«Черные лебеди» в мировой экономике хорошо известны, а ущерб от одного из них — к примеру, пандемия COVID-19 — оценивается Международным валютным фондом в 12,5 трлн долларов США. В условиях всепроникающей роли технологий во все сферы экономики и борьбы за технологический суверенитет любой «черный лебедь» в ИТ влияет на все индустрии. Этот вызов обсудили участники пресс-брифинга на Т1 Форуме — представители ИТ-холдинга Т1, YADRO, F6, Positive Technologies, ГК Солар, Orion soft. «Термин „чёрный лебедь“ давно вышел за рамки финансовой теории и стал универсальным образом. В контексте ИТ данный феномен звучит особенно явно — для нас это не метафора, а реальность. Мы видим, что цифровые системы становятся всё более сложными, взаимосвязанными и уязвимыми, скорость изменений постоянно растет, а внешние факторы в виде геополитики, регуляторных мер и вызовов цепочек поставок заставляет нас искать нестандартные решения», — прокомментировал Алексей Изосимов, заместитель генерального директора, технический директор Т1 Интеграция (ИТ-холдинг Т1). Важная тема — поиск гибкой стратегии развития ИТ‑инфраструктур в условиях ограниченного доступа к «железу» и сохраняющегося дефицита компонентов. Участники пресс-брифинга обсудили, как с помощью архитектурных подходов, оптимизации конфигураций вычислительных платформ и мультиоблачных решений компенсировать нехватку железа, особенно в объектах критической информационной инфраструктуры. «Архитектурная гибкость в таких условиях становится основой устойчивости. Для этого мы прибегаем к виртуализации и контейнеризации для „отвязки“ сервисов от конкретных серверов, переходим к использованию платформ, где важна не модель сервера, а стандартизированный слой исполнения (Kubernetes, OpenStack), применяем гетерогенные кластеры, используя оркестраторы, которые умеют учитывать разницу в ресурсах. Мультиоблачные решения тут также могут выступить как инструмент антидефицита», — добавил Алексей Изосимов. Ответом на новые вызовы устойчивости и безопасности становится переход на доверенные программно-аппаратные комплексы. При этом эксперты подчеркнули, что критерии «доверенности» и трактовка регуляторных требований пока не унифицированы, из-за чего и производители и клиенты могут столкнуться с рисками. «Постановление Правительства РФ № 1912 вводит три критерия доверенности ПАК: наличие в реестре Минпромторга, наличие ПО в реестре Минцифры и, самое сложное, — сертификат ФСТЭК или ФСБ, если комплекс выполняет функции защиты информации. На практике никто точно не знает, что означает „защита информации“. По сути, любой ПАК с аутентификацией по паролю должен иметь сертификат ФСТЭК. Это создает сложности и для производителей, и для клиентов — субъектов КИИ. Однако скоро ситуация может измениться — проект изменений в постановление, предложенный Минпромторгом, требует сертификат только тогда, когда основной функцией ПАК является защита информации или обеспечение безопасности значимых объектов», — пояснил Павел Карнаух, директор департамента технической поддержки продаж YADRO. По мнениям участников брифинга, доверенный ПАК — это решение, которое разработано и произведено в России (в части ПО и ключевых аппаратных компонентов), прозрачно по происхождению и цепочке поставок, соответствует требованиям безопасности (ФСТЭК/ФСБ), обеспечивает контроль целостности и защищённую загрузку, может эксплуатироваться и обновляться без участия иностранных поставщиков, не содержит недекларированных возможностей, полностью управляемо и проверяемо. «Доверенный ПАК — это не просто „отечественный продукт“, а предсказуемая, поддерживаемая и наблюдаемая платформа, которую можно безопасно эксплуатировать в долгую. Как вендор XDR1, который может поставляться в том числе в формате ПАК, мы видим запрос компаний не просто на средство защиты, а на предсказуемую платформу: чтобы ее можно было быстро развернуть, встроить в существующий ландшафт, собирать телеметрию, централизованно выявлять инциденты и не терять время на сложную интеграцию. Именно это сегодня и становится практическим критерием доверенности», — добавил Дмитрий Черников, руководитель Департамента детектирования и предотвращения киберугроз F6 MXDR. Во время дискуссии спикеры затронули вопрос, что в приоритете при выборе, куда инвестировать средства в условиях ограниченных ресурсов — в производительность, устойчивость или безопасность. Представители вендоров поделились своими практиками — рассказали, как доверенные ПАК, devsecops2 и ответственный подход к проверке защищенности своих решений помогают обеспечить эти условия. «Мы понимаем, что наша ИТ-инфраструктура работает стабильно и безопасно, когда бизнес про нас не вспоминает. Это значит, что приложения не упадут, и компания будет расти и развиваться, не переживая за ИТ», — прокомментировал Максим Березин, директор по развитию бизнеса Orion soft. Эксперты сошлись во мнении, что безопасность и устойчивость — в приоритете инвестирования, третьим пунктом идет — производительность. Т1 Форум в этом году прошел при участии ключевых игроков отечественного ИТ-рынка: генеральным партнёром форума выступила компания YADRO, также его поддержали компании Солар (золотой партнёрский статус), Positive Technologies и F6 (серебряные партнёрские статусы), Orion soft. Генеральный медиапартнёр форума — ИД Коммерсантъ, партнёр деловой программы — группа компаний РБК, стратегический информационный партнёр — Российская газета, партнёр новостного потока News.ru, официальные медиапартнёры форума — Hi-Tech Mail, ИНК., Ведомости, Frank Media, Russian Business и журналы Эксперт, Connect-WIT, Financial One, Монокль и Компьютерра. Коммьюнити-партнёры форума — редакция «Молодежь Москвы», Ассоциация «ФинТех», Ассоциация «РУССОФТ». *** - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
Влияние цифровых рисков на экономику и технологический суверенитет страны обсудили на Т1 Форуме
«Черные лебеди» в мировой экономике хорошо известны, а ущерб от одного из них — к примеру, пандемия COVID-19 — оценивается Международным валютным фондом в 12,5 трлн долларов США. В условиях всепроникающей роли технологий во все сферы экономики и борьбы за технологический суверенитет любой «черный лебедь» в ИТ влияет на все индустрии. Этот вызов обсудили участники пресс-брифинга на Т1 Форуме — представители ИТ-холдинга Т1, YADRO, F6, Positive Technologies, ГК Солар, Orion soft. «Термин „чёрный лебедь“ давно вышел за рамки финансовой теории и стал универсальным образом. В контексте ИТ данный феномен звучит особенно явно — для нас это не метафора, а реальность. Мы видим, что цифровые системы становятся всё более сложными, взаимосвязанными и уязвимыми, скорость изменений постоянно растет, а внешние факторы в виде геополитики, регуляторных мер и вызовов цепочек поставок заставляет нас искать нестандартные решения», — прокомментировал Алексей Изосимов, заместитель генерального директора, технический директор Т1 Интеграция (ИТ-холдинг Т1). Важная тема — поиск гибкой стратегии развития ИТ‑инфраструктур в условиях ограниченного доступа к «железу» и сохраняющегося дефицита компонентов. Участники пресс-брифинга обсудили, как с помощью архитектурных подходов, оптимизации конфигураций вычислительных платформ и мультиоблачных решений компенсировать нехватку железа, особенно в объектах критической информационной инфраструктуры. «Архитектурная гибкость в таких условиях становится основой устойчивости. Для этого мы прибегаем к виртуализации и контейнеризации для „отвязки“ сервисов от конкретных серверов, переходим к использованию платформ, где важна не модель сервера, а стандартизированный слой исполнения (Kubernetes, OpenStack), применяем гетерогенные кластеры, используя оркестраторы, которые умеют учитывать разницу в ресурсах. Мультиоблачные решения тут также могут выступить как инструмент антидефицита», — добавил Алексей Изосимов. Ответом на новые вызовы устойчивости и безопасности становится переход на доверенные программно-аппаратные комплексы. При этом эксперты подчеркнули, что критерии «доверенности» и трактовка регуляторных требований пока не унифицированы, из-за чего и производители и клиенты могут столкнуться с рисками. «Постановление Правительства РФ № 1912 вводит три критерия доверенности ПАК: наличие в реестре Минпромторга, наличие ПО в реестре Минцифры и, самое сложное, — сертификат ФСТЭК или ФСБ, если комплекс выполняет функции защиты информации. На практике никто точно не знает, что означает „защита информации“. По сути, любой ПАК с аутентификацией по паролю должен иметь сертификат ФСТЭК. Это создает сложности и для производителей, и для клиентов — субъектов КИИ. Однако скоро ситуация может измениться — проект изменений в постановление, предложенный Минпромторгом, требует сертификат только тогда, когда основной функцией ПАК является защита информации или обеспечение безопасности значимых объектов», — пояснил Павел Карнаух, директор департамента технической поддержки продаж YADRO. По мнениям участников брифинга, доверенный ПАК — это решение, которое разработано и произведено в России (в части ПО и ключевых аппаратных компонентов), прозрачно по происхождению и цепочке поставок, соответствует требованиям безопасности (ФСТЭК/ФСБ), обеспечивает контроль целостности и защищённую загрузку, может эксплуатироваться и обновляться без участия иностранных поставщиков, не содержит недекларированных возможностей, полностью управляемо и проверяемо. «Доверенный ПАК — это не просто „отечественный продукт“, а предсказуемая, поддерживаемая и наблюдаемая платформа, которую можно безопасно эксплуатировать в долгую. Как вендор XDR1, который может поставляться в том числе в формате ПАК, мы видим запрос компаний не просто на средство защиты, а на предсказуемую платформу: чтобы ее можно было быстро развернуть, встроить в существующий ландшафт, собирать телеметрию, централизованно выявлять инциденты и не терять время на сложную интеграцию. Именно это сегодня и становится практическим критерием доверенности», — добавил Дмитрий Черников, руководитель Департамента детектирования и предотвращения киберугроз F6 MXDR. Во время дискуссии спикеры затронули вопрос, что в приоритете при выборе, куда инвестировать средства в условиях ограниченных ресурсов — в производительность, устойчивость или безопасность. Представители вендоров поделились своими практиками — рассказали, как доверенные ПАК, devsecops2 и ответственный подход к проверке защищенности своих решений помогают обеспечить эти условия. «Мы понимаем, что наша ИТ-инфраструктура работает стабильно и безопасно, когда бизнес про нас не вспоминает. Это значит, что приложения не упадут, и компания будет расти и развиваться, не переживая за ИТ», — прокомментировал Максим Березин, директор по развитию бизнеса Orion soft. Эксперты сошлись во мнении, что безопасность и устойчивость — в приоритете инвестирования, третьим пунктом идет — производительность. Т1 Форум в этом году прошел при участии ключевых игроков отечественного ИТ-рынка: генеральным партнёром форума выступила компания YADRO, также его поддержали компании Солар (золотой партнёрский статус), Positive Technologies и F6 (серебряные партнёрские статусы), Orion soft. Генеральный медиапартнёр форума — ИД Коммерсантъ, партнёр деловой программы — группа компаний РБК, стратегический информационный партнёр — Российская газета, партнёр новостного потока News.ru, официальные медиапартнёры форума — Hi-Tech Mail, ИНК., Ведомости, Frank Media, Russian Business и журналы Эксперт, Connect-WIT, Financial One, Монокль и Компьютерра. Коммьюнити-партнёры форума — редакция «Молодежь Москвы», Ассоциация «ФинТех», Ассоциация «РУССОФТ». *** 
