обладающими распределенной информационной системой.
На данной конференции были выделены основные направления работы по вопросам повышения информационной безопасности:
1. Снижение доли импортного программного обеспечения, применяемого для защиты информационных систем.
2. Развитие отечественного конкурентоспособного программного обеспечения в области защиты информационных систем [5].
Прежде всего, следует отметить, что на текущий момент, несмотря на развитие программ и субсидирования, направленного на активизацию инновационной деятельности экономический кризис, снижение ВВП, рост инфляции, которые были проанализированы в первом пункте работы приводят к сокращению затрат на инновации со стороны организаций.
В справочнике «Индикаторы инновационной деятельности 2017», который был опубликован НИУ ВШЭ, приводится статистика, которая позволяет не только выделить проблемы, сдерживающие инновационное развитие экономики страны, но и выделить перспективные направления и положительные тенденции [3].
Можно отметить, что одним из препятствий для формирования инновационной модели роста экономики России выступает недостаток финансов, а в свете высокого значения ключевой ставки и
экономических санкций, запрещающих доступ крупнейшим компаниям к дешевому заемному капиталу. Отсутствие денежных средств приводит к тому, что компьютерная техника, которая применяется российскими организациями является устаревшей, а ее обновление идет более низкими темпами, чем в экономически развитых странах.
Как было указано выше, полноценное импортозамещение в текущий момент является недостижимым, но активизация внедрения новых технологий, установка новой техники возможны не только при развитии науки, но и при наличии финансовых средств, росте экономики.
Для подтверждения данного тезиса представим статистику, опубликованную в 2017 году НИУ ВШЭ.
Проценты
90 1
Èhssh
c\j m st in ш 1— в010гнмтч(1П
OOOOOOOOt-Hi-Hi-Hi-Hï-HirH
оооеэсэсэосэоооооо
WWNCMWCJNWWNCMOJCMM
Рис. 1. Динамика доли организаций, приобретавших новые машины и оборудование в сфере информационных технологий [3]
Как показывают данные, представленные на рис.1. В 2014-2015 гг., когда и возникла стратегия импортозамещения, происходит резкий спад снижения доли организаций, обновляющих технику и вычислительные машины. При этом следует выделить, что показатели 2014-2015 гг. ниже, чем показатели начала 2000-х гг., когда российская экономика только выходила из затяжной рецессии. Тем не менее, согласно представленной в справочнике «Индикаторы инновационной деятельности 2017» статистике имеются и положительные тенденции:
- доля организаций, занимающихся исследованиями и разработками в сфере информатизации, повысилась до 28%;
- приобретение новых технологий за рубежом также снизилось. Доля организаций, приобретающих информационные технологии за рубежом сократилась на 3,3% по сравнению с 2013 годом [3].
Еще одной проблемой, замедляющей возможность применения российских технологий в сфере информационной безопасности бизнеса, является технологическое отставание.
При этом речь идет не только о технологическом отставании в сфере производства оборудования для защиты информации, но и о технологическом отставании в сфере разработке нового программного обеспечения.
Экспертный центр электронного государства в 2016 году провел исследование программного обеспечения, применяющегося в государственных учреждениях и в коммерческих организациях. Были получены следующие данные:
Операционные системы — 95% Microsoft Windows;
Офисные пакеты — 95% Microsoft Office;
Почтовые клиенты — 90% Microsoft Outlook;
СУБД — 80% Oracle и Microsoft SQL Server [4].
Очевидно, что представленная статистика свидетельствует о том, что в данном направлении импортозамещение в текущий момент не производится. При этом значительные сложности связаны не только с отсутствием отечественного программного обеспечения, которое может эффективно заменить импортное, но и с привычной пользователей к работе с программным обеспечением компании Microsoft. Фактически, даже если бы и было разработано не уступающее зарубежным аналогам ПО, то его внедрение потребовало бы значительных временных затрат.
Следовательно, при реализации стратегии в области импортозамещения необходимо учитывать не только необходимость разработки отечественного программного обеспечения, не уступающего зарубежным аналогам, но и значимость обучения персонала. Обучать необходимо
будет не только пользователей ПО, но и системных администраторов. Изменения в обучении должны коснуться школ и средних и высших учебных заведений.
Следующий тезис данной статьи - усиление внимания к проблеме информационной безопасности со стороны государства способствует активизации развития данного направления. Единый реестр российских программ для электронных вычислительных машин и баз данных ежемесячно пополняется новыми разработками, часть из них направлена и на повышение информационной безопасности бизнеса [2].
После того, как в 2014 году была выбрана стратегия импортозамещения, началось активное развитие производства отечественного программного обеспечения. Следует отметить, что российское программное обеспечение имеет значимые конкурентные преимущества перед иностранным ПО:
- все цены на ПО представлены в рублях, что защищает клиентов от изменения валютного курса;
- большая часть российских компаний, работающая в сфере информационной безопасности бизнеса предлагает не только типовые решения, но и возможность индивидуальной доработки информационных систем;
- российское ПО предполагает полностью русский интерфейс, возможность обучения как на предприятиях, так и в учебных центрах компаний-производителей; сопровождение ПО, его установку и настройку.
Эксперты делают акцент и на возможности применения АРМ отечественной сборки (компаний Aquarius, DEPO, Kraftway и др.), которые выполнены в защищенном исполнении. Указанные АРМ оснащаются встроенными «оболочками безопасности», функционирующими на уровне BIOS, российскими модулями доверенной загрузки (компаний «Аккорд», «Криптон», «Соболь» и др.), защитой на периметре, межсетевым экранированием, обнаружением и предотвращением сетевых атак с помощью сертифицированных продуктов (компаний «ИнфоТеКС», «Эшелон», «С-Терра», «Код Безопасности», Altell Trust и др [4]
Фактически, сегодня в России имеется целый ряд крупных компаний, которые работают в области обеспечения информационной безопасности бизнеса. Всем известны такие компании, как «Лаборатория Касперского», Group IB, «МФИ Софт», Positive Technologies, InfoWatch, Symanitron, «Код Безопасности», Avanpost, CroSys, «Аладдин Р. Д.», «КриптоПро» и др [4]. При этом следует отметить и конкурентоспособность российского ПО указанных производителей на международном рынке.
Импортозамещение способствовало ускорению процесса разработки и представления на рынок отечественного ПО. В связи с тем, что поддержка отечественного ПО предоставляется на правительственном уровне, то все государственные предприятия и государственные учреждения приобретают исключительно отечественные разработки. Приток средств способствует обновлению материально-технической базы, повышению интереса к новым российским разработкам.
Тем не менее, следует отметить и негативные последствия данного влияния. Они проявляются главным образом в том, что снижение конкуренции со стороны иностранного ПО приводит к снижению стимулов к более быстрой работке, разрешению проблемных ситуаций, доработок ПО. Конкуренция должна оставаться, но в рамках отечественного ПО, так как без конкуренции программное обеспечение будет устаревать и его применение будет сказываться не только на производительности бизнеса, но и на его безопасности.
Заключение
Подводя итоги статьи по вопросам развития информационной безопасности бизнеса в условиях импортозамещения, представим основные выводы:
1. В 2014-2017 гг. усилилось внимание к вопросам производства отечественного программного обеспечения в сфере информационной безопасности бизнеса. Была разработана новая Доктрина информационной безопасности Российской Федерации. Вопрос импортозамещения ПО контролируется на правительственном уровне. Происходит стимулирование разработок отечественного ПО, развиваются государственные программы по замене импортного ПО в области защиты информации на отечественное.
2. Выделено в отдельное направление производство компонентов для компьютерной техники. Несмотря на значительное технологическое отставание, в России начинает развиваться производство компонентов, сборка на основе как отечественных, так и импортных комплектующих. Стимулируются исследования в данной сфере.
3. Пополнение Реестра российского ПО после 2014 года является более быстрым, чем до внедрения стратегии импортозамещения. Ежемесячно, в базу данных Реестра добавляется новое отечественное программное обеспечение, в том числе и в области информационной безопасности.
4. Российское программное обеспечение ведущих компаний в области информационной безопасности является конкурентоспособным не только на российском, но и на мировом рынке. Крупнейшие российские компании представлены не только в России и странах СНГ, но и в Западной Европе и США. В качестве примера приводилось АО «Лаборатория Касперского».
Тем не менее, несмотря на определенные достижения в сфере информационной безопасности необходимо выделить и существующие проблемы:
1. Существенное технологическое отставание. В частности, не только указанное применяемое программное обеспечение (операционные системы, офисные пакеты, системы управления базами данных и т.п.), но и отставание в производстве микропроцессоров и комплектующих для ПК и оборудования для защиты информационных систем. Рассматриваемое в рамках эссе оборудование, которое собирается в России в качестве своей основы имеет преимущественно импортные комплектующие. Начиная с 1980-х годов технологическое отставание российской науки в направлении информатизации и компьютеризации привело к невозможности полноценного перехода на отечественные продукты. Международное разделение труда, усугубляющее технологическое отставание России не позволит ей догнать развитые страны в вопросах развития компьютерной техники и оборудования. Фактически, единственный путь для России - производство собственного ПО и части компонентов, точечная разработка комплектующих и оборудования.
2. Низкий уровень компьютерной грамотности сотрудников частных и государственных предприятий не позволяет быстрыми темпами проводить замену импортного ПО на отечественное. Новый интерфейс, даже интуитивно понятный вызовет препятствия для работы бизнеса. Указанная проблема является одним из значимых препятствий для развития импортозамещения в отечественном бизнесе.
3. Развитие государственных программ, направленных на внедрение отечественного ПО снижает конкуренцию в данной сфере, что негативно сказывается на скорости обновления ПО, частоте его доработок, конкурентоспособности на российском рынке.
Таким образом, можно отметить, что стратегия импортозамещения дала значимый толчок для развития информационных технологий в сфере информационной безопасности в России. Постепенное повышение конкурентоспособности отечественной продукции будет способствовать не только повышению защищенности российского бизнеса, но и развитию отрасли, повышению ВВП, усилению независимости страны от иностранных товаров и услуг.
Список литературы / References
1. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Электронный ресурс. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e14f63a309bce4c2ad3d12 cc2e85f10/ (дата обращения: 24.07.2018).
2. Единый реестр российских программ для электронных вычислительных машин и баз данных. Электронный ресурс: Режим доступа: https://reestr.minsvyaz.ru/ (дата обращения: 24.07.2018).
3. Индикаторы инновационной деятельности: 2017. М.: Из-во НИУ ВШЭ, 2017. Электронный ресурс: Режим доступа: https://www.hse.ru/primarydata/ii2017/ (дата обращения: 24.07.2018).
4. Импортозамещение и информационная безопасность. Электронный ресурс: Режим доступа: https://www.anti-malware.ru/analytics/Market_Analysis/import-substitution-and-information-security/ (дата обращения: 24.07.2018).
5. На Дону обсудили информационную безопасность страны. Электронный ресурс: Режим доступа: https://rg.ru/2017/09/29/reg-ufo/na-donu-obsudili-informacionnuiu-bezopasnost-strany.html/ (дата обращения: 24.07.2018).