Резолюция четвертой конференции «Информационные технологии на службе оборонно-промышленного комплекса России 2015»

Термины, сокращения, определения

АС автоматизированные системы
АО аппаратное обеспечение
АСЗИ автоматизированные системы в защищенном исполнении
АСУ автоматизированные системы управления
ВВСТ вооружение, военная и специальная техника
ВПК Коллегия Военно-промышленной комиссии Правительства Российской Федерации
ВТ вычислительная техника
ГАС ГОЗ Государственная автоматизированная система оценки финансово-технологических рисков, возникающих при выполнении государственного оборонного заказа
ЕИП единое информационное пространство
ЖЦИ жизненный цикл изделия
ИБ

ИТПП ОПК

информационная безопасность

информационная технологическая платформа предприятий ОПК

ИКТ информационно-коммуникационные технологии
ИС информационные системы
ИТ информационные технологии
НСИ нормативно-справочная информация
ОПК оборонно-промышленный комплекс России
Совет главных конструкторов Совет главных конструкторов в области создания, внедрения и развития информационно-коммуникационных технологий в ОПК
СУ ПЖЦ ВВСТ системы управления полным жизненным циклом ВВСТ
СУБД система управления базами данных
ТКО телекоммуникационное оборудование
   
Центр компетенций ИКТ ОПК Центр компетенций координации и организационно-методического обеспечения мероприятий по созданию, внедрению и развитию информационно-коммуникационных технологий в оборонно-промышленном комплексе, созданный в соответствии с решением ВПК России на базе АО «Системы управления»
ФОИВ федеральный орган исполнительной власти
   

1.    Общая часть

С 26 по 29 мая 2015 г. на территории Иннополиса – нового города на карте Российской Федерации, строящегося недалеко от Казани, проводилась четвертая конференция «Информационные технологии на службе оборонно-промышленного комплекса России», организованная Издательским домом Connect при поддержке Коллегии Военно-промышленной комиссии Российской Федерации, Госкорпорации Ростех и правительства Республики Татарстан.

Цель мероприятия – выработка системного подхода к реализации стратегии автоматизации при создании и непрерывном совершенствовании систем управления в сфере ОПК. Центральные темы конференции – импортозамещение в области информационных технологий, привлечение инвестиций в разработку отечественных программных продуктов, совершенствование нормативно-правовой базы, регулирующей применение ИТ в оборонной отрасли.

В мероприятии приняли участие свыше тысячи специалистов, представляющих крупнейшие российские предприятия и ИТ-компании. Партнерами конференции выступили более 20 ведущих ИТ-компаний, в том числе «1С», «Аскон», «БАРС Груп», «Галактика», «Информзащита», Atlantis Communications, Depo Computers, INLINE Technologies, MAYKOR, Naumen, SAP, Siemens, YADRO.

В рамках конференции проведены заседания десяти секций по следующим направлениям:

  • импортозамещение;
  • нормативно-техническое регулирование в цифровую эпоху;
  • цифровое производство;
  • интеграция и аналитика;
  • системы управления предприятиями ОПК;
  • подготовка кадров как инвестиции в создание интегрированных АСУ для предприятий ОПК;
  • имитационное суперкомпьютерное моделирование;
  • информационная безопасность;
  • ИКТ инфраструктура для предприятий ОПК;
  • системы управления вооружением.

2.    Развитие отрасли информационных технологий в сегменте ОПК России

2.1. Основные задачи отечественной отрасли ИТ в сегменте ОПК России

В ходе работы конференции были сформулированы основные задачи и векторы развития ИТ в ОПК России.

Обозначены риски, актуальные для российской оборонной отрасли, которые связаны с применением ИТ и вызваны как ранее сложившимися тенденциями развития российского рынка ИТ, так и текущими геополитическими факторами:

  • потеря мирового технологического лидерства и международных рынков вооружения из-за утраты конкурентных преимуществ, что обусловлено недостаточным применением современных инженерных информационных технологий моделирования, конструирования и проектирования ВВСТ и технологий управления в холдингах и предприятиях ОПК России;
  • срыв сроков исполнения ГОЗ предприятиями ОПК вследствие остановки поставок импортных ТКО, ВТ, элементов АСУ и услуг технической поддержки общесистемного и инженерного ПО;
  • переход к нелегальному использованию предприятиями ОПК иностранного ТКО, ВТ и ПО из-за угрозы применения международных санкций и для исключения затрат, связанных с переходом на отечественные продукты;
  • реализация недокументированных возможностей иностранного ТКО, ВТ и ПО, таких как передача/порча информации, дистанционный вывод объектов управления из строя и управление сбоями.

Выявлены следующие проблемы:

  • критический масштаб использования предприятиями ОПК аппаратного и программного обеспечения американского и китайского происхождения;
  • сохранение тенденции предприятий ОПК закупать ТКО, ВТ и ПО иностранного происхождения, даже при угрозе применения международных санкций;
  • недостаточная мощность отечественного производства ТКО, ВТ при отставании характеристик выпускаемой продукции от мирового уровня;
  • утрата отечественной научной и инженерно-экспертной школы, позволяющей эффективно обеспечивать, регулировать и контролировать применение и развитие телекоммуникаций и информационных систем в интересах отрасли ОПК;
  • отсутствие практического применения современной международной нормативной базы в области ИТ, что приводит к увеличению сроков разработки программных продуктов, повышению их стоимости и снижению качества.

Конференция считает, что для снижения вероятности реализации существующих рисков и решения выявленных проблем необходимо решение следующих задач:

– уменьшение зависимости предприятий ОПК от импортных ИТ-продуктов и технологий путем развития механизмов субсидирования предприятий ОПК для сокращения затрат предприятий на переход к отечественным аппаратным и программным средствам;

– реализация стратегии «импортоопережения» при государственной поддержке развития отрасли ИТ в сфере промышленного производства;

– расширение и развитие отечественного производства ТКО, ВТ, в том числе суперкомпьютерного в рамках федеральных целевых программ; – развитие международного сотрудничества в рамках ЕАЭС и стран БРИКС в сфере создания современных инженерных информационных технологий и технологий управления.

2.2. Выполнение рекомендаций третьей конференции

Конференция отмечает постепенное выполнение Правительством, заинтересованными федеральными органами исполнительной власти, интегрированными структурами и госкорпорациями рекомендаций резолюции третьей конференции.

Правительство России занимается выработкой мер государственной поддержки исследований и разработок отечественных производителей в сфере ИТ в интересах ОПК.

Конференция отметила повышение значимости государственных инструментов развития высоких технологий, таких как Фонд перспективных исследований, Агентство стратегических инициатив по продвижению новых проектов, Фонд «Сколково», «Университет Иннополис», в процессах реализации высокорисковых проектов по созданию прорывных технологий, способных обеспечить реализацию стратегии «импортоопережения» в ИТ-отрасли России.

Конференция поддерживает усилия Министерства связи и массовых коммуникаций Российской Федерации и Министерства промышленности и торговли Российской Федерации, направленные на формирование проектных консорциумов, деятельность которых будет нацелена на разработку отечественных импортонезависимых информационных технологий, а также на создание инвестиционных механизмов по финансовому обеспечению деятельности консорциумов. Конференция отмечает и поддерживает беспрецедентную открытость названных ФОИВ перед российским ИТ-сообществом при реализации данной задачи.

В то же время конференция отмечает стагнацию, наметившуюся в процессах реализации отдельных рекомендаций предыдущей конференции:

  • необоснованное затягивание процедуры рассмотрения Правительством Российской Федерации концепции «Создание, развитие и использование ИТ в ОПК на период до 2020 года» и Дорожной карты по ее реализации, одобренных в целом предыдущей конференцией и направленных Министерством промышленности и торговли Российской Федерации в Правительство Российской Федерации для рассмотрения в IV квартале 2014 г.;
  • ненадлежащая поддержка государством предложения о создании на базе предприятий ОПК – лидеров в области развития и практического применения ИТ, центров компетенции по различным направлениям развития ИТ с единым методическим руководством, а также межотраслевой системы экспертизы и оценки качества отечественных разработок в области аппаратных, программных и аппаратно-программных средств и суперкомпьютерных технологий;
  • не решены вопросы о создании единого информационного пространства ОПК, в частности корневого удостоверяющего центра ОПК, а также о разработке концепции применения электронной подписи в организациях ОПК;
  • не решены вопросы, связанные с отражением в российских образовательных стандартах и технологиях специфики ОПК и с разработкой принципов возврата инвестиций организаций ОПК в подготовку кадров.

Конференция отмечает, что нерешенность указанных вопросов тормозит развитие сегмента информационных технологий в ОПК России.

2.3. Системы управления предприятием

Обзор систем управления производством, представленный в докладах участников конференции, показал, что большинство внедренных систем управления на предприятиях ОПК не соответствуют современным требованиям к эффективности управления промышленным предприятием. Кроме того, разнородность используемых информационных систем не позволяет обеспечивать сквозное взаимодействие и смежных предприятий, и заказчика продукции.

Конференция считает, что унификация применяемых отраслевых решений позволит значительно уменьшить сроки и стоимость внедрения информационных систем на предприятиях отрасли. В связи с этим необходимо разработать требования к программно-аппаратному обеспечению для различных классов систем: «легких», «средних», «тяжелых» – на уровне отраслевых стандартов, зависящих от сложности структуры предприятий и класса передаваемой информации. Кроме того, отсутствуют унифицированные технологии и стандарты построения инфраструктурных решений, в том числе типовой архитектуры центров обработки данных и систем их защиты.

Отсутствует единая, полноценно функционирующая система защищенного электронного документооборота, что обусловлено недостаточной проработанностью вопросов применения электронной подписи в ОПК. Это исключает возможность интеграции информационных систем организаций и органов управления ОПК, а также оперативного юридически значимого обмена данными.

Конференция рекомендует распространить среди организаций ОПК информацию о работах, ведущихся в рассматриваемой предметной области, например ГК «Росатом», которая разработала и внедрила подход, модель и инструмент описания «Цифровое предприятие», как один из возможных вариантов типовой цифровой архитектуры на основе процессного подхода, определяющей методологию управления предприятием, а также приступила к доработке и переходу на импортонезависимое ПО моделирования и проектирования системы управления предприятием, создав референтную модель системы управления предприятием ОПК.

Конференция считает, что проблема электронного документооборота между предприятиями, входящими в ОПК, может быть решена путем создания системы удостоверяющих центров и разработки нормативной базы применения квалифицированной электронной подписи в организациях ОПК.

2.4. Цифровое производство

Конференция отмечает, что проблема обеспечения технологического лидерства и технологической безопасности страны в сегменте ОПК путем применения информационных технологий поддержки цифрового проектирования и производства не может быть решена только за счет собственных средств разработчиков ПО.

Необходим запуск государственного софинансирования разработок в области аппаратного и программного обеспечения в виде различных механизмов, в том числе государственно-частного партнерства. Период государственного участия в финансировании разработок отечественных ИТ поддержки цифрового проектирования и производства должен быть не менее двух лет. Один из ключевых критериев успешности проекта – устойчивое положение на рынке (определенная доля рынка) и реализация эффективной модели коммерциализации/самоокупаемости.

В рамках работ по импортозамещению невозможно одномоментно отказаться от использования зарубежных программных продуктов и технологий. Необходимо предусмотреть переходный период в государственном регулировании применения ИТ на предприятиях ОПК на время доработки и внедрения (тиражирования) российских продуктов. Вместе с тем, зарубежные технологии проектирования и производства, а также опыт их использования в организациях ОПК должны являться одним из источников требований для разработки отечественного программного инструментария.

При автоматизации процессов разработки и производства изделий, имеющих в своем составе информацию ограниченного распространения (содержащую сведения, составляющие государственную, служебную или коммерческую тайну), вопрос информационной безопасности и выполнения требований регуляторов крайне актуален. Необходимо скорейшее создание полностью импортонезависимого защищенного комплекса управления предприятием, производством и жизненным циклом изделий.

Выполнение проектов по внедрению технологий управления полным жизненным циклом ВВСТ должно сопровождаться оценкой эффективности их реализации. С этой целью необходима разработка ключевых показателей эффективности, связанных с требованиями к создаваемым ВВСТ, а также методик оценки показателей.

С учетом существенного научно-технического задела, имеющегося в организациях ОПК, учреждениях Российской академии наук, высших учебных заведениях, а также в отечественных организациях – разработчиках инженерного программного обеспечения, перспективным подходом к созданию информационных технологий поддержки цифровой разработки и производства является подход, основанный на принципах коллективной разработки инженерного программного обеспечения, предполагающий проведение автоматизированного квалификационного тестирования разрабатываемых программных средств, включая средства инженерного моделирования. Нормативная база в области методов и средств квалификационного тестирования инженерного ПО требует дальнейшего совершенствования.

2.5. ИКТ-инфраструктура

Конференция отмечает, что на предприятиях ОПК активно продолжаются процессы по реализации проектов развития (в том числе и за счет федеральных целевых программ) корпоративных информационных систем, сетей передачи данных, центров обработки и хранения данных и систем их защиты.

Доля отечественных производителей в функционирующих инфраструктурах по-прежнему мала, и если год назад основными вендорами оборудования являлись Cisco, HP и IBM, то после введения санкций и возникновения в связи с этим дополнительных рисков, связанных с использованием оборудования западных производителей, наблюдается переход на оборудование из Китая, в первую очередь Huawei.

Вместе с тем следует отметить, что существуют комплексные предложения и инициативы отечественных разработчиков информационно-коммуникационных систем и приложений, например представленные на конференции ОАО «НИИ «Масштаб», «Депо Компьютерс», ЗАО «Глобус-Телеком», которые направлены на решение стратегической задачи импортозамещения и обладают необходимыми потребительскими качествами.

Основными направлениями развития информационно-коммуникационных инфраструктур в интегрированных структурах и на предприятиях ОПК по-прежнему являются:

  • создание защищенных корпоративных информационных систем;
  • создание сетей передачи данных с применением перспективных сетевых архитектур (NFV), в том числе с использованием отечественных разработок в данной области;
  • создание корпоративных облачных ЦОД;
  • применение технологий виртуализации как серверных платформ, так и конечных АРМ.

Конференция считает, что одной из основных проблем в части, касающейся ИТ-инфраструктуры, которые негативно сказываются на развитии ОПК в целом, является отставание качественных характеристик ИТ-инфраструктуры предприятий отрасли от современных потребностей бизнеса. Это отставание сложилось в результате воздействия следующих факторов:

  • отсутствие популяризации отечественных разработок в области телекоммуникационного оборудования, слабая поддержка российских производителей со стороны государства;
  • разрозненность и неоднородность технических решений, применяемых в интегрированных структурах и предприятиях ОПК;
  • отсутствие унифицированных технологий и стандартов на построение инфраструктурных решений;
  • отсутствие информационного пространства по обмену опытом. Опыт предприятий ОПК, успешно реализовавших инфраструктурные проекты, практически не используется и не тиражируется;
  • отсутствие единой современной системы объединенных коммуникаций в сфере ОПК (аналога Cisco UC и Avaya Aura).
  • Нормативно-техническое регулирование

Конференция отмечает, что в современных условиях стандарты в области ИТ-технологий приобретают особое значение. Недооценка данного направления будет нарастающим образом увеличивать риски при разработке, производстве и применении образцов ВВСТ.

В этой области Россия значительно отстает от мирового уровня. Сегодня существует более 3000 международных ИТ-стандартов. Количество национальных стандартов не превышает 5% этого показателя, и разрыв с каждым годом все увеличивается.

Конференция считает, что во многом проблемы в сфере ОПК обусловлены сложившимся за последние 15–20 лет негативным отношением к ИТ-стандартизации, уменьшением количества специалистов в этой области, утерей соответствующего опыта, остаточным финансированием и др. Финансирование разработки ИТ-стандартов серии ГОСТ РВ в последние годы практически не осуществлялось. Несмотря на имеющиеся в РФ информационные ресурсы, предприятия оборонного комплекса не проявляют интереса к современным международным стандартам в области информационных технологий.

Такое отношение к стандартизации негативно влияет на качество образцов ВВТ на всех этапах жизненного цикла, во многом основанном на применении информационных технологий. Особенно это сказывается на разработке и тестировании программного обеспечения, ошибки в котором могут свести к нулю потенциальные возможности образцов вооружения и специальной техники.

Конференция считает, что проблема ликвидации отставания нашей страны в области стандартизации в сфере информационных технологий и эффективного внедрения лучших мировых стандартов в конкретные разработки может быть решена только проведением целого комплекса различных мероприятий, к основным из которых относятся:

  • постоянное совершенствование законодательной и нормативной базы ОПК в области стандартизации;
  • интенсификация работ по анализу и обоснованному отбору лучших международных стандартов, разработка на их основе стандартов серий ГОСТ Р и ГОСТ РВ;
  • совершенствованию мероприятий по своевременному доведению до предприятий ОПК информации о лучших международных ИТ-стандартах, активизации участия специалистов ОПК в их экспертной оценке;
  • активизация подготовки и переподготовки специалистов ОПК в области стандартизации в сфере информационных технологий.

Координацию и планомерное выполнение перечисленных работ следует осуществлять в рамках соответствующей целевой программы.

2.7. Интеграция и аналитика

Конференция считает целесообразным распространение опыта, накопленного в процессе создания таких масштабных информационно-аналитических систем, как ГИС «Промышленность», системы сбора и анализа показателей эффективности деятельности предприятий Госкорпорации Ростех и ФГУП «РФЯЦ-ВНИИЭФ» в организации ОПК. Высокой оценки также заслуживают подходы к решению задач по увеличению эффективности управления основными производственными фондами предприятий судостроительной отрасли и концепция по управлению НСИ в Госкорпорации Ростех.

Конференция отмечает следующее:

  • гарантией успешного внедрения или развития информационных систем являются упорядочивание, гармонизация и устранение дублирования информационных потоков автоматизируемых процессов в рамках процессного подхода и проектирования цифровой архитектуры предприятия;
  • необходимо обязательно учитывать требования со стороны информационной безопасности на этапе проектирования архитектуры внедряемых систем;
  • в целевом решении специализированная система управления НСИ должна присутствовать как часть аналитической системы (или ИТ-ландшафта в целом) и охватывать всех предприятий-участников информационного пространства.

2.8. Подготовка кадров

Конференция отмечает, что в части, касающейся подготовки специалистов в интересах отрасли ИТ сегмента ОПК России, сложились следующие проблемы, снижающие эффективность инвестиций организаций ОПК в подготовку кадров:

  • требования ФГОС (профессиональные компетенции) и профессиональных стандартов (трудовые функции, трудовые действия) не гармонизированы, что осложняет разработку и применение практико-ориентированных образовательных программ;
  • незавершенность процесса формирования перечня требований к квалификации ИТ-специалистов с учетом специфики ОПК;
  • отставание от современного уровня развития ИТ нормативно-правовой, методической и материальной базы, организационных форм взаимодействия всех заинтересованных сторон образовательного процесса;
  • отсутствие набора отечественных программно-технических платформ, допустимых к применению в образовательном процессе подготовки ИТ-специалистов в интересах ОПК, а также неподготовленность образовательных организаций к массовому применению в образовательном процессе вышеуказанных платформ;
  • не проработан механизм эффективного взаимодействия предприятий ОПК и образовательных организаций, в том числе по вопросам регулярной актуализации образовательных программ и применения современных образовательных технологий (например, электронное обучение, дистанционные образовательные технологии).

Конференция считает, что наиболее эффективными инструментами для решения вышеуказанных проблем являются следующие:

  • применение лучших мировых стандартов и практик при формировании системы подготовки и переподготовки ИТ-кадров в интересах ОПК;
  • активизация взаимодействия научно-образовательных, образовательных организаций и предприятий ОПК по вопросам проведения исследовательской деятельности и подготовки ИТ-специалистов в интересах ОПК;
  • применение технологий электронного обучения, дистанционных образовательных технологий, сетевых форм реализации образовательных программ в целях снижения издержек в связи с реализацией образовательных программ подготовки ИТ-специалистов и сокращения периода разработки и актуализации образовательных программ при сохранении качества образования.

2.9. Имитационное суперкомпьютерное моделирование

Конференция отмечает, что практически все сложные вопросы создания и применения отечественных систем имитационного суперкомпьютерного моделирования, сформулированные на конференции 2014 г., актуальны и сегодня.

Отмечена низкая оснащенность предприятий ОПК современными высокопроизводительными средствами вычислительной техники (прежде всего компактными суперЭВМ), пакетами программ имитационного моделирования и виртуальными моделями перспективных изделий.

Решение этих проблем невозможно без создания государственных механизмов межотраслевого взаимодействия и прямой государственной поддержки. Однако создание таких механизмов противоречит реализуемой в России промышленной политике, в рамках которой функции государства ограничиваются формированием экономических условий, что в совокупности с требованием глобальной финансовой, а не экономической конкурентоспособности и не позволяет обеспечить технологический паритет России с мировыми лидерами, в том числе в области имитационного суперкомпьютерного моделирования.

Так, например, в соответствии с проектом Федерального закона № 764677-6, обсуждаемого в Госдуме, российским будет считаться программное обеспечение, принадлежащее российским гражданам или компаниям, в капитале которых доля РФ или российских граждан превышает 50%. При этом доля лицензионных выплат собственников ПО иностранным компаниям должна быть менее 30% выручки от продаж такого ПО. То есть критерий отношения ПО к категории российского в проекте закона финансовый, а не технический.

Поскольку реализуемая промышленная политика не претерпела каких-либо существенных изменений, то, как и год назад, состояние дел в этой области характеризуется практически теми же проблемами:

  • широкое распространение на предприятиях ОПК зарубежных коммерческих программных продуктов, существенно ограничивающих возможности конструкторов и технологов при выполнении вариантного анализа поведения и функционирования разрабатываемых изделий, а также сохранение технологической зависимости предприятий ОПК от зарубежных компаний;
  • отсутствие целевых программ государственной поддержки работ по созданию отечественного конкурентоспособного программного обеспечения для имитационного моделирования в интересах ОПК и промышленности;
  • отсутствие нормативной документации, регламентирующей использование технологий имитационного суперкомпьютерного моделирования на всех этапах жизненного цикла ВВТ;
  • низкая оснащенность предприятий ОПК современными высокопроизводительными средствами вычислительной техники, пакетами программ имитационного моделирования и виртуальными моделями перспективных изделий;
  • отсутствие образовательных технологий, нацеленных на подготовку инженеров, владеющих технологиями имитационного суперкомпьютерного моделирования и виртуального прототипирования.

Конференция считает, что для эффективного решения проблем в области суперкомпьютерного моделирования необходимо:

  • разработать программу поэтапного импортозамещения в целях внедрения в производственный процесс предприятий ОПК отечественных пакетов программ имитационного моделирования, включая поддержку отечественных разработчиков программных и аппаратных компонентов суперкомпьютерных технологий, создание системы экспертизы и оценки качества отечественных разработок в данной области, стимулирование предприятий ОПК к внедрению отечественных технологий суперкомпьютерного моделирования в процессы проектирования и разработки продукции ВВСТ;
  • организовать работы по совершенствованию нормативно-правовой базы для расширения использования результатов суперкомпьютерного моделирования в типовых технологических циклах разработки продукции ВВСТ предприятиями ОПК;
  • разработать комплексную программу создания доверенной отечественной аппаратной платформы технологий имитационного суперкомпьютерного моделирования и виртуального прототипирования;
  • открыть ряд пилотных проектов ОКР по внедрению в производственную практику выделенных предприятий ОПК отечественных суперкомпьютерных технологий при решении профильных задач предприятий и обеспечить максимальную возможность популяризации их результатов в ОПК;
  • разработать программу оснащения ведущих инженерных вузов страны типовыми аппаратно-программными комплексами на основе компактных суперЭВМ как основу создания образовательных технологий, нацеленных на подготовку инженерных кадров, владеющих технологиями имитационного суперкомпьютерного моделирования и виртуального прототипирования.

2.10. Информационная безопасность

Конференция отмечает, что в настоящее время на предприятиях ОПК накоплен огромный научно-технический опыт, позволяющий решать задачу разумного импортозамещения в области ИБ. В частности, ведутся работы по дальнейшему совершенствованию:

  • отечественных аппаратных платформ «Эльбрус» в ПАО «ИНЭУМ им. И.С. Брука» и «Багет» во ФГБУН НИИСИ РАН, предназначенных для применения в критически важных инфраструктурах;
  • отечественных защищенных операционных систем в АО «ЦНИИ ЭИСУ», ПАО «ИНЭУМ им. И.С. Брука», ФГУП «РФЯЦ-ВНИИЭФ» и ФГБУН НИИСИ РАН, сертифицированных по высоким классам защищенности в основных системах сертификации ФСТЭК России, Министерства обороны Российской Федерации и ФСБ России;
  • отечественных средств защиты информации.

Тем не менее в указанной предметной области остаются нерешенными весьма значимые вопросы:

  • отсутствие единых подходов по обеспечению ИБ на предприятиях, что приводит к использованию как в рамках отрасли в целом, так и на предприятиях ОПК различных, зачастую не совместимых между собой средств защиты информации, что усложняет проведение анализа и снижает прозрачность ИБ;
  • отсутствие отраслевого стандарта, регламентирующего обеспечение ИБ на предприятиях ОПК:
  • использование предприятиями ОПК в ключевых автоматизированных системах, в том числе в системах управления производственными и технологическими процессами, импортного программного обеспечения, что в нынешних экономических условиях может привести либо к невозможности осуществления определенных видов деятельности, либо к значительным перерывам в функционировании систем;
  • использование на предприятиях ОПК для работы с информацией ограниченного доступа программного обеспечения, которое по тем или иным причинам не может быть сертифицировано на соответствие требованиям по безопасности информации;
  • отсутствие типовых программно-технических комплексов, построенных на основе отечественной доверенной аппаратно-программной платформы, с учетом реализации требований по ИБ;
  • недостаточность существующей номенклатуры средств защиты информации, системного и прикладного ПО, сертифицированных (сертифицированного) по высшим уровням (классам) в действующих системах сертификации;
  • отсутствие на большинстве предприятий ОПК механизмов и средств, позволяющих отслеживать события ИБ в автоматизированных (информационных) системах и реагировать на возникающие инциденты ИБ. Вместе с тем, мониторинг возникающих в АС (ИС) событий ИБ, способных повлечь ущерб для предприятия, является одним из наиболее важных инструментов системы обеспечения ИБ, обеспечивающих поддержание необходимого уровня обеспечения ИБ на предприятии и выявление возможных (новых) источников угроз ИБ. На основании данных, полученных в результате мониторинга событий ИБ, и проведенного анализа этих данных возможны превентивное определение мер по улучшению состояния ИБ на предприятии, контроль выполнения требований и мер по ИБ, что обеспечивает снижение риска возникновения повторных инцидентов ИБ и в конечном итоге приводит к возможности предотвращения (минимизации) наносимого предприятию ущерба;
  • зависимость от импортного программного обеспечения, в котором могут быть как специально, так и случайно оставленные уязвимости, ставящие под угрозу возможность его использования предприятиями ОПК. Однако аналогичная проблема существует и для ПО отечественной разработки в связи с тем, что его качество обычно ниже вследствие невысокого уровня зрелости с точки зрения ИБ самого процесса разработки ПО. При этом следует отметить, что исследовать на наличие уязвимостей нужно как импортное, так и отечественное ПО. Кроме того, необходимо проводить проверки ПО на наличие недекларированных возможностей;
  • отсутствие объективной информации о защищенности информационных активов предприятия, об эффективности действующих систем защиты; о соответствии систем защиты требованиям международных и отечественных стандартов, отраслевым нормативным документам;
  • отсутствие полноценно функционирующей системы электронного документооборота между предприятиями, входящими в ОПК. Причинами такого положения дел является, в частности, отсутствие отраслевой унификации средств электронной подписи; отсутствие доступных для всех предприятий ОПК сертифицированных для работы с информацией, составляющей ГТ, криптопровайдеров; отсутствие в ОПК процедурной документации по порядку работы с ЭП и разрешению конфликтных ситуаций при возникновении таковых;
  • невозможность на текущий момент отслеживать динамику изменения состояния ИБ на предприятии. Доступ к максимально полной информации о состоянии ИБ (как в целом, так и отдельно по проблемным местам) имеет огромное значение для ключевых АС (ИС), технологий и компонентов. Возможность в режиме онлайн получать данные о работе процессов ИБ и степени защищенности, определить причины инцидентов ИБ, взаимосвязи происходящих событий ИБ, узкие места в обеспечении ИБ и отклонения в функционировании мер защиты, причины их возникновения, запланировать корректирующие мероприятия и оценить их эффективность позволяет выявить системные отклонения в работе процессов управления и обеспечения ИБ:
  • наличие сложностей, связанных с использованием нормативной базы РФ в области обеспечения безопасности информации применительно к специфике ОПК, ее недостаточность в отдельных аспектах.

Для решения перечисленных проблем необходимо проведение следующих мероприятий:

  • проблема отсутствия единых подходов по обеспечению ИБ в рамках ОПК решается путем формирования нормативно-методической базы в области обеспечения ИБ, регламентирующей основные цели, задачи, принципы построения, требования и подходы к обеспечению и управлению информационной безопасностью с учетом проведения типизации объектов информатизации ОПК;
  • проблемы, связанные с использованием импортного аппаратного и программного обеспечения (по п. 2 и 3 предыдущего раздела), решаются путем создания доверенной аппаратно-программной среды и использования программного обеспечения отечественной разработки, сертифицированного по требованиям безопасности информации в действующих системах сертификации;
  • проблема отсутствия на предприятиях ОПК механизмов и средств, позволяющих отслеживать события ИБ в АС (ИС) и реагировать на возникающие инциденты ИБ, решается путем создания центров (либо подключения предприятий к уже функционирующим) обнаружения, предупреждения и ликвидации последствий компьютерных атак, осуществляющих сбор и последующий анализ данных о киберугрозах и инцидентах ИБ в АС (ИС), их нейтрализации и выяснения причин возникновения (расследование);
  • для обеспечения постоянного внешнего контроля ПО, применяемого на предприятиях ОПК, необходимо создание постоянно действующих исследовательских центров, специализирующихся на поиске уязвимостей с компетенциями по продуктам определенного типа. Создание подобных центров позволит наладить должный контроль и навести порядок в предприятиях ОПК с точки зрения информационной безопасности, тем самым существенно снизив вероятность успешной атаки потенциального противника через уязвимости в программном и программно-аппаратном обеспечении;
  • проблема внедрения на предприятиях ОПК отечественной доверенной аппаратно-программной среды решается путем создания центров компетенций по разработке и поддержке внедрения продуктов, которые позволяют концентрировать компетенции, осуществлять обмен опытом и выстраивать кооперационные связи. При этом исключаются дублирование разработок и ненужная конкуренция между оборонными предприятиями, что позволяет в конечном счете более рационально расходовать людские, временные и финансовые ресурсы;
  • проблема отсутствия объективной информации о существующих системах защиты, о соответствии систем защиты требованиям нормативной базы может быть решена путем проведения систематических аудитов состояния ИБ предприятия. Проведение аудита ИБ позволяет выполнить анализ возможности реализации угроз безопасности по отношению к АС (ИС), определить уровень защищенности АС (ИС) и выявить слабые места в системе защиты, сформировать рекомендации по повышению эффективности механизмов безопасности АС (ИС), оценить полноту выполнения требований законодательства РФ, стандартов, отраслевых нормативных документов;
  • проблема отсутствия системы электронного документооборота между предприятиями, входящими в ОПК, может быть решена путем создания системы удостоверяющих центров и разработки нормативной базы применения квалифицированной электронной подписи в организациях ОПК;
  • проблема отслеживания динамики изменения состояния ИБ предприятия может быть решена путем создания аналитических ситуационных центров ИБ, позволяющих повысить управляемость ИБ на предприятии.

3.     Предложения конференции Коллегии Военно-промышленной комиссии Российской Федерации, федеральным органам исполнительной власти и организациям ОПК

3.1. Предложения конференции Коллегии Военно-промышленной комиссии Российской Федерации

  1. Рассмотреть вопрос о создании на базе Центра компетенций ИКТ ОПК субсидируемой кооперации ведущих предприятий ОПК, отечественных разработчиков ПО, Министерства информатизации и массовых коммуникаций, Министерства промышленности и торговли, государственных институтов развития в целях создания комплекса информационных систем управления жизненным циклом сложных изделий, включающего системы автоматизированного проектирования, геометрического 3D-моделирования, средства автоматизации инженерных расчетов и анализа, технологической подготовки производства. При этом особое внимание обратить на субсидирование заказчиков на этапах переноса данных и внедрения систем.
  1. Одобрить проект «Стратегии развития ИТ-стандартизации…», инициировать создание на ее основе комплексной целевой программы внедрения лучших мировых ИТ-стандартов в практику разработки, производства и эксплуатации образцов ВВСТ.
  2. Включить с 2016 г. в повестку деловой программы конференции «Информационные технологии на службе оборонно-промышленного комплекса» вопросы прогнозирования развития ИТ и связанных с этим существующих и перспективных задач в сфере подготовки кадров для ОПК.
  3. Во взаимодействии с Министерством образования и науки Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации, госкорпорациями и другими заинтересованными организациями ОПК России сформулировать предложения по приоритетным в ближайшие десять лет направлениям подготовки ИТ-специалистов в интересах ОПК и источникам ресурсного обеспечения образовательных программ подготовки таких специалистов.
  4. Инициировать работы по совершенствованию нормативно-правовой базы для расширения использования результатов суперкомпьютерного моделирования в типовых технологических циклах разработки продукции ВВСТ предприятиями ОПК.
  5. Инициировать ряд пилотных проектов ОКР по внедрению в производственную практику выделенных предприятий ОПК России отечественных суперкомпьютерных технологий при решении профильных задач предприятий, направленных на создание информационно безопасной отечественной аппаратной платформы технологий имитационного суперкомпьютерного моделирования и виртуального прототипирования.

3.2. Предложения конференции Правительству Российской Федерации

  1. Ускорить процедуру утверждения Концепции создания, развития и использования информационных технологий в оборонно-промышленном комплексе Российской Федерации на период до 2020 г. и Плана мероприятий (далее – Дорожная карта) по внедрению и использованию информационных технологий в оборонно-промышленном комплексе Российской Федерации на период до 2020 г.
  2. Разработать принципы нормативно-правового регулирования, направленные на возврат рынка, занятого иностранными производителями, к отечественным в части, касающейся закупок товаров, работ и услуг в рамках законов № 44-ФЗ и № 223-ФЗ.
  3. При разработке мер государственной поддержки производителей в области ИТ учитывать рыночные перспективы создаваемых продуктов, а также риски, связанные с выводом данных продуктов на рынок ОПК России.
  4. При выборе субъектов государственной поддержки учитывать наличие у них концепций перехода от импортных продуктов ИТ к разрабатываемым отечественным, предусматривающих максимально возможное сохранение инвестиций, ранее осуществленных в импортные технологии.
  5. Сформировать проектные консорциумы в области ИТ, объединяющие производителей, потребителей и научные/образовательные организации. Разработать нормативно-правовую основу обеспечения деятельности указанных объединений.
  6. Рассмотреть вопрос о приоритетности государственной поддержки платформенных решений для коллективной разработки современных прорывных ИТ, объединяющих как различных разработчиков указанных технологий, включая вузовскую и фундаментальную науку, так и представителей промышленности в качестве постановщиков задач и тестировщиков достигнутых результатов.
  7. Рассмотреть вопрос о создании федерального испытательного центра ТКО и ВТ в целях формирования объективной базы данных и знаний о производимом в мире ТКО и ВТ, позволяющих, в частности, выполнять сравнительный анализ зарубежной и отечественной продукции ТКО и ВТ.
  8. Ускорить обсуждение и принятие Федерального закона «О стандартизации в РФ».
  9. Отнести стандарты в области информационных технологий к числу приоритетных.
  10. Интенсифицировать научные исследования по оценке влияния современных международных ИТ-стандартов на технические характеристики разрабатываемых образцов ВВСТ, их боевые и эксплуатационные характеристики, стоимость и сроки разработки и производства.
  11. Рассмотреть возможность улучшения подготовки и переподготовки кадров в области стандартизации в сфере информационных технологий в профильных вузах.
  12. Рассмотреть возможность отнесения расходов предприятий по созданию в образовательных организациях базовых кафедр для подготовки ИТ-специалистов на себестоимость производства продукции (товаров и услуг) и продлить период действия существующих льгот по страховым взносам для компаний – разработчиков программного обеспечения.
  13. Разработать программу оснащения ведущих инженерных вузов страны типовыми аппаратно-программными комплексами на основе компактных суперЭВМ как основу создания образовательных технологий, нацеленных на подготовку инженерных кадров, владеющих технологиями имитационного суперкомпьютерного моделирования и виртуального прототипирования.
  14. Рассмотреть возможность внесения изменений в положения профессиональных стандартов «Педагог дополнительного образования детей и взрослых» и «Педагог профессионального обучения, профессионального образования и дополнительного профессионального образования» в части исключения требования к преподавателям ИТ-дисциплин о наличии педагогического образования при наличии профильного образования в области ИТ.

3.3. Предложения конференции Федеральному агентству по техническому регулированию и метрологии

  1. Организовать работы по актуализации/разработке общероссийских/отраслевых классификаторов и кодификаторов товаров, продукции и услуг для промышленных предприятий с привлечением госкорпораций и холдингов ОПК России.
  2. Совместно с Министерством обороны Российской Федерации России координировать работы по формированию программ национальной стандартизации и программ разработки стандартов серии ГОСТ Р и ГОСТ РВ.
  3. Ввести в структуру Технического комитета № 22 «Информационные технологии» подкомитет «Инженерия требований» для анализа и выработки типовых требований со стороны отраслей ОПК (авиационная, ракетно-космическая, судостроение, машиностроение, энергомашиностроение и т. д.) к инженерным информационным системам и системам управления предприятием и производством.

3.4. Предложения Госкорпорации Ростех

  1. Рекомендовать ООО «РТ-Информ» информировать российских разработчиков о целесообразности использования интеллектуального потенциала и разумной кооперации инженерных экосистем Иннополиса (Татарстан).
  2. Рассмотреть возможность реализации проекта по созданию сети защищенных облачных центров обработки данных ОПК России на базе отечественных технологий (вычислительные мощности на базе процессоров российского производства, СХД, ТКО российских производителей) в целях переноса в него вычислительных мощностей с предприятий и сокращения издержек ОПК на строительство ЦОД отдельно взятых предприятий.
  3. Провести типизацию объектов информатизации ОПК и разработать соответствующие им модели угроз, организовать разработку и утверждение соответствующих типовым объектам типовых решений по ИБ, разработать и внедрить отраслевой стандарт ИБ ОПК.
  4. На основе существующих научно-технических заделов в АО «ЦНИИ ЭИСУ» и ПАО «ИНЭУМ им. И.С. Брука» организовать формирование, разработку и сертификацию доверенной аппаратно-программной среды, предназначенной для оснащения объектов автоматизации на предприятиях ОПК, в том числе открытые и закрытые контуры систем управления предприятием. Данная среда должна включать отечественную базовую программную платформу и отечественную аппаратную платформу «Эльбрус» и позволять создавать типовые программно-технические комплексы, в частности АРМ пользователей, серверы, элементы АСУ ТП.
  5. Организовать на базе АО «Объединенная приборостроительная корпорация» центр компетенций по разработке новых и портированию существующих решений по ИБ, применяемых на предприятиях ОПК, на отечественную доверенную аппаратно-программную платформу.
  6. Инициировать работы по подключению предприятий к центрам обнаружения, предупреждения и ликвидации последствий компьютерных атак. Предприятиям ОПК в приоритетном порядке рассмотреть возможность подключения к указанным центрам.
  7. Провести работы по аудиту ИБ предприятий ОПК.
  1. Рассмотреть вопрос о создании системы удостоверяющих центров ОПК и разработке нормативной базы применения квалифицированной электронной подписи в организациях ОПК.

3.5. Предложения конференции организациям ОПК России

  1. Подразделениям предприятий ОПК, занимающимся разработкой ПО, использовать технологии безопасного программирования с учетом передовых мировых практик.
  2. Активизировать работу экспертов в деятельности национальных технических комитетов по стандартизации в сфере информационных технологий, что позволит им быть не только информированными о самых современных международных ИТ-стандартах, но и влиять на их содержание в ходе локализации в национальные стандарты ГОСТ Р и ГОСТ РВ.
  3. Дать предложения по участникам подкомитета «Инженерия требований» для формирования типовых требований к инженерным информационным системам и системам управления предприятием и производством по направлениям «Эффективность ИС», «Функциональность и интеграция», «Проектирование ИС», «Сопровождение».
  4. Рассмотреть возможность создания (либо подключения к уже функционирующим в случае наличия таковых) аналитических ситуационных центров ИБ.

3.6. Предложения конференции разработчикам ИТ

  1. Разработчикам систем управления предприятием ОПК ориентироваться на использование отечественных ERP-систем, сертифицированных по требованиям безопасности информации в действующих системах сертификации для работы в среде отечественных защищенных операционных систем.
  2. Проектировщикам АС в защищенном исполнении ориентироваться на использование при построении АС аппаратного и программного обеспечения отечественной разработки, сертифицированного по требованиям безопасности информации в действующих системах сертификации.

3. Разработчикам отечественного программного обеспечения в целях повышения эффективности и сокращения сроков выполнения заказов, а также совместимости и интеграции разрабатываемых систем рекомендовать осуществить меры по координации и кооперации совместных работ.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку