Мнения экспертов

13.12.2018

Григорий Сизоненко:

Ряды сторонников технологической независимости растут

ИТ-рынок в 2018 г. развивался неровно. Множество чиновников все еще всерьез надеются, что санкции в ближайшее время закончатся, а с ними и импортозамещение. Не придется ничего менять, решать непривычные задачи, осваивать что-то новое. Поэтому они по многолетней привычке продолжают относиться к российским разработкам с предубеждением и скептицизмом, не пытаясь даже вникнуть в предложения разработчиков российских программных и аппаратных средств. Придумывают все новые аргументы, чтобы остаться в комфортной парадигме развития рынка. Государство прилагает титанические усилия для того, чтобы создать механизмы, побуждающие чиновников выполнять распоряжения Президента и Правительства. Огромную работу ведут и Минкомсвязи, и Центр компетенций по импортозамещению в сфере ИКТ под руководством И. И. Массуха. Благодаря этим усилиям в уходящем году ряды сторонников импортозамещения (или, правильнее сказать, технологической независимости) в сфере ИТ заметно пополнились. Многие из тех, кто сомневался и колебался, перешли в категорию сторонников идеи технологической независимости. К нам как разработчику российских программных продуктов и вычислительной техники поступило немало инициативных запросов от различных госструктур с просьбой помочь сориентироваться в рыночных предложениях, дать сравнительный анализ российских программных продуктов, объяснить, как применение наших разработок будет способствовать решению задач ведомства. Эти запросы еще не приобрели массового характера, но их стало заметно больше. Конкурсные технические задания на приобретение российских программных продуктов стали все чаще […]



11.12.2018

Константин Паршин:

Развитие новых технологий информационной безопасности. Тренды 2020

Статистика потерь бизнеса, которые связаны с инцидентами в сфере информационной безопасности, на данный момент неутешительна. Потери мировой экономики от деятельности киберпреступников составляют сотни миллиардов долларов ежегодно. Каждую минуту в мире обнаруживается в среднем 16 вредоносных ПО, в целом заражено около 20% мобильных устройств. Обеспечение кибербезопасности — большая проблема для отраслей электронной коммерции, FinTech и многих других. Если говорить о том, как изменятся тренды ИБ к 2020 году, можно отметить, что ML/AI безопасность завтра — это предиктивная аналитика и искусственный интеллект, автоматизация задач ИБ, технологии обмана, automated threat-seekers/robo-hunters, неконтролируемое обучение, blockchain, события и опыт. Сейчас активно развиваются инструменты выявления предотвращения атак, направленных на доступ к информации без использования специальных технических средств. Также ведутся разработки в области безопасности смартфонов и мобильных рабочих мест удаленных сотрудников, а также в сфере безопасной передачи данных с помощью блокчейн технологии/квантовой криптографии. На конференции Skolkovo Cyberday 2018, которая состоялась 30 ноября — 1 декабря, был затронут целый рад вопросов, связанных с применением технологий искусственного интеллекта для реализации предикативной защиты объектов критически важной инфраструктуры. Например, об этом говорил в своем докладе Сергей Гарбука,  директор по научным исследованиям,  АО «НТЦ «Станкоинформзащита». Стоит отметить что широкий перечень подходов технологий IA позволяет сделать качественное развитие традиционных продуктов информационной безопасности и вывести такие продукты на новый качественный уровень, […]



10.12.2018

Дмитрий Костров:

А нужна «сертификация» на отсутствие НДВ?

Многие специалисты знают о проблеме контроля исходного кода программных продуктов на отсутствие недекларированных возможностей. На слуху сертификация средств защиты информации в системе сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ00, которая проводится по требованиям регулятора (ФСТЭК России) – руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) по четырем уровням контроля. Есть и другие регуляторы, которые в той или иной мере работают с исходным кодом (Министерство обороны РФ и ФСБ РФ). Некоторые требования МО РФ и ФСТЭК РФ идентичны. Для примера приведу виды испытаний, проводимых в системе сертификации средств защиты информации Министерства обороны Российской Федерации: испытания соответствия реальных и декларируемых в документации функциональных возможностей изделия (РДВ); испытания изделия на соответствие требованиям защищенности от несанкционированного доступа к информации; контроль отсутствия недекларированных возможностей программного обеспечения (НДВ). Одна из проблем – требования статьи 13 нового Приказа ФСТЭК России от 03.04.2018 №55 «Об утверждении Положения о системе сертификации средств защиты информации» (зарегистрировано в Минюсте России 11.05.2018 №51063), который действует с 1 августа 2018 г. В статья отмечается, что теперь сертификационные испытания средств защиты информации проводятся на материально-технической базе испытательной лаборатории, а также на материально-технических […]



26.11.2018

Дмитрий Костров:
А может не стоит с облаками-то связываться?

Как я уже писал, «облака» постепенно приходят в Россию, но не так мощно, как во всем мире. Одно из препятствий – доверие конечного клиента. Любой «безопасник» старой формации относится к публичным облакам как к личному врагу. Это очень похоже на проблему внедрения HSM (Hardware Security Module – аппаратный модуль безопасности). Практически все специалисты, сталкивающиеся в своей работе с темой криптографической защиты, помнят, что злоумышленнику можно «отдать» все – сам шифратор, криптоалгоритм, криптомодуль и т. п., но НИКОГДА ключевой материал. А тут, понимаешь, устройство проводит внутри себя операции зашифровывания и расшифровывания поступающих данных, и, что самое «ужасное», криптографические ключи находятся там и не покидают устройства, в котором они же и были созданы. Аналогичная ситуация с публичными облаками, особенно в виде облачных вычислений SaaS. Вспомним, что SaaS (Software as a Service – программное обеспечение как услуга) – это одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Основное преимущество модели SaaS по сравнению с другими (типа IaaS, PaaS) состоит в практически полном отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нем программного обеспечения. Недавно состоялась конференция «Эволюция облаков и ЦОД в эпоху цифровой трансформации», на которой выступали и […]



23.11.2018


Александр Голышко:
Цифровизация «цифровой экономики»

«Психиатр скажет вам, что он ничего не может сделать для пациента до тех пор,                           пока пациент не осознает, что ему нужна помощь» Эдвардс Деминг Экономика таки должна быть экономной, с чем трудно не согласиться. Посему цифровая экономика должна «играть в ту же лузу» хотя бы потому, что она – тоже экономика. Пусть и со своими особенностями, которые, скажем прямо, не очень понятны простому человеку. Разумеется, сколь ни была бы прогрессивна госпрограмма, следует понимать, что та же цифровая экономика не существует сама по себе и является лишь надстройкой над экономикой «традиционной». К примеру, из известной формулы «хлеба и зрелищ» в цифровой экономике не хватает именно хлеба. Поэтому продолжать развивать и крепить «традиционную» экономику в стране все-таки придется, и, как мы знаем, там еще есть чем заниматься. С другой стороны, цифровая экономика должна стать помощником экономики традиционной. Не секрет, что на просторах Родины даже через год после принятия госпрограммы «Цифровая экономика» в прессе и даже на профильных на конференциях можно услышать сопутствующие восторги по части всеобщей автоматизации или возможности работы через Интернет, не говоря уже от том, что вместо «цифровой трансформации» зачастую используется просто «цифровизация». Уточним, что цифровизация, автоматизация и интернетизация являются признаками предыдущей стадии индустриального развития человечества. Сие, похоже, означает, что […]



7.11.2018


Андрей Брыксенков:
Практическое применение макроэкономической модели

Для примера рассмотрим индикатор – телекоммуникации. Данные, полученные в ходе проекта Business Index North, говорят о том, что структуры, осуществляющие хозяйственную деятельность в Арктике, воспринимают инфраструктуру и логистику (средняя оценка актуальности по материалам проекта BIN – 4,6 из 5,0) как драйверы экономики в Баренцевом регионе (в нашем случае – R), причем гораздо более важные, чем нефтегазовые проекты, туризм и СМП. Последняя по значимости оценка была дана секторам людских ресурсов и охраны окружающей среды (средняя оценка актуальности для них – 3,96). Людские ресурсы и охрана окружающей среды занимают промежуточное место (средний балл – 4,35). По отчету об электронных коммуникациях в 2015 г. в Норвегии мобильные операторы вложили в мобильные сети 2,43 млрд норвежских крон (примерно 17,7 млрд руб.). Соответствующие показатели за 2013 г. и 2014 г. – 2,64 и 2,55млрд норвежских крон (19,2 и 18,6 млрд руб.). Сюда относятся инвестиции в основные материальные средства. В РФ (СЗФО) аналогичные данные соответственно 15,1 млрд руб., 14,9 млрд руб., 14,91 млрд руб. (в нашем случае – p). Покрытие 4G (% территории) Доля домохозяйств с ШПД (%) Доступность фиксированного ШПД (% годового дохода)   Исходя из данных за 2015 г. для всей территории получаем следующие результаты: Норвегия:     P = 4,6 × 88 × 17,7/2,9 = 2470,6 ед.; […]



26.10.2018


Григорий Сизоненко:
Возможен ли технологический прорыв

В стране уже сегодня существуют все предпосылки для технологического прорыва в сфере информационных технологий. Государством сформирована мощная нормативная база, регламентирующая переход на российские технологические решения. Отечественные производители операционных систем и разработчики аппаратных платформ в инициативном порядке создали технологическую пару «процессор – операционная система». Она служит фундаментом для построения ИТ-инфраструктур предприятий и организаций любого масштаба и состава аппаратно-программных средств, а также для всех без исключения прикладных инновационных решений на основе технологий блокчейн, Big Data, промышленного Интернета и др. Для того чтобы процесс обретения технологической независимости не терял силу, необходимо формировать в стране благоприятные законодательные и экономические условия для развития собственной технологической базы. Причем важно, чтобы государство обозначило задачу не просто создания софтверных и аппаратных решений, а развития отечественной инфраструктуры разработки. Только при наличии инфраструктурного базиса можно реализовать полный и долгосрочный жизненный цикл программных и аппаратных изделий: от НИОКР, проектирования и серийного производства до внедрения в организациях/на предприятиях и гарантированной технической поддержки. Необходимо, чтобы отечественные технологии внедрялись последовательно и неуклонно. К сожалению, сегодня существует огромная армия чиновников, которые были воспитаны и живут в убеждении, что Россия в сфере информационных технологий навсегда отстала от мейнстрима. Они служат зарубежным компаниям удобным орудием для лоббирования собственных интересов и удерживания огромных долей российского рынка. Нам – […]



28.08.2018


Дмитрий Костров:
Изменение ландшафта

В последнее время многие эксперты в области информационной безопасности (кибербезопасности) начинают писать о серьезном изменении рынка защиты информации и в России, и в мире. Изменение регуляторки в этой области, да и общая ситуация в мире говорят о сильном сдвиге рынка защиты информации в сторону отечественных решений. Сложность получения сертификатов для средств «из-за океана», а также отказ иностранных фирм проводить более-менее серьезную сертификацию (ну, понимаем, про доступ к исходному коду) может помочь нашему рынку не только продавать больше, но улучшать собственные изделия и программные продукты. Однако требования применять именно только сертифицированные системы не вполне точны. Сам регулятор неоднократно предлагал внимательней читать законы и находить более правильные решения. Допустимо ли в случае добровольной аттестации информационных систем персональных данных применение для нейтрализации актуальных угроз безопасности средств защиты информации, прошедших процедуру оценки соответствия в иной, отличной от сертификации форме в соответствии с Федеральным законом от 27.12.2002 № 184-ФЗ «О техническом регулировании»? Да. В соответствии с частью 2 статьи 19 № 152-ФЗ обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных достигается применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. То есть ИСПДн допускает применение СЗИ, прошедших процедуру оценки соответствия в любой форме, предусмотренной № 184-ФЗ «О техническом регулировании». […]



2.08.2018


Андрей Брыксенков:
Модели анализа и прогнозирования развития арктического региона

В настоящее время спутники связи позволяют качественно и быстро организовывать телевизионное и звуковое вещание, связь и передачу данных, доступ к информационно-телекоммуникационной сети Интернет. Особенно эффективны спутниковые решения для организации связи в малонаселенных и труднодоступных районах, а также на местности со сложным рельефом и тяжелыми климатическими условиями. Государством осуществляется стратегическое управление и контроль над развитием орбитальной группировки космических аппаратов связи и вещания гражданского назначения, эксплуатирующей организацией которой является ФГУП «Космическая связь». Пространственное расположение арктической зоны Российской Федерации (АЗ РФ) исключает возможность полного обеспечения этой территории спутниковой связью через космические аппараты действующей группировки геостационарных спутников связи и вещания. Арктическая территория России распространяется до 82°с. ш., в то время как устойчивая работа с геостационарными спутниками возможна до 76°с. ш. для антенн спутниковой связи наземного базирования (угол места 5°). Этот фактор обусловливает необходимость создания группировки космических аппаратов связи и вещания на высокоэллиптических орбитах. Полученные маркетинговые и финансовые оценки показывают недостаточную инвестиционную привлекательность проекта аппаратов на высокоэллиптических орбитах «Экспресс-РВ» (ВЭО «Экспресс-РВ») и как следствие необходимость поиска путей привлечения бюджетного финансирования для проведения работ по созданию системы с целью решения государственных задач. Стоит отметить, что общий объем финансирования программы по созданию «Экспресс-РВ» носит прогнозный характер и составляет примерно 90 млрд руб., в том числе из средств […]



1.06.2018


Александр Голышко:
Измерения СВЧ для всех.

Как сказал однажды третий президент США Томас Джефферсон, «человек, облеченный доверием общества, должен смотреть на себя как на общественную собственность». Надо сказать, такие люди еще встречаются. 16 мая в рамках XIV Международного форума MetrolExpo’2018, который проходил в Москве на ВДНХ и который мне довелось посетить, компания Keysight Technologies, известный производитель измерительного оборудования, и Рекламно-издательский центр «Техносфера» представили российское издание мирового бестселлера в области метрологии «Настольная книга инженера. Измерения параметров СВЧ-устройств с использованием передовых методик векторного анализа цепей», вышедшее в серии «Мир радиоэлектроники». Ранее книга была издана на английском языке, а недавно увидело свет и китайское издание. Есть серьезное предположение, что книга будет крайне полезна не только инженерам, занимающимся разработкой СВЧ-устройств, но и заказчикам подобного оборудования. Переводом книги занимался Евгений Харитонов из ФГБУ Главного научно-метрологического центра Минобороны России. Почему я решил написать об этом? Потому что еще в прошлом веке в течение 13 лет сам занимался разработкой малошумящих СВЧ-устройств, и был профессиональный интерес – а что же изменилось за минувшие годы? К тому же Keysight Technologies не нуждается в особой рекламе, и специалисты знают, что когда-то от Hewlett Packard отпочковалась HP, потом Hewlett Packard превратился в Agilent Technologies, а четыре года назад – в Keysight Technologies. Да и за последние 20 […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика