BISA Summit: Передовое в консервативности

Как сообщил Денис Чамара, правительство Санкт-Петербурга приняло концепцию «умного города»


09:41 02.04.2018   |   3282 |  Дмитрий Желвицкий |  Computerworld Россия

Рубрика Индустрия



Участники прошедшего в Санкт-Петербурге саммита по безопасности цифровой экономики обсудили и осудили модные технологии.

В конце марта во северной столице прошел форум Business Information Security Summit St. Petersburg 2018, организованный ассоциацией BISA (Business Information Security Association). Хотя мероприятие посвящено вопросам безопасности цифровой экономики, говорили на нем больше о всей цифровой экономике, чем о собственно об информационной безопасности. Форум и задумывался при понимании того, что огромное влияние информационной безопасности на переход к новой экономической модели еще нужно доказывать.

По словам генерального директора группы компаний InfoWatch Натальи Касперской, наложенные средства безопасности теряют актуальность. Тот же Интернет вещей либо имеет встроенную систему защиты, либо его надежное использование невозможно. Надстроить решение для обеспечения безопасности очень сложно, а сама навесная система несет угрозу. Думать об этом нужно с самого начала реализации крупного проекта, но, к сожалению, о необходимости защиты вспоминают уже намного позже.

Касперская крайне скептически отозвалась о некоторых модных технологиях. «Блокчейн — распределенная система. Следовательно, данные открыты и доступны всем. Как об этом задумываются, то сразу об использовании этой технологии перестают говорить. Блокчейн восхваляют уже давно, но до сих пор ни одного серьезного проекта в этой области. Имеются только небольшие единичные внедрения. Не стоит поддаваться хайпу. Важно смотреть на реальный опыт», — предложила глава InfoWatch.

Оценка рисков

В то же время, данные об эффективности внедренных технологий очень скудные. Прежде всего, не хватает информации об угрозах, которые с ними связаны. «Мы не научились оценивать риски, поскольку нет соответствующей статистики», — считает начальник управления по обеспечению информационной безопасности банка «Санкт-Петербург» Анатолий Скородумов.

Он перечислил причины отсутствия процесса по оценке рисков. Кроме не накопленной статистики по инцидентам информационной безопасности это непонимание существующих методик оценки рисков при сложности современных ИТ-систем и острой нехватке специалистов нужной квалификации, а также отсутствие развитых средств автоматизации по оценке рисков информационной безопасности. В результате, сделан вывод: 80% компаний не смогут наладить у себя эффективный процесс оценки рисков информационной безопасности в ближайшие годы.

Поголовное внедрение модных технологий при такой ситуации с оценкой рисков представляется неразумным. Необходимо осмысление потребностей решений, которые признаны передовыми и перспективными, и возможных угроз, связанных с их внедрением.

Александр Авербух, начальник центра информационных технологий концерна «Гранит-Электрон», предложил опробовать новые технологии в крупном машиностроении с учетом жизненного цикла изделий.

Так ли умны города

Когда речь зашла об информатизации на уровне города, Касперская раскритиковала всемирную моду на Smart City. Когда ее пригласили выступать в Дубае на конференции, посвященной «умному городу», то пыталась понять, что это такое, но обнаружила около десяти различных определений. «Хорошо, что у нас еще не начали строить 'умные города', — считает Касперская. — В других странах об обеспечении безопасности начали задуматься уже после существенного продвижения в их создании».

При отсутствии общепринятого понимания, что такой «умный город», Денис Чамара, председатель комитета по информатизации и связи Санкт-Петербурга, сообщил, что три недели назад правительство города приняло концепцию «умного города». В то же время, свои определения не дал. «Вода мокрая, небо голубое, город умный. Концепции в мире принимаются разные. Мы идем от гражданина, смотрим, что ему можем дать», — объяснил Чамара.

При этом проблема готовности кадров в государственных структурах стоит очень остро. Если, например, банки при всей дефицитности специалистов в области информационной безопасности и информационных технологий в целом могут привлечь людей с необходимыми компетенциями, то в комитетах информатизации, которые должны обеспечивать создание «умного города» такой возможности вовсе нет. Под предлагаемые утвержденные законодательно зарплаты чиновника соответствующих специалистов не привлечь никак. Поэтому стоит вопрос об обучении тех кадров, что есть.

Вслед за критикой модных технологий выступающие пояснили, что они вовсе не против внедрения нового и передового. Наталья Касперская считает, что, например, импортозамещение должно быть нацелено не на технологии, которые предлагались еще вчера, а на те, которые будут востребованы завтра, а Александр Авербух, представитель оборонного предприятия, уверен в невозможности построить заборчик вокруг нашей страны, чтобы оградить себя от всех зарубежных технологий, несмотря на все риски, связанные с их использованием. Необходимо только не поддаваться ажиотажу и не внедрять что-то ненужное и связанное с серьезными угрозами.


Теги: InfoWatch Санкт-Петербург Кибербезопасность Умный город Цифровая экономика
На ту же тему: