Мнения экспертов

15.03.2019

Григорий Сизоненко:

Не верьте слухам о провале импортозамещения в ИТ

В последнее время все чаще приходится слышать неоптимистичный вывод:«Импортозамещение в ИТ провалилось». Скептицизм охватил даже тех, кто еще недавно был уверен в успехе. Абсолютно не разделяю это мнение! В стране есть всё, чтобы преодолеть зависимость от зарубежных разработок и обеспечить технологическую независимость в сфере ИТ. Есть твердое намерение государства сделать ставку на интеллект и опыт отечественных специалистов, которые способны перевести экономику на отечественную технологическую базу. Есть отечественные фирмы, которые на протяжении долгих лет шли «против течения», создавая на собственные средства качественное ПО и вычислительные средства. Есть высокотехнологичные разработки, не уступающие лучшим мировым образцам: не слушайте паникеров, обратись к разработчикам – и убедитесь сами. Многие из этих разработок уже давно и успешно применяются в оборонной сфере, госсекторе, в крупном бизнесе – там, где важен не лейбл, а стопроцентная надежность продукта и стопроцентная предсказуемость поставщика. Есть программисты и системные архитекторы, чей профессионализм признан международным ИТ-сообществом. И, разумеется, есть трудности – множество разнообразных трудностей, которые неизбежны в любой перестройке. Есть ли у нас воля, чтобы не спасовать? «У нас» – это не у абстрактного ИТ-сообщества или абстрактных клиентов, а лично у каждого! Разделяю тревоги скептиков: действительно, государственные планы отстают от намеченного графика, а порой открыто саботируются чиновниками, руководителями организаций, ИТ-специалистами. Система образования продолжает […]



1.03.2019

Андрей Брыксенков:

Землепроходцы

В ранние периоды освоения Арктики при отсутствии технических средств высоко ценились и пользовались большим спросом, в том числе у зарубежных исследователей и путешественников, русские ездовые собаки. В те времена собачьи упряжки были наиболее эффективным и безопасным средством передвижения в полярных областях. Помимо выполнения  транспортной функции собачьи упряжки были весьма востребованы как порой единственное средство местной почтовой связи в районах арктического побережья. От поселка к поселку, от стойбища к стойбищу, в далекие колхозы и промысловые становища, в любую погоду, полярной ночью шли собачьи упряжки, доставляя газеты, книги и письма. На нарты ставили передатчики, и они часто были единственным средством связи с Большой землей. Исследовательский краеведческий центр «Землепроходцы» был создан чуть больше года назад. Его цель – изучение интереснейшего пласта в истории страны, связанного с освоением Крайнего северо-востока России. Многим кажется, что тема Севера, как и он сам, очень далеки от тверской земли, но это мнение ошибочно. Ведь именно в Твери в феврале – сентябре 1733 г. формировались и снаряжались отряды второй камчатской экспедиции, названной позднее «Великой Северной». По улицам Твери ходили знаменитые мореплаватели, имена которых можно увидеть на карте мира: Василий Прончищев, Свен Ваксель, Егор Ендогуров, Степан Крашенинников и даже легендарный капитан-командор Витус Беринг. Тверские мастеровые и ремесленники работали на строительстве […]



15.02.2019

Александр Голышко:

Импортозамещение в голове

Мы часто слышим отовсюду разные слова про импортозамещение. Чуть ли не ежедневно информационные волны доносят до нас, как по этому важному поводу идут дебаты, проводятся совещания, с высоких трибун транслируются сроки, различные ожидания и их проценты, не говоря уже о докладах про пакеты акций приобретаемых для этого дела компаний. Конечно же, хочется всё и побыстрее. Из самого последнего – на совещании по сельскому хозяйству премьер-министр объяснил, как правильно писать слово «свёкла». Оказывается с выращиванием свёклы и картофеля у нас тоже не всё хорошо, хотя, думается, с ананасами ещё хуже, но это хотя бы понятно. Признаться, свёкла удивила даже больше, чем известные проблемы с отечественным производством в области ИКТ, о котором и хотелось поговорить. Помнится, году этак в 95-м некий отечественный производитель объявил о создании коммутатора для мобильной связи стандарта NMT-450. К сожалению, ещё в 1993 году аналоговая мобильная связь прошла пик своего развития и быстро уступила место цифровым коллегам, поэтому вполне логично, что ни об этом оборудовании, ни о его производителе нечего вспомнить. К чему этот пример? – К тому, что в хайтеке очень велика роль прогнозов и трендов. Или же соответствующего развития производственной индустрии. Появилось что-то новое – можно быстро перестроиться и, так сказать, снова соответствовать. Прошло 25 лет. […]



13.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 5)

Интересно, что мысль (в том числе и практическая) об использования МО (Машинное обучение (ML)) и искусственного интеллекта (ИИ-AI) и их сценариев (пусть и фантастических) не новы, а тем более в сфере кибербезопасности. Сейчас эта тема стала опять модной с развитием ИТ индустрии, а также, как это не странно звучит, с тупиком в развитии средств обеспечения киберзащиты. Ничего прорывного давно на рынке нет. Нет систем и решений с эффектом Wow. В разработке и тестировании продуктов все давно придумано. Помню год назад был на конференции, где выступали парни из подразделения Assemble и рассказывали про разработки в «контейнерах», но это не новое, это все делают. Все производители говорят о выполнении требований SDL (Security Development Lifecycle, жизненный цикл безопасной разработки) и про тестирование SAST (Static Source Code Analysis (SCA)) , а иногда и DAST (Dynamic SCA). Самое интересное, что почти все используют общие средства контроля, независимо от разработчика: С\С++ — Coverty, Ruby, JavaScript – Checkmark, ABAP – CVA,а также Fortify. Для динамики – “ port scanner/sniffer and proxies”, файзинг (fuzz testing), программы типа ZAP, Fiddler, Burp (HTTP interception proxies), HPWI (Web Inspect), IBM AppScan, AppSpider (Automated scan tool). И как то даже становится скучно. Быстро развивающимся применение ИИ можно назвать тему «цифровых двойников». Один […]



12.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 4)

Современные подходы к кибербезопасности обычно включают в себя несколько традиционных уровней защиты, включая межсетевые экраны, антивирусы, системы предупреждения вторжения,  управление идентификацией и доступом, а также мониторинг событий (SIEM). Они конечно нужны, но их внедрение не сильно сократило время  обнаружения атаки. А иногда эти актуаторы могут  помочь разобрать как она успешно для злоумышленника атака прошла (что конечно тоже очень важно – можно на будущее шаблон составить). Существуют исследования стоимости утечки данных в 2018 году, проведенные Институтом Ponemon, которые показали, что среднее время, в течение которого организации могут обнаружить взлом -197 дней. Это ужас. Хотя изучив методику, могу сказать , что она спорная. Данный институт много чего исследует, например  в исследовании прошлого сообщается, что глобальная средняя стоимость взлома данных выросла на 6,4 процента по сравнению с предыдущим годом и составила 3,86 миллиона долларов, а средняя стоимость каждой потерянной или украденной записи, содержащей конфиденциальную и конфиденциальную информацию, также увеличилась на 4,8 процента в годовом исчислении до 148 долларов США. В принципе многие  (как и я ) уже давно пытались существующими средствами защиты и анализа на заре 21 века создать, что то позволяющее давать обработанную информацию об атаках, «вытаскивая» ее из логов систем защиты (различных). Даже был такой специальный монитор для руководства – «светофор». […]



8.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 3)

Для любого руководителя подразделения обеспечивающего кибербезопасности существует реальная проблема бюджетирования. Это либо махонькая часть бюджета ИТ департамента или кусочки от бюджета финансового директора и , очень редко. Это собственный достаточно не большой бюджет. Однако с учетом того, что стоимость нарушений в этой области растёт, то и растет и частью бюджета на его защиту (или должен расти). Компании, думаю что купив «бомбардировщик B-2 Spirit – от безопасности», они полностью защищены, ан нет.  При этом ландшафт продуктов многообразен и есть целый набор средств защиты от разных производителей, особенно в случае облачных решений, когда с одной стороны идет тренд на покупку законченных продуктов (с уже установленными и тюнингованными средствами защиты) и попыткой сразу их инсталлировать в Data Center. Как этим всем управлять, кто это будет делать, сколько человек и какой квалификации должны работать в SOC (если он есть) ? И тут «модники от безопасности» вспоминают про ИИ и МО, которые должны предложить способ обеспечить приемлемый уровень кибербезопасности и реально снизить почти до нуля успех проводимых атак. Это лучше, чем беспросветно гоняться за злоумышленниками с учетом нашей законодательной базы (даже если поймают).  Конечно существует много причин из-за которых применяемые меры безопасности не полностью выполняют возложенные на них функции. Это и умные злоумышленники, поощряемые некоторыми […]



6.02.2019

Дмитрий Костров: Искусственный интеллект для решения задач информационной безопасности: распознавание аномалий поведения пользователей и выявление опасных ситуаций (часть 2)

Интересно отметить, что развитие ИИ произвело очень важный и глубокий эффект на баланс сил в глобальной экономике и военно-политическом направлении. Не зря практически все главы развитый и некоторых развивающихся государств наперебой в своих речах отмечают необходимость развития ИИ, как одной из приоритетных. Если обратить внимание на чисто академический подход, то ИИ является областью изучения довольно не связанных между собой дисциплин, которые охватывают темы теоретического обобщение опыта и знаний, стратегии обучения, предметной области и механизмов их описания. Многие классифицируют шесть дисциплин под «зонтиком» ИИ: Машинное обучение (адаптации к изменениям, выявления контролируемых паттернов); Обработка естественного языка для обеспечения успешного общения; Само представление знаний для хранения информации, которую машина знает и получает; Автоматическое обоснование использования хранимой информации для ответа на вопросы и подготовки приемлемых выводов; Так называемое «компьютерное зрение»; Робототехника для управления объектами и их передвижениями. В документе от 2018 года, подготовленном Глобальным институтом McKinsey, сказано, что рассматривая большое множество существующих проблем используя преимущества ИИ обычно хорошо «продаются» обнаружения различных сложных аномалий, ранжирования проблем, отладка бизнес процессов, глубокое классифицирование задач и решений, непрекращающаяся оценка проблем (с учетом старых данных) и т.д. При этом всем необходимо помнить, что ИИ не живет один (и слава богу), всегда существует человеко-машинная команда. Чем более «умнее» становиться вычислительная […]



6.02.2019

Дмитрий Костров:

Искусственный интеллект для решения задач информационной безопасности: распознавание аномалий поведения пользователей и выявление опасных ситуаций (часть 1)

Тематика искусственного интеллекта не нова, но почему то в последние года именно этому направлению посвящаются многочисленные статьи, книги, фильмы, также интересные разработки. Википедия дает нам следующую расшифровку: Искусственный интеллект (ИИ; англ. artificial intelligence, AI): наука и технология создания интеллектуальных машин, особенно интеллектуальных компьютерных программ; свойство интеллектуальных систем выполнять творческие функции, которые традиционно считаются прерогативой человека. Новейший философский словарь: ИИ — метафорическое понятие для обозначения системы созданных людьми средств, воспроизводящих определенные функции человеческого мышления. А вот в  Энциклопедии по машиностроению: Искусственный интеллект — это наука о знаниях, способах их получения, представления, переработки и использования в искусственных системах. Системы искусственного интеллекта (СИИ) оперируют знаниями, другие информационные системы — данными. Знания от данных отличает заложенная в них возможность интерпретации содержания и получения новых данных. Искусственный интеллект – это широкое понятие, в принципе определяющее набор алгоритмов и программ на их основе, позволяющие машинам выполнять задачи, присущие ранее только людям. Часто в это понятие включают: машинное обучение, обработку естественного языка (Natural Language Processing, NLP) и «глубокое» обучение. Общая идея – объединить компьютеры и основные функции человека (обучение, рассуждение , решение проблем). НЛП — это обработка текстов и естественной человеческой речи, используемая, например, в голосовой службе Alexa Amazon. «Глубокое» обучение нейронные сети с большим объемом данных. […]



13.12.2018

Григорий Сизоненко:

Ряды сторонников технологической независимости растут

ИТ-рынок в 2018 г. развивался неровно. Множество чиновников все еще всерьез надеются, что санкции в ближайшее время закончатся, а с ними и импортозамещение. Не придется ничего менять, решать непривычные задачи, осваивать что-то новое. Поэтому они по многолетней привычке продолжают относиться к российским разработкам с предубеждением и скептицизмом, не пытаясь даже вникнуть в предложения разработчиков российских программных и аппаратных средств. Придумывают все новые аргументы, чтобы остаться в комфортной парадигме развития рынка. Государство прилагает титанические усилия для того, чтобы создать механизмы, побуждающие чиновников выполнять распоряжения Президента и Правительства. Огромную работу ведут и Минкомсвязи, и Центр компетенций по импортозамещению в сфере ИКТ под руководством И. И. Массуха. Благодаря этим усилиям в уходящем году ряды сторонников импортозамещения (или, правильнее сказать, технологической независимости) в сфере ИТ заметно пополнились. Многие из тех, кто сомневался и колебался, перешли в категорию сторонников идеи технологической независимости. К нам как разработчику российских программных продуктов и вычислительной техники поступило немало инициативных запросов от различных госструктур с просьбой помочь сориентироваться в рыночных предложениях, дать сравнительный анализ российских программных продуктов, объяснить, как применение наших разработок будет способствовать решению задач ведомства. Эти запросы еще не приобрели массового характера, но их стало заметно больше. Конкурсные технические задания на приобретение российских программных продуктов стали все чаще […]



11.12.2018

Константин Паршин:

Развитие новых технологий информационной безопасности. Тренды 2020

Статистика потерь бизнеса, которые связаны с инцидентами в сфере информационной безопасности, на данный момент неутешительна. Потери мировой экономики от деятельности киберпреступников составляют сотни миллиардов долларов ежегодно. Каждую минуту в мире обнаруживается в среднем 16 вредоносных ПО, в целом заражено около 20% мобильных устройств. Обеспечение кибербезопасности — большая проблема для отраслей электронной коммерции, FinTech и многих других. Если говорить о том, как изменятся тренды ИБ к 2020 году, можно отметить, что ML/AI безопасность завтра — это предиктивная аналитика и искусственный интеллект, автоматизация задач ИБ, технологии обмана, automated threat-seekers/robo-hunters, неконтролируемое обучение, blockchain, события и опыт. Сейчас активно развиваются инструменты выявления предотвращения атак, направленных на доступ к информации без использования специальных технических средств. Также ведутся разработки в области безопасности смартфонов и мобильных рабочих мест удаленных сотрудников, а также в сфере безопасной передачи данных с помощью блокчейн технологии/квантовой криптографии. На конференции Skolkovo Cyberday 2018, которая состоялась 30 ноября — 1 декабря, был затронут целый рад вопросов, связанных с применением технологий искусственного интеллекта для реализации предикативной защиты объектов критически важной инфраструктуры. Например, об этом говорил в своем докладе Сергей Гарбука,  директор по научным исследованиям,  АО «НТЦ «Станкоинформзащита». Стоит отметить что широкий перечень подходов технологий IA позволяет сделать качественное развитие традиционных продуктов информационной безопасности и вывести такие продукты на новый качественный уровень, […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика