CC BY
7
УДК 004.056.53
Половинко Е. В., к. пед. н.
доцент
кафедра Систем управления и информационных технологий
Половинко С. О. студент магистратуры S курса Инженерный факультет Институт сервиса, туризма и дизайна ФГАОУ ВПО «Северо-Кавказский федеральный университет»
филиал в г. Пятигорске Россия, г. Пятигорск ПРОБЛЕМЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БЮДЖЕТНОЙ ОРГАНИЗАЦИИ В УСЛОВИЯХ
ИМПОРТОЗАМЕЩЕНИЯ
Аннотация:
Статья посвящена проблемам поиска необходимого сетевого оборудования в условиях импортозамещения. В статье рассмотрено текущее состояние дел на рынке российского сетевого оборудования, проведено сравнение ключевых характеристик оборудования различных производителей, выделены ключевые проблемы каждого производителя и рынка в целом.
Ключевые слова: информационная безопасность, сетевое оборудование, импортозамещение, информационная безопасность локальной сети.
Polovinko E. V., Candidate of Pedagogical Sciences Associate Professor Department of Management Systems and Information
Technologies
Institute of Service, Tourism and Design (branch) FSAEI of HPE «North
Caucasus Federal University» in Pyatigorsk Russian Federation, Pyatigorsk Polovinko S. O. Student
3rd course Engineering Faculty Institute of Service, Tourism and Design (branch) FSAEI of HPE «North
Caucasus Federal University» in Pyatigorsk Russian Federation, Pyatigorsk PROBLEMS OF THE ORGANIZATION OF INFORMATION SECURITY OF THE BUDGETARY ORGANIZATION IN THE CONDITIONS OF IMPORT SUBSTITUTION
Annotation:
The article is devoted to the problems of finding the necessary network equipment in conditions of import substitution. The article considers the current state of affairs in the Russian network equipment market, compares key
characteristics of equipment from various manufacturers, identifies key problems of each manufacturer and the market as a whole.
Keywords: information security, network equipment, import substitution, information security of a local network.
Хотя концепция импортозамещения продиктована исключительно политическими причинами, сложно отрицать, что она сильно подстегнула отечественные ИТ-компании и поспособствовала развитию рынка информационных технологий. В немалой степени это касается разработчиков программного обеспечения и поставщиков сетевого оборудования. Эти не самые развитые области информационной экономики в последнее время переживают небывалый подъем.
В первую очередь, импортозамещение касается бюджетных организаций и государственных корпораций. 01.04.2015 г. вышел приказ Министерства связи и массовых коммуникаций "Об утверждении плана импортозамещения программного обеспечения", определяющий план увеличения доли российского программного обеспечения в госзакупках. Следующим шагом стало постановление Правительства Российской Федерации от 20.11.2015 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд". В соответствии с постановлением, государственные компании и бюджетные организации обязаны при закупке программного обеспечения осуществлять выбор строго из Реестра российского программного обеспечения. В то же время закупать зарубежное программное обеспечение можно, но только при условии отсутствия в Реестре российского программного обеспечения ПО с соответствующими техническими, функциональными и эксплуатационными характеристиками [1].
16.07.2016 Президент подписал поручение "Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования".
В то же время следование приведённым выше нормативным документам может привести к неразрешимой ситуации. Практика наглядно демонстрирует многогранность проблем, которые возникают при попытке использовать исключительно российские разработки.
Первоочередная проблема - подбор сетевого оборудования. Прямого запрета на использование зарубежного сетевого оборудования в настоящий момент не существует. Однако текущая геополитическая обстановка позволяет говорит о том, что это лишь вопрос времени. Именно поэтому помимо программного обеспечения государственным корпорациям и бюджетным организациям необходимо планировать переход на российские разработки.
Как правило, структурного сеть делится на три уровня [2]:
1. Уровень доступа. Он включает в себя коммутаторы для подключения конечных устройств: рабочих станций пользователей, сетевых принтеров и т. д. В современных реалиях пропускная способность сети на уровне доступа не должна быть меньше 1 Гбит/с (стандарт Gigabit Ethernet).
2. Уровень агрегации. Как правило устройства этого уровня предназначены для связи устройств уровня доступа между собой. Из этого следует, что устройств уровня агрегации может быть значительно меньше, чем устройств уровня доступа, однако они должны обладать большей вычислительной мощностью и высокой пропускной способностью. Рекомендуется пропускная способность не менее 10 Гбит/с.
3. Ядро сети. Устройства уровня ядра сети контролируют всю локальную сеть. Соответственно, к ним предъявляются большие требования, чем к устройствам уровня агрегации. На данном уровне пропускная способность сети может составлять 40 Гбит/с и выше.
Безусловно, речь идет о сети на средних и крупных предприятиях. Когда используется локальная сеть малых размеров, зачастую отказываются от уровня агрегации.
Предполагается, что поставщик сетевого оборудования должен выпускать линейку устройств, в которой были бы решения для каждого из перечисленных уровней. Использование устройств одного производителя значительно упрощает настройку и увеличивает стабильность локальной сети. Однако, не у всех отечественных производителей эта проблема решена.
Следующей проблемой является моральное устаревание сетевого оборудования. Далеко не все устройства отечественных производителей имеют параметры, сопоставимые с импортными аналогами [3].
Третьей, но не по значению, является проблема с отсутствием достаточного количества учебных материалов и курсов по изучению оборудования российского производства. Сетевое оборудование - это, как правило, сложные устройства, разобраться в которых «методом тыка» достаточно проблематично. Именно поэтому лидеры индустрии, такие как Cisco, Juniper, Microtik, Huawei, ZTE, даже D-Link, выстроили целые системы обучения и сертификации. Инструкции, очные и заочные курсы, книги, видеоуроки - то, чего так не хватает отечественным производителям. Решение этой проблемы позволит серъезно увеличить популярность и узнаваемость брендов российского сетевого оборудования и количество специалистов по нему.
В таблицу 1 сведены данные о российских компаниях-производителях сетевого оборудования. Сводная оценка давалась по следующим параметрам:
1. Технологичность. Показатель того, что компания производит современное с технической и функциональной точки зрения оборудования.
2. Комплектность. Это параметр определяет, способен ли производитель обеспечить потребности локальной сети в оборудовании разного уровня.
3. Информационное обеспечение. Показатель способности производителя подготовить специалиста по своему оборудованию.
Таблица 1. Сравнение российских производителей сетевого оборудования_
№ Наименован ие компании Технологичнос ть Комплектность Информационное обеспечение
1 Натекс Отвечает современным требованиям В наличии только коммутаторы уровня доступа Курсы и учебные пособия в открытом доступе отсутствуют
2 Zelax Отвечает современным требованиям Не хватает коммутаторов уровня агрегации Курсы и учебные пособия в открытом доступе отсутствуют
3 Компания «Морион» Оборудование морально устарело Не хватает коммутаторов уровня ядра Курсы и учебные пособия в открытом доступе отсутствуют
4 Elsicom Отвечает современным требованиям Не хватает коммутаторов уровня ядра Курсы и учебные пособия в открытом доступе отсутствуют
5 Eltex Отвечает современным требованиям Не хватает коммутаторов уровня ядра Курсы и учебные пособия в открытом доступе отсутствуют. Есть база знаний
6 Русьтелетех Отвечает современным требованиям Не хватает коммутаторов уровня ядра Курсы и учебные пособия в открытом доступе отсутствуют. Существуют курсы в Нижегородском государственном техническом университете
7 Qtech Отвечает современным требованиям В наличии полная линейка оборудования Курсы и учебные пособия в открытом доступе отсутствуют.
Из приведенной выше таблицы можно сделать вывод о том, что на момент написания статьи в России отсутствует производитель сетевого оборудования, который мог бы в полной мере удовлетворить потребности бюджетных учреждений. Конкурировать же на свободном от ограничений рынке с американскими и, в первую очередь, китайскими брендами - на данный момент непосильная задача для российских производителей.
Использованные источники:
1. Бирюков, А.А. Информационная безопасность. Защита и нападение / А.А. Бирюков - СПБ: ДМК Пресс, 2017 - 550 с
2. Мельников, В.П. Информационная безопасность / В.П. Мельников, А.И. Куприянов - М: КноРус, 2015 - 323 с.
3. Журнал сетевых решений [Электронный ресурс]: Импортозамещение в ИКТ: взгляд производителей - Режим доступа: https://www.osp.ru/lan/2015/10/13047302/
