IT 
29.05.2015

Роман Шайхутдинов: «Каждый месяц в Татарстане совершается 10 миллионов хакерских атак»

Участники конференции IT&SecurityForum попробовали в действии новейшие разработки в области кибербезопасности

До конца этого года компания ICL-КПО ВС намерена открыть свой офис в Западной Европе и в течение трех лет удвоить количество сотрудников, работающих в экспортном направлении. Об этом вчера сообщил на пленарном заседании 9-й ежегодной всероссийской конференции IT&Security Forum генеральный директор компании Виктор Дьячков. Побывавший на мероприятии корреспондент «БИЗНЕС Online» случайно для себя инициировал дискуссию об импортозамещении, узнал о том, с какой скоростью растет вал хакерских атак в Татарстане, и вместе с министром связи прикинул ущерб от них.

ELG_0726.jpg

МАЛЬЧИКИ С ГОРЯЩИМИ ГЛАЗАМИ

Специалистов по информационным технологиям легко узнать по горящим глазам при виде новых девайсов и софта. Вчера полтысячи таких людей оккупировали ГРК «Корстон», превратив его в гудящий высокотехнологичный улей: IT&Security Forum собрал айтишников и директоров служб информационной безопасности из 60 городов России и ближнего зарубежья.

Посмотреть действительно было на что – конференция посвящена инновациям в области информационных, мобильных и сетевых технологий, безопасности, защиты АСУ ТП и решений для бизнеса. Как рассказал корреспонденту «БИЗНЕС Online» генеральный директор ОАО «ICL-КПО ВС» Виктор Дьячков, чья компания традиционно выступает организатором мероприятия, в этом году значительно выросла площадь, занимаемая демозоной. По его словам, особенностью этого форума стало фокусирование на конкретных решениях, на новинках рынка и уже потом на том, как на основе этих решений обеспечивать информационную и технологическую безопасность. «В условиях спада экономики и кризисных явлений все ищут возможности минимизировать свои затраты. Соответственно, растет спрос на автоматизацию процессов, на снижение издержек на поддержку систем, затрат на разработку новых решений. Поэтому, хотя мы продолжаем делать акцент на IT-безопасности, постепенно конференция становится все более похожей на IT-форум, где вендоры демонстрируют свои новинки в области программно-технических решений», – сказал он.

ELG_0423.jpg

«НИКОГДА ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ЕЩЕ НЕ БЫЛИ ТАК НА СЛУХУ У РУКОВОДИТЕЛЕЙ КРУПНЫХ КОМПАНИЙ»

«Конференция с каждым годом становится все более узнаваемой, партнеров становится все больше. В этом году впервые партнером конференции стала компания Intel, причем она сразу же замахнулась на статус платинового спонсора. За прошедший год мы стали партнерами китайской компании Huawei, вложились в эти компетенции, уже сейчас у нас с ними есть несколько крупных совместных проектов. А Check Point и Dell уже стали нашими традиционными партнерами конференции», – отметил заместитель генерального директора ОАО «ICL-КПО ВС» Айдар Гузаиров.

По его словам, сейчас востребованы прагматичные решения. Приятно, что во многих сферах люди начинают задумываться, как выйти из кризиса, как получить новый импульс своего развития, и первое, что они делают, – инвестируют в новые IT-решения. «Никогда информационные технологии еще не были так на слуху у руководителей крупных компаний и банков, как сейчас», – с удовлетворением отметил он.

ELG_0534.jpg

ПРАВИЛЬНЫЙ «АВОКАДО» ИЛИ «ВАРЕНАЯ КАРТОШКА»?

Форум начался с пленарного заседания. По праву организатора с приветственным словом к участникам конференции обратился Дьячков, который рассказал о своей компании и поделился планами развития. По его словам, компания ICL-КПО ВС способна создавать системы самого масштабного уровня в рамках всей страны. Хорошо развивается экспортное направление услуг, более того, в ближайшие три года компания намерена удвоить количество рабочих мест в этом сегменте и довести до 1700 сотрудников. «Мы намерены уже в этом году создать один или два поддерживающих офиса в Европе. Сейчас рассматриваются разные варианты их размещения – Сербия, Чехия, Литва, Лондон. Этот рынок нам интересен еще и тем, что те знания и компетенции, которые получаем на Западе, можем перенести в Россию, для наших отечественных заказчиков», – рассказал Дьячков.

ELG_0514.jpg
Виктор Дьячков

В своем выступлении он затронул и модную сейчас тему импортозамещения, начав с анекдота. «В редакцию кулинарного журнала пришло письмо: хотя мы авокадо заменили вареным картофелем, а креветки –жареным салом, ваш рецепт салата с авокадо и креветками нам очень понравился, – начал Дьячков. – Так вот, занимаясь этой сложной проблемой, нам важно давать отечественному рынку действительно правильные решения. Работая в области импортозамещения, мы ориентируемся на мировых лидеров технологий. Например, с Microsoft Business Solution мы договорились о том, что будем использовать их решения в качестве технологической платформы, на основе которой мы создаем свои ERP-решения. В итоге получается российский продукт, так как по стоимости технологическая платформа составляет только 20 - 25% конечной стоимости для заказчика. Работая в области системных технологий, мы разрабатываем облачные решения, которые включают в себя и операционную систему, и систему верификации, и систему хранения данных. При этом мы ориентируемся на Open source. Заказчикам не надо будет платить за лицензию, а лишь за услуги по обучению пользованию этим программным продуктом. В этом принципиальная разница нашего подхода: мы предлагаем заказчикам не «картошку» и «сало», а необходимые им «авокадо» и «креветки», но не от избранного поставщика, который может выкручивать руки, а с открытого рынка, там, где это дешевле, лучше и удобнее».

В своем докладе министр информатизации и связи РТ Роман Шайхутдинов подчеркнул актуальность проблемы информационной безопасности. «Вопрос надежности, устойчивости и сохранности информационных систем приобретает настолько важное значение, что непосредственно влияет на управляемость и государства, и корпоративного сектора, и обеспечения качества жизни граждан России, – отметил он. – Я вижу здесь людей, которые каждый год приезжают на этот форум. Это означает, что IT&Security Forum уже стал признанной специалистами со всей России площадкой для встречи и обмена мнениями. Благодаря форуму гости республики могут по достоинству оценить IТ-потенциал Татарстана и перспективы его развития». В заключение своего выступления министр поблагодарил организаторов форума и лично Дьячкова за те инициативы, которые он проявляет.

«ИМПОРТОЗАМЕЩЕНИЕ НЕ ДОЛЖНО ПРЕВРАЩАТЬСЯ В КИТАИЗАЦИЮ ВСЕЙ СТРАНЫ»

Тема импортозамещения и кибербезопасности была продолжена на пресс-конференции, которая превратилась в оживленную дискуссию после невинного вопроса корреспондента «БИЗНЕС Online» Шайхутдинову о том, нужно ли нам переходить с «авокадо» на «картошку» и «сало».

ELG_0631.jpg
Роман Шайхутдинов

– Государство должно выработать системный подход, чтобы стимулировать развитие российских производителей микроэлектроники и разработчиков программного обеспечения. Но надо помнить, что рынок России – это всего лишь 2 процента от мирового рынка. Поэтому любое импортозамещение должно быть экспортоориентированным. То есть если оно не имеет целью конкурировать на мировой арене, то этим не надо заниматься, – сказал министр, добавив, что государство не должно финансировать какие-то конкретные программные продукты или разработку какого-то конкретного железа. – Основное внимание сейчас направлено на развитие рынков, которые будут являться самодостаточными для развития импортозамещения. Такая площадка – это страны БРИКС. Суммарно численность стран, входящих в БРИКС (Бразилия, Россия, Индия, Китай и ЮАР), составляет половину населения планеты. Это достаточно хороший рынок, который требует активного сотрудничества внутри, чтобы в рамках хотя бы этой территориальной системы развиваться, – отметил Шайхутдинов.

– А сами китайцы и индийцы поддерживают этот подход? – спросил корреспондент «БИЗНЕС Online».

– Поддерживают. Они готовы к совместной работе, уверено ответил министр.

Тут не выдержал Дьячков.

– Они готовы доминировать у нас на российском рынке! Мы как страна ничего не делаем в этом плане в отличие от тех же самых китайцев. В начале 90-х годов и мы, и китайцы открыли свои рынки. И мы, и они начали создавать совместные предприятия. Но китайцы, в отличие от нас, получив доступ к технологиям, дали этим компаниям рынки сбыта – государственные заказы. В 90-х годах компания Huawei – это было ничто. Сейчас Huawei – это телекоммуникационный монстр международного масштаба. На чем он вырос? На государственных заказах! У нас в Казани был свой монстр – Казанский завод ЭВМ. 40 процентов всей вычислительной техники СССР выпускалась здесь.

ELG_0679.jpg

– В 90-х годах мы вошли в крупную японскую корпорацию Fujitsu, получили доступ к новейшим технологиям. Пришли к министру связи РТ, тогда это был Залялов. Тогда как раз планировалось радикальным образом обновить телекоммуникационное оборудование в госсекторе республики и была перспектива масштабировать проект на всю страну. Я говорю: мне Fujitsu передает технологию производства самого современного телекоммуникационного оборудования, на котором построено 60 процентов всех крупных сетей в США. Размещай заказ! Залялов мне отвечает: нет, давай выходи на конкурс и с Huawei там соревнуйся. Все! Тема закрылась, – сказал Дьячков, добавив, что самим производить материнские платы и микропроцессоры без крупного госзаказа крайне сложно. – Рынок для компаний, производящих микросхемы, должен исчисляться миллионами экземпляров в месяц. У нас такого внутреннего рынка нет. Предложения на рынке больше, чем спроса. Поэтому надо развивать спрос. И государство в первую очередь должно быть инвестором этого рынка. Как я уже говорил в своем блоге в «БИЗНЕС Online», не будет воли государства – не будет никакого реального импортозамещения в производстве компьютерного оборудования», – подчеркнул он.

ELG_0691.jpg

Обращаясь к татарстанскому министру связи, Дьячков попросил его совместными усилиями со своим федеральным коллегой Николаем Никифоровым эту ситуацию поменять.

– Вы абсолютно правы, важно, чтобы импортозамещение не превратилось в китаизацию. Нельзя отказаться от иностранного оборудования только для того, чтобы в итоге получить монополию китайских производителей. Нам надо набрать критическую массу, выйдя на те самые миллионы плат в месяц. Тогда они будут стоить столько же, сколько они стоят у компании Huawei, – согласился Шайхутдинов.

«ИМПОРТОЗАМЕЩЕНИЕ ДОЛЖНО ПРОИСХОДИТЬ ТАМ, ЗА РУБЕЖОМ, РОССИЙСКИМИ ТОВАРАМИ»

Свою точку зрения на импортозамещение высказал также региональный директор Intel Security Павел Эйгес.

По его словам, в России происходит подмена понятий во время дискуссий на данную тему. «Сейчас хотят заменить работающие решения с возможными «закладками» (скрытыми в коде программы возможностями дистанционно перехватывать управление или уничтожать ееприм. ред.) на неопробированное решение, возможно, без «закладок». Риски от применения такого продукта, на мой взгляд, превышают риски того, что начнется война и система будет отключена извне», – сказал Эйгес, признав, что в данном случае он выступает с позиций иностранного разработчика. По его мнению, импортозамещение нужно планировать не на 2015 - 2016 годы, а на 30 лет вперед. И начинать нужно с того, что сейчас делается в Татарстане: создается инфраструктура, создаются рабочие места для лучших айтишных кадров. «Возможно, начинать нужно со школ, тогда через 30 лет наш с вами сегодняшний разговор об импортозамещении окажется какой-то детской шуткой. Импортозамещение должно происходит там, за рубежом, российскими товарами», – подчеркнул он.

print_667039_990418.jpg

ТАТАРСТАН: 10 МЛН. ХАКЕРСКИХ АТАК В МЕСЯЦ

Затем дискуссия плавно перекинулась на тему информационной безопасности. Как сообщил министр, за первый квартал 2015 года в Татарстане было произведено более 30 млн. хакерских атак. Сюда включено все, начиная от подбора паролей и заканчивая атаками, которые выводят информационную систему из строя (так называемые DDoS-атаки). Причем их количество растет примерно на 50% в год.

print_667039_990421.jpg

«НИКАКАЯ САМАЯ ЛУЧШАЯ ЗАЩИТА НЕ СПАСАЕТ ОТ НАС, ДУРАКОВ»

Эйгес предложил во время обсуждения киберугроз не выпускать из виду человеческий фактор. «Не так давно Intel проводил исследования под название «Взламывая операционную систему человека». Мы пытались ответить на вопрос: как мы с вами как информационные системы защищены от взлома? Вот вам приходит письмо, вы его открываете, и дальше все остальное происходит уже по сценарию злоумышленника. Никакая самая лучшая защита не спасает от нас, дураков. Методы социальной инженерии никто не отменял. Более того, это самые «восхитительные» методы – они работали всегда и применяются постоянно», – сказал представитель американской компании, добавив, что, по статистике Intel, 95% всех взломов происходят через действия с человеком.

Генеральный директор Dell в России, Казахстане и Центральной Азии Борис Щербаков привел пример из своего опыта. Его компания два года устанавливала сложнейшую многоуровневую систему информационной безопасности в казначействе одной из крупных стран СНГ. Систему разрабатывали лучшие в мире специалисты. Однако через полгода после запуска системы в казначействе обнаружилось хищение в размере порядка 5 млрд. в местной национальной валюте. Скандал, разбирательство. Эксперты твердили, что систему никак невозможно взломать. Но все оказалось очень просто: на работу в казначейство устроилась девушка, которая постепенно овладела всеми необходимыми для взлома знаниями и навыками. Более того, сами специалисты казначейства ее научили, как работает эта система, как получать всякие допуски и пароли. В результате ей не составило большого труда при помощи группы товарищей похитить колоссальную сумму денег из одной из самых защищенных на тот момент финансовых структур. «И подобных примеров масса», – завершил свой рассказ Щербаков.

ELG_0711.jpg

«МОЖЕТ БЫТЬ, МЫ УСПЕЕМ СТАТЬ ПЕРВЫМИ»

По завершении пресс-конференции, которая неожиданно для всех стала еще одной дискуссионной площадкой, Дьячков сказал корреспонденту «БИЗНЕС Online», что ее ход еще раз подтвердил: на IT&Security Forum поднимаются темы, которые волнуют весь IT-рынок. Говоря о будущем конференции, он выразил надежду, что в 2016 году IT&Security Forum пройдет уже в Иннополисе. «Там места больше, и к тому же то, что там уже сделано, впечатляет. Главное, чтобы туда поехала талантливая молодежь – это то, что мне больше всего нужно», – сказал Дьячков. По его словам, он намерен встретиться с руководством Университета Иннополис, чтобы открывать там ряд профильных совместных лабораторий, чтобы привлекать студентов к разработкам перспективных продуктов. Что касается размещения в Иннополисе подразделений ICL-КПО ВС, то руководство компании пока не определилось с тем, кто и с каким проектом туда пойдет, чтобы соответствовать законодательству. «Там не все так просто, и пока в Иннополисе нет ни одного резидента. Может быть, мы успеем стать первыми», – отметил Дьячков.

Сегодня IT&Security Forum завершит свою работу.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (1) Обновить комментарииОбновить комментарии
  • Анонимно
    29.05.2015 17:01

    молодцы, хороший материал. был на форуме, понравилась именно атмосфера, общение

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль