Информационные технологии 2017 года
13 февраля 2017 годаКоммерческий директор компании «Актив» Дмитрий Горелов назвал важнейшие приоритеты для ИТ-отрасли в текущем году и поделился планами развития двух основных направлений бизнеса: Рутокен и Guardant.
На вопросы «БИТа» отвечают эксперты ведущих компаний:
- Какие приоритеты для ИТ-отрасли вы бы назвали самыми важными в этом году?
- Какова стратегия вашей компании: завоевание зарубежных рынков или освоение отечественного рынка?
- Если вы — ИТ-компания, то планируете ли выпуск новых продуктов и решений в наступившем году?
- Как вы считаете, пройден ли пик кризиса для ИТ-отрасли?
-
Дмитрий Горелов
Коммерческий директор, Актив
Мы изначально нацелены на производство чисто российских продуктов, и в наших приоритетах освоение отечественного рынка.
Какие приоритеты для ИТ-отрасли вы бы назвали самыми важными в этом году?
Среди приоритетов ИТ-отрасли можно выделить десять:
Борьба с программами-вымогателями. В 2017 году, на мой взгляд, получат широкое распространение программы-вымогатели с шифрованием файлов. Коллеги по цеху говорят о растущем количестве случаев направленного вымогательства крупных сумм денег. Эти и подобные им атаки уже имели серьезные последствия для коммерческих организаций.
На мой взгляд, сегодня компании просто обязаны иметь отработанные механизмы по выявлению кибератак и противодействию им. В первую очередь это восстановление данных, резервное копирование и регулярное обновление программного обеспечения. Естественно, этими инструментами пользуемся и мы. Пожалуй, именно возможность восстановления данных наряду с обучением сотрудников борьбе с социальной инженерией является лучшим методом отражения кибератак.
Усиление защиты от автоматизированных хакерских атак. Использование антивирусов необходимо, но не является панацеей в современном, быстро меняющемся мире вредоносного программного обеспечения. Антивирусные базы обновляются часто, однако вирусы меняют свои сигнатуры еще быстрее. В будущем нас ждет больше вирусов, оснащенных механизмами адаптивности и обучения на положительных результатах. От многих типов хакерских атак защищают не только и не сколько технологии. Обучение пользователей информационных систем основам компьютерной гигиены зачастую дает больший эффект.
Модернизация средств безопасности. Поставщикам ПО по безо-пасности надо менять свой подход к разработке своих продуктов. По сложившейся практике наши специалисты сооружают крепость против незримого врага. Но современные мультиплатформенные сети уже ставят под сомнение возможность существования такого подхода. Я вижу начало создания концепции безопасности в первую очередь со сбора аналитической информации о работе сети, и уже потом начинается построение системы защиты.
Объединение игроков на рынке. Продолжится тренд объединения игроков. С другой стороны, многие пришли к пониманию того, что нельзя механически скрестить разноплановые продукты. Иногда события на рынке ИБ развиваются и в противоположную от консолидации сторону. Наконец, громкие случаи, вроде недавнего взлома транспортной компании в Сан-Франциско (злоумышленники запросили $73 тыс.), делают бизнес ИБ привлекательным для приобретения его крупными корпорациями.
Нехватка специалистов в области кибербезопасности. Текущая нехватка квалифицированных кадров в сфере кибербезопасности приведет к тому, что предприятия будут искать замену штатным экспертам. Будут актуальны услуги фирм-консультантов по вопросам ИБ и провайдеров, предоставляющих готовые ИБ-решения.
Массовый переход на новые стандарты электронной подписи. Возможно переформатирование рынка средств криптографической защиты информации для квалифицированной электронной подписи. Все больше государственных, муниципальных и финансовых организаций предоставляют свои услуги в электронном виде. Там, где возникают электронные документы, появляется необходимость и в обеспечении безопасности этих документов, которая труднодостижима без аутентификации и электронной подписи.
Переход большого количества заказчиков на открытое ПО приведет к появлению проектов по модернизации существующих информационных систем, в том числе государственных, ориентированных до сих пор на проприетарные продукты и стандарты.
Дальнейшее снижение ИТ-бюджетов повлечет уменьшение объемов поставок нового оборудования, оптимизацию использования имеющегося парка оборудования, увеличение доли использования облачных сервисов.
Усиление регулирования со стороны государства в условиях снижения доходной части госбюджета. Появятся новые проекты, подобные ЕГАИС (Единая государственная автоматизированная информационная система), направленные на повышение собираемости налогов, акцизов и других сборов под лозунгом борьбы с контрафактом.
Вырастут риски, связанные с геополитикой и возможным усилением санкций. У предприятий могут возникнуть проблемы с закупкой иностранного оборудования, с использованием зарубежного софта и технической поддержкой ПО, с обновлениями. Могут пострадать пользователи специализированного ПО из таких секторов экономики, как ОПК, телекоммуникации, банки и финансы.
Какова стратегия вашей компании: завоевание зарубежных рынков или освоение отечественного рынка?
На рынке информационной безопасности (ИБ) есть необходимость удовлетворения внутреннего спроса продукцией собственного производства. Ключевые технологии ИБ постепенно разрабатываются в России с минимальным привлечением ресурсов других стран. Мы как полностью российская компания будем стараться принимать участие в этом процессе.
Компании «Актив», ведущему разработчику программно-аппаратных средств ИБ и крупному производителю электронных ключей и идентификаторов, в сложившейся ситуации даже проще, чем остальным участникам рынка, ведь мы изначально нацелены на производство чисто российских продуктов, и в наших приоритетах освоение отечественного рынка. Все это наряду с непрекращающейся работой по созданию новой и модернизации ранее разработанной продукции позволяет нам уверенно смотреть в завтрашний день и рассчитывать на интересные проекты.
Если вы — ИТ-компания, то планируете ли выпуск новых продуктов и решений в наступившем году?
Переводим всю линейку продуктов на новые ГОСТы (уже все почти переведено, остались только карты Рутокен ЭЦП и Рутокен Плагин). Развиваем программное обеспечение для операционной системы Linux и различных мобильных платформ, выпустим решение для защиты конфиденциальных данных.
Получат развитие наши защитные технологии, в частности виртуализация и обфускация кода. Будет внедрен стандарт IEEE Taggant — каждый экземпляр программного обеспечения наших клиентов, защищенный псевдокодом Guardant, будет подписан для исключения ложного детектирования со стороны антивирусов и других систем проактивной защиты.
Планируется серьезное развитие технологий софтверного лицензирования — наше текущее решение Guardant SP вырастет в полноценную систему монетизации, решающую весь спектр задач — от упаковки и лицензирования софта до доставки его конечным пользователям и контроля соблюдения условий лицензии.
Как вы считаете, пройден ли пик кризиса для ИТ-отрасли?
Кризис продолжается — к этому состоянию экономики участники ИТ-рынка должны были привыкнуть. Просто каждый выработал свою особенную позицию. Кто-то выжидает, не предпринимая никаких действий и теряя новые интересные проекты. Другие мобилизовали все свои силы — обновили стратегии развития и работают над модернизацией.
В любом случае непростые экономические обстоятельства способствуют развитию компаний. Что касается сферы ИБ, то проблемы безопасности и защиты данных никуда не исчезли, и в этом сегменте можно работать. Обеспечение защиты информационных систем остается актуальной задачей для любой государственной или коммерческой организации.
Комментарии остальных экспертов доступны в полной версии статьи на сайте БИТ.