В советское время Беларусь по праву считалась «сборочным цехом» СССР. Может ли страна продолжить эту славную традицию в русле технологий информационной безопасности и уже не на 1/6 части суши, а в целом мире?

Ответ предельно ясен: да, это возможно. Учитывая то, что «ИТ-шный» имидж государства на внешнем рынке заметно потеснил привычный всем «картофельный», можно говорить о принципиально новой модели развития страны, направленной на акцентирование сферы высоких технологий. Касается это и разработок в области информационной безопасности, которые уже сегодня вполне способны конкурировать с аналогами производства, как постсоветских стран так и ведущих компаний Западной и Восточной Европы.

Защита информации и государственная политика

В вопросах защиты информации, прав граждан, интересов государства и бизнеса в Беларуси проводится государственная политика по недопущению преступлений в информационной среде.  С этой целью государством созданы взаимосвязанные схемы правовых, организационных и технических мер, направленных на противодействие угрозам информационной безопасности. Актуальной мерой по защите информационных систем явилось создание в Беларуси Национального центра реагирования на компьютерные инциденты. Основной его задачей является снижение уровня угроз в информационной безопасности национального сегмента интернета.

Данная организация осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Республики Беларусь, а также реагирование на инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся пользователей.  Оперативно-аналитический центр  при Президенте Республики Беларусь  – основной координирующий орган в вопросах информационной политики - обладает рядом конфиденциальных источников информации, на основе обработки данных от которых принимаются решения по защите соответствующих субъектов.

Возможно, многие полагают, что система контроля национального сегмента интернета со стороны государства ужесточена – однако, эти меры оказались вполне оправданы с точки зрения как противостоянию киберпреступности, так и финансовой «прозрачности» белорусской  доменной зоны.

Информационная безопасность и аутсорсинг: почему «мозги» утекают в Азию?

В Республике Беларусь с каждым годом открывается все больше представительств зарубежных компаний, в том числе работающих в сфере информационной безопасности. Это становится следствием того, что страна взяла курс на строительство инновационной экономики. Белорусские «безопасники» приветствуют не только открытие новых инвестиционных компаний, но, прежде всего, привлечение прямых инвестиций и создание перспективных производств.

Деятельность отечественных специалистов предполагает аутсорсинговую модель: и здесь  Беларусь, с одной стороны, подтверждает звание самой индустриализованной страны на постсоветском пространстве, а с другой – имеется ряд  очевидных минусов подобной работы.  Потенциальные заказчики могут претендовать на производство, сборку и тестирование программных средств. Эти работы могут быть относительно спокойно переданы зарубежными заказчиками аутсорсерам – резидентам Беларуси. Однако «дьявол кроется в деталях». Остановимся на них подробнее.

Возможные преимущества сотрудничества с РБ  (с позиции заказчика):

• Беларусь географически находится в центре Европы, относительно близка к Западной Европе и США в культурном плане и по менталитету, разработчики ПО отличаются относительно высокой квалификацией, благодаря качественному уровню образования
• Оговоренные условия оплаты услуг аутсорсера неизменны
• Аутсорсер нанимает квалифицированных работников, стоимость оплаты труда которых значительно ниже, чем установленная минимальная плата в странах Западной Европы и США
• Заказчику нет необходимости дополнительно нанимать ИТ-специалистов при открытии новых подразделений (представительств, филиалов) в других городах и регионах

Недостатки сотрудничества с РБ (с позиции заказчика):

• Отсутствие в Беларуси высококвалифицированных системных архитекторов и постановщиков разработки отдельных элементов систем, в особенности профилей их защиты и заданий по обеспечению безопасности.
• Увеличение времени решения проблем в чрезвычайных ситуациях
• Недостаточная прозрачность местного рынка, относительно слабая защита инвестиций и авторских прав – реальная возможность продажи программных средств, разработанных для заказчика, параллельно в другие организации.
• Собственный персонал заказчика за счет оперативного контакта в своей среде может своевременно выявлять и исправлять системные ошибки, но персонал аутсорсера может выявлять лишь шаблонные некритичные погрешности.  

Кадровый парадокс в сфере ИТ (ИБ) в Беларуси, как и во многих странах постсоветского пространства заключается в завышенной ценовой планке профессиональной деятельности специалиста: заработные платы работников зачастую могут превышать уровень их профессиональной компетенции.

Между тем, как показывает практика, большинство зарубежных компаний предпочитает искать «сборочный цех» за пределами Союзного Государства. Сопряжено это с более низкой стоимостью труда работников ИТ-отрасли. В плане «утечки» перспективных специалистов и возможных контрактов лидирует Азия – именно туда, минуя белорусские, российские и украинские производственные мощности, направляет свое внимание Запад. Противостоять этому прискорбному явлению можно только одним путем: создавать в республике достойные условия, как образования, так и последующего профильного трудоустройства. Проблема эта актуальна не только для белорусского ИТ-сегмента – подобные тенденции можно наблюдать и в России. 

Программно-аппаратные средства защиты: ПАК «Цитадель» как образец белорусского качества.

Если говорить о состоянии белорусского рынка систем информационной безопасности – он переживает заметный подъем. Рост количества цифровой информации пропорционален увеличению числа методик ее защиты. Компании, предлагающие данные услуги, справедливо отмечают их актуальность. Рынок не только актуален, но и разношерстен – многие компания предлагают антивирусы – как для личного пользования, так и для защиты конечных станций и серверных платформ.  Актуально построение систем защиты информации (СЗИ) для последующей ее аттестации – подтверждения требований основных стандартов безопасности и требований Оперативно-Аналитического центра при Президенте Республики Беларусь. Поставщики антивирусов, проектных решений, технических средств защиты решают задачи обеспечения сетевой безопасности, физической защиты мест хранения информации.

- Каждый сектор рынка обладает собственными компетенциями и специалистами различных уровней, комментирует ситуацию руководитель направления информационной безопасности компании «Бевалекс» Сергей Казючиц. -  И наша компания на общем фоне относительно низкой осведомленности специалистов в технических вопросах выглядит весьма презентабельно. Обращаясь к заказчику, мы зачастую сталкиваемся с непониманием самих основ  ИБ, что говорит об отсутствии восприятия глубинных процессов безопасности потребителями. Мы проводим комплексный аудит на соответствие требованиям информационной безопасности, проектирование и создание систем защиты информационных ресурсов. Компания «Бевалекс» предлагает собственное решение – разработанный и сертифицированный программно-аппаратный комплекс «Цитадель». Это совокупность аппаратно-программных средств, которые обеспечивают высокий уровень защиты данных. ПАК «Цитадель», глубоко анализируя информационные пакеты, может выявить брешь в системе защиты, которая нейтрализуется при помощи аппаратной части.

- Как обстоит ситуация с импортозамещением в Республике Беларусь и насколько актуален вывод белорусского продукта на внешние рынки, в том числе и Российской Федерации?

- Импортозамещению в нашей стране уделяется огромное внимание: закупать зарубежную продукцию разрешается только в случае отсутствия отечественных аналогов. Белорусское производство берет лучшее из мирового опыта и адаптирует под собственные условия. Продукт модернизируется, и конечный его вид весьма отличен от исходного. За счет политики импортозамещения белорусская продукция составляет значительную конкуренцию импортным аналогам.  Можно предположить, что продукты – такие, как «Цитадель» - могут финансово заинтересовать компании стран СНГ. Но в России существуют требования обязательной сертификации. Соответственно, чтобы поставлять продукты на российский рынок, мы должны пройти сертификацию ФСТЭК.

Этот вопрос сейчас стоит на повестке дня, и мы активно обсуждаем возможность выхода на внешние рынки. Каждая страна ставит барьеры на пути проникновения зарубежной продукции, и существующие регуляторы регламентируют работу компаний-производителей и поставщиков. Это касается и услуг по проектированию и поставкам средств защиты информации. Данный факт – не защита внутренних игроков, а регулирование общих правил рынка. Россия и Казахстан интересуются нашими разработками, что заставляет нас обратить внимание на смежные рынки стран СНГ.

Антивирусные программы: «ВирусБлокада» держит марку

Белорусские антивирусные программы по качеству не уступают зарубежным аналогам, рассказал КВ заместитель директора  ОДО «ВирусБлокада» Геннадий Резников.

- Наша компания разрабатывает антивирусные программы для защиты персональных компьютеров, рабочих станций, файловых серверов, ряда почтовых систем под  Windows и Linux. Существует централизованное управление программой, и согласно общему функционалу, наши антивирусы практически не отличаются от зарубежных аналогов. Принципиальное отличие кроется в ядре антивируса: в наших программах применяется эмулятор среды. Существуют вирусы, которые в своей работе применяют ответы от сетевых устройств. Эмулятор позволяет псевдовыполнить вирус, когда он якобы выполняется в искусственно созданной среде. В наших эмуляторах хранится информация не просто о сигнатурах, а о самом поведении вируса. Специалистами компании «ВирусБлокада» были созданы технологии для работы с неизвестными вирусными программами. И эксклюзивность продукта заключается именно в его ядре.

-  Какие предприятия и государственные учреждения применяют вашу продукцию, и планируется ли вывод её на внешние рынки?

- На внутреннем рынке Беларуси нашими клиентами являются Национальный банк Республики Беларусь, Администрация Президента Беларуси, Совет Министров Республики Беларусь, БелИнвестБанк, Гродно-Азот, Военная Академия.  С позиции компании, актуальным является поиск партнера – резидента Российской Федерации, поскольку это смогло бы способствовать продвижению продукции на сопредельный рынок.

- Расскажите подробнее о продукции компании.

- По государственной научно-технической программе «Защита информации-2» нами было разработано два программных изделия: программное средство «Аркит» и программный комплекс «КАНОЭ». В Республике Беларусь программный комплекс «Аркит» сертифицирован и идут продажи. «КАНОЭ» на данный момент готовится к сертификации. «Аркит» предназначен для поиска неизвестных вредоносных программ по аномалиям в операционной системе Windows. Применяется средство в БПС «Сбербанк», АСБ «Беларусбанк», «Гродно-Азот».  Программное средство получилось достаточно мощным, и может являться инструментом эксперта при исследовании инцидентов информационной безопасности, обусловленных наличием вредоносных программ. Это средство помогает осуществлять поиск вредоносных программ, которые использовались злоумышленниками в целенаправленных атаках. Программный комплекс «КАНОЭ» включает в себя антивирус, систему защиты от несанкционированного доступа, контроль целостности, журналирование и межсетевой экран. 

Резюмируя

Учитывая бурное развитие национального рынка, в белорусских программах разумно было бы нацеливаться не только на поиск организаций Запада, которые пойдут на контакт с партнерами-резидентами Республики Беларусь, но и на поиск и нахождение путей развития взаимоприемлемых отношений с другими странами, с которыми Беларусь контактирует в информационной и территориальных средах – Россия, Украина, Казахстан. Возможно, на первых порах даже принимая условия игры от их ИТ-тяжеловесов.

Насущная необходимость налаживания взаимоприемлемых отношений Беларуси с другими странами, наиболее активно влияющими на ее ИТ-сферу, уже подтверждена практикой. И мощным фактором развития здесь может стать именно политика эффективного взаимодействия.

Елена Харламова