Повысит ли переход на отечественное ПО фактическую защищенность цифровой инфраструктуры?

Область действия требований к защите критической информационной инфраструктуры (КИИ) планомерно расширяется. 2 сентября член Совета Федерации Константин Долгов предложил отнести госкомпании и госкорпорации к субъектам КИИ наравне с госорганами и банками с 1 января 2021 года. Это будет требовать от них ускоренного перехода на отечественные ИТ-решения. Соответствующий проект поправок к закону «О безопасности КИИ» направлен на рассмотрение в правительство.

Если экономическая подоплека в стремлении обеспечить рынок для отечественных ИТ-продуктов в целом положительна для страны, то не притормозит ли этот процесс развитие отечественной ИТ-отрасли? Так, банки уже высказались против резкого импортозамещения, предупреждая о грозящих в связи с этим перебоях функционирования.

Не принимая во внимание финансовые и технические проблемы перехода и выполнения российским ПО специфических функций, интеграционные сложности во внешних взаимодействиях, например с международными системами, остро стоит вопрос, который зачастую принимается как заведомо решенный: повысит ли переход на отечественное ПО фактическую защищенность цифровой инфраструктуры?

Если посмотреть на гигантов мировой разработки, например Microsoft, Apple или Google, то можно увидеть, что компании производят обновления систем ежедневно (или выпускают аккумулированные обновления раз в несколько дней), и практически каждое из них содержит критические программные заплатки ИБ для найденных накануне уязвимостей. При этом поиском уязвимостей занимается не столько сама компания, сколько мировое сообщество ИБ-экспертов, что приветствуется компаниями через программы Bug Bounty. А в случае с открытыми системами (GNU, в частности Linux) это еще более выражено.

При выборе Россией собственного пути развития ПО мировому сообществу белых хакеров (white hat) будет не очень интересно заниматься поиском уязвимостей в отечественных продуктах, а вот хакерам со злым умыслом (black hat) – как раз наоборот. Будут ли успевать наши разработчики качественно закрывать найденные уязвимости без потери функциональности? Ведь речь идет о системном и прикладном ПО, которое более подвержено атакам (в отличие от того же антивирусного ПО). Таким образом, не получим ли мы ИБ-отставание вместо повышения защищенности? В процессе импортозамещения системного ПО участвуют открытые системы, например, СУБД PostgreSQL, ОС «Альт Линукс», и другое ПО на основе, как правило, устаревших версий открытого кода.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах