Содержание CIS / № 2 (20) / 2022 / www.cis.ru
Т е х н о л ог и и Решения
4 Цифровизация человека 60 TrueConf – отечественная видеосвязь
для правительства и бизнеса
Опыт
63 Не Confluence и Notion единым или чем
7 Динамическая блокировка заменить уходящие иностранные сервисы
в Windows 11
64 CommuniGate Pro. Российская платформа
8 Ещё раз к вопросу о причинности корпоративных коммуникаций
в философии и естествознании
Мисс Beaut y&DigITal
12 Учебный курс по продукту JMS 3.7
14 Достижения и новые технологии 67 Номинация «Мисс журналистика»
компании «АТРЕТЕК» в рамках ИТ-конкурса красоты «Beauty&DigItal 2022»
17 Летний лагерь IT KIDS в Краснодаре
18 Пришёл, увидел и внедрил 68 Datana
корпоративную архитектуру Ольга Костяная
П ро д укт ы 70 СИГМА
24 «МК Enterprise» – Анна Хлюстова
многофункциональный отечественный
продукт DFIR‑направления 73 Logrocon
Соб ы т и я Ирина Пучкова
26 Made in Russia 2022: главное 76 ОМК (Объединённая Металлургическая
об импортозамещении в ИКТ в условиях Компания)
санкций
Галина Михеева
28 Бизнес-форум Smart City & Region:
Цифровые технологии на пути к «умной 78 АБ «РОССИЯ»
стране»
Оксана Курильчик
30 Участники CISO-Форума 2021 обсудили
вопросы информационной безопасности 80 АВ Софт
в условиях санкционной войны
Александра Савельева
34 Forum.Digital Telecom 2022: тенденции
развития телеком-отрасли в России 82 ГКС (АО «Группа Систематика»)
36 РусКрипто’2022 Анна Керн
38 Современные информационные
84 InfoWatch
технологии и кибербезопасность
41 Дистанционное электронное Наталья Киселёва
голосование 87 ЕВРАЗ
46 Анализ трендов киберугроз последнего
Юлия Коробейникова
месяца глазами крупнейшего SOC
России. Меры защиты 88 Высшая Школа Программирования
50 Новые реалии электронного
взаимодействия в условиях Елена Иваненко
санкционной политики
53 Российский софт: путь 90 Технологии Успеха
к технологической независимости
56 21‑я ежегодная конференция «ОБЩИЕ Ксения Миканаева
ЦЕНТРЫ ОБСЛУЖИВАНИЯ»
К ультура
Поддержка непрерывности бизнеса в новой
реальности 92 Из игры на подиум: как цифровая
одежда стирает барьер между
58 Объявлены лауреаты Премии CDO/CDTO реальным и виртуальным миром
Award 2022
И Т-Г оро с коп
96 Гороскоп для ИТ-компаний на лето
2022 года
Зная, под каким знаком зодиака была основана ваша
компания, и руководствуясь нашим гороскопом, вы
будете в курсе того, что её ожидает и к чему надо гото-
виться для роста и развития бизнеса.
К а ленд арь
98 Календарь мероприятий
К ро с с ворд
99 Сканворд
2
CIS / № 2 (20) / 2022 / www.cis.ru Предисловие
От редактора
На фоне геополитической обстановки зарубежные Также своим мнением в вопросах информационной и ки-
ИТ-вендоры начали уходить с российского рынка или при- бербезопасности в условиях санкций и ограничений по-
останавливать свою деятельность. Эта ситуация во мно- делились эксперты и руководители ведущих компаний.
гом создала трудности для российских компаний, которые Цифровизация, тренды в ИТ, искусственный интеллект,
пользовались их продуктами и услугами. В связи с этим информационные технологии и мода – об этом мы тоже
многие организации начали переходить на отечествен- рассказываем на страницах нашего журнала.
ные разработки, чтобы не останавливать свою деятель- А в рамках ИТ-конкурса красоты «Beauty&DigITal 2022»
ность. Тема информационного импортозамещения как ни- его прекрасные участницы публикуют свои статьи о ком-
когда становится актуальной. паниях, в которых работают. Напомним, что это меропри-
В свою очередь стало проходить всё больше выста- ятие проходит в течение всего года, а финал состоится
вок и конференций, посвящённых этой теме. В этом в октябре, где почётные члены жюри ведущих компаний
в ыпуске наш журнал решил представить компании, ко- в цифровом мире определят победительницу. Подробнее
торые предлагают продукты и решения отечественных о конкурсе можно узнать на сайте www.cismiss.ru.
разработчиков.
С уважением, редакция журнала CIS
Главный редактор: Станислав Понарин. За содержание рекламного объявления ответственность несёт ре-
Директор по маркетингу: Валерия Рябинина. кламодатель. Перепечатка, использование или перевод на другой
Корректор: Оксана Макаренко. язык, а так же иное использование произведений, равно как их вклю-
Отдел рекламы и распространения: [email protected]. чение в состав другого произведения (сборник, как часть другого
Сайт: www.cis.ru, интернер-блог: www.cismag.news. произведения, использование в какой‑либо форме в электронной пу-
Регистрация журнала: федеральная служба по надзору в сфере бликации) без согласия издателя запрещены.
связи, информационных технологий и массовых коммуникаций. Предоставляя (бесплатные) текстовые и иллюстративные материа-
Номер свидетельства: ПИ № ФС 77‑69584. лы для их публикации в данном издании общества с ограниченной
Дата регистрации: 02.05.2017. ответственностью «Современные инфосистемы» отправитель даёт
Наименование СМИ: Современные Информационные Системы. своё согласие на использование присланных им материалов путём
Форма распространения: печатное СМИ, журнал. их распространения через любые виды электронных (цифровых) ка-
Территория распространения: Российская Федерация. налов, включая интернет, мобильные приложения, смартфоны и т. д.
Адрес редакции: 22-й км Киевского ш., (п. Московский), д. 4, стр. 1, Фото на обложке: Дина Сукк.
кор. Б, офис 04, блок 904Б, г. Москва, 108811. Тираж 5 000 экз. (отпечатанный тираж).
Язык: русский. Журнал предназначен для лиц старше 16 лет.
Периодичность: 4 раза в год (1 раз в квартал). © 2022, СIS (Современные Информационные Системы).
3
Технологии CIS / № 2 (20) / 2022 / www.cis.ru
Цифровизация
человека
Анна Никитченко В настоящее время, когда Абсолютно понятно, что в опреде-
Управляющий партнёр во всём мире бурно развива- лённой перспективе (от 10 до 20 лет),
O2Consulting ются цифровые технологии, с развитием в первую очередь искус-
формируются цифровые экоси- ственного интеллекта, большинство
4 стемы и среды на базе искус- типовых процессов по всем направ-
ственного интеллекта, человек лениям деятельности смогут выпол-
всё ещё остаётся пользовате- няться без участия человека (мак-
лем этих сервисов. симум – под его контролем). Таким
образом, за человеком останется
Однако, учитывая существующие только креативный функционал.
технологические тренды, в неда- Данная трансформация существую-
лёком будущем человек должен щей системы жизнедеятельности че-
стать элементом цифровой сре- ловека приведёт к тому, что та часть
ды – в противном случае будет ис- населения Земли, которая не вы-
ключён из обычной к тому времени полняет и не способна выполнять
жизнедеятельности. (при переквалификации) креативный
функционал, будет фактически ис-
ключена из деятельной жизни люд-
ского сообщества.
CIS / № 2 (20) / 2022 / www.cis.ru Технологии
Те же люди, которые способны мыс- Единственным вариантом для таких лю- Усиление человеческих
лить креативно и получившие со- дей будет предоставление им возмож- возможностей
ответствующее высокотехнологич- ности «полного ухода» в виртуальную Усиление (изменение)
ное образование (в первую очередь, реальность, где данные люди не толь- физических возможностей
в части негуманитарных направле- ко смогут получить бесконечные раз- человека
ний), будут стремиться максималь- влечения, но и при желании расти ум-
но усилить свои способности, в том ственно и духовно. Есть вероятность, Лечение болезней
числе и за счёт инновационных тех- что некоторые из последней категории Замена изношенных или переставших
нологий, практически все из которых смогли бы вернуться к реальной жизни. функционировать органов
связаны или будут связаны с цифро- Понятно, что при совершенство- Для таких случаев предполагается
выми решениями. вании технологий для таких лю- 3D-печать синтетических или био-
дей потребность в физическом теле логических органов и последующая
С учётом существующих техноло- (за исключением самого мозга) будет их пересадка человеку. В настоящее
гических трендов можно попытать- просто отсутствовать. время проводится ряд НИОКР в дан-
ся определить будущие направления Фактически, как это ни фантастично ном направлении.
цифровизации человека – созда- звучит, часть людей уйдут в «парал- Профилактика за счёт нанороботов
ние виртуальной среды полного по- лельные» цифровые миры. Там они Уже достаточно длительное время
гружения и усиление человеческих смогут развиваться духовно, возмож- в мире обсуждается вероятность ле-
возможностей. но, даже более активно, чем в реальной чения практически всех болезней
жизни, поскольку будут иметь несрав- с помощью нанороботов, управля-
Создание виртуальной нимо большие возможности. К приме- емых искусственным интеллектом,
среды полного погружения ру, они смогут посещать другие планеты которые в будущем будут способ-
и даже галактики, видеть удивительные ны практически мгновенно реагиро-
Предполагается, что создание вир- и физически невозможные в реально- вать на нарушения работы организма
туальной среды полного погружения сти объекты и миры, понаблюдать во- и ликвидировать или исправлять эти
будет преследовать две основные очию за действием чёрных дыр и про- нарушения.
цели в «цифровом мире»: чее. Кроме того, появится возможность Усиление характеристик органов
• обеспечение занятием «ненужных» изменить своё тело или перейти в дру- и элементов человеческого тела
гое физическое состояние. Например, Данный аспект интересен в первую
в реальном мире людей; существовать в роли разумного энер- очередь для людей, ведущих жизнь
• развитие и оптимизация процессов гетического сгустка. Как это повлияет в реальном мире, поскольку доля че-
на психологию и духовное развитие ловечества, перешедшая полностью
существующей жизнедеятельности человека, сейчас даже невозможно пы- в виртуальный мир, скорее наоборот,
человека. таться предсказать. будет терять потребность в физиче-
Кроме того, данная среда позволит ском теле.
генерировать бесчисленное коли- Помощь в развитии Физические изменения (киборгизация)
чество рабочих мест, обслуживаю- существующих процессов Такие технологии должны быть на-
щих цифровые миры и, частично, в реальном мире правлены на улучшение физических
реальный. характеристик органов человека
С точки зрения технологий имен- или человека как комплексной си-
Полный уход в виртуальный но виртуальной реальности данное стемы с помощью вживления допол-
мир части человечества направление немногим отличается нительных или замены существую-
от предыдущего. щих элементов организма на более
Как ни страшно это звучит, но с разви- Есть понимание, что для человека, совершённые, основанные на циф-
тием цифровых технологий большая «остающегося» в реальной жизни, ровых технологиях на базе «железа»
доля человечества будет становиться все равно целые пласты экономики или биотехнологиях.
всё более невостребованной. Уже по- и развлечений будут перемещены Генетические изменения
степенно «отмирают» сотни профес- частично или полностью в виртуаль- В данном вопросе сейчас не идёт
сий и функционалов и совершенно ный мир. Например, обучение со вре- речь об этических аспектах, посколь-
непонятно, какая деятельность их мо- менем должно полностью переме- ку здесь они крайне сложны.
жет заменить для простого, обычного ститься в виртуальную реальность. Цель этого направления аналогична
человека, неспособного перестроить- предыдущей цели, однако достига-
ся. Как уже упоминалось выше, в ито- Новая экономика, ется за счёт генной инженерии, ко-
ге в реальном мире останется потреб- сопряжённая с реальностью торая уже сейчас практически невоз-
ность только в креативном мышлении можна без цифровых технологий.
с использованием компетенций, ос- В данном случае рассматривается
нованных на высочайшем уровне не- именно сегмент виртуальной реаль-
прерывного образования, что просто ности, где часть человечества, кото-
недоступно сейчас и будет недоступ- рая полностью либо частично «уйдёт»
но в перспективе для огромного ко- в виртуальный мир, сможет найти ра-
личества людей. Единственный гума- бочие места, функционалы которых
нистический вариант – во избежание связаны с фактической реальностью.
страшнейшего социального взрыва Сейчас легче всего это представить
для данной доли человечества – не- на примере игр, как вариант – оказа-
обходимо, грубо говоря, найти заня- ние всевозможных услуг внутри самой
тие для того, чтобы эти люди не про- игры для игроков из реального мира.
сто могли существовать, а наоборот,
были способны увеличивать свой
«уровень счастья».
5
Технологии CIS / № 2 (20) / 2022 / www.cis.ru
Оба способа имеют свои преимуще- парата или письменных посланий • создание виртуальной реальности
ства и недостатки по сравнению друг на сколь угодно далёкое расстоя- полного погружения;
с другом, но могут быть использова- ние в рамках границ действия вирту-
ны совместно. Например, генетиче- альной сети. Передача информации • «уход» большей части человече-
ские изменения – в отличие от пер- в рамках беспроводных технологий ства в виртуальную реальность;
вого способа – могут позволить уже возможна и широко использу-
сделать организм менее восприим- ется человечеством. В настоящее • города как «человейники» пере-
чивым к радиации, в то время как время ведутся научно-исследова- стают существовать, оставаясь
киборгизация может усилить или за- тельские работы по распознаванию лишь огромными центрами «циф-
менить материал связок или мышц человеческих мыслей и желаний. ровых мощностей» (операцион-
на в десятки раз более прочные, что В любом случае при создании техно- ными центрами). Люди, живущие
вряд ли возможно путём изменения логии виртуальной реальности пол- в «реальности», окончательно вы-
генов. ного погружения данные технологии бирают места жительства по сво-
должны быть реализованы. им предпочтениям, поскольку мо-
Усиление когнитивных гут выполнять свои функционалы
способностей современного Управление физическими объектами из любой точки планеты.
человека (в том числе телекинез)
3‑й этап (30–100 лет)
Здесь обязательно следует упомя- Здесь скорее имеется в виду управ-
нуть, что речь идёт именно о со- ление физическими объектами (в том • создание цифровой Земли как ком-
временном человеке, поскольку, как числе и их перемещением) с помо- плексной цифровой экосистемы
говорят некоторые учёные, мозг че- щью мысленных приказов. Данные (среды), элементом которой явля-
ловека задействован всего на не- технологии должны быть сходны ется человеческий разум;
сколько процентов, и мы не знаем с технологиями «телепатии», однако
его максимальные возможности. в данном случае человек «общает- • сращивание человеческого разума
Увеличение объёма памяти человека ся» не с другим человеком, а с искус- с искусственным интеллектом;
Вживление (имплантация) блоков до- ственным интеллектом или роботизи-
полнительной памяти в организм че- рованной системой. Таким образом, • полный отказ человечества от фи-
ловека уже давно прогнозируется с помощью мысленных указаний че- зического тела.
в учёном сообществе. ловек может управлять всеми эле-
Увеличение производительности че- ментами системы (например, умным Таким образом, уже в ближайшее
ловеческого разума домом, оборудованием, средством время цифровизация человечества
Путём вживления (имплантации) передвижения и пр.) приведёт к кардинальной перестрой-
дополнительных вычислитель- ке практически всех направлений
ных мощностей в организм чело- Выводы жизнедеятельности человека и соци-
века либо подключения его напря- ума – как экономики и политики, так
мую к глобальной цифровой среде В целом, основываясь на указанных и философии, этических принципов,
за счёт синергии должны значитель- выше аспектах «цифровизации» лю- искусства, психологии и пр.
но увеличиться производительность дей, можно предположить следую- В результате описанных изменений,
и многозадачность мозга человека. щие этапы развития человечества: как один из вариантов развития со-
«Мгновенное» обучение человека бытий, следующим этапом эволюции
В будущем предполагается «мгно- 1‑й этап (5–10 лет) разумной жизни на Земле в итоге мо-
венное» обучение человека опре- жет стать образование одного или не-
делённым типовым функционалам • старт перехода типовых функцио- скольких глобальных разумов, объе-
за счёт инсталляции имплантирован- налов под управление цифровых диняющих в себе ИИ и коллективный
ного или передаваемого извне инфо- экосистем; разум определённого числа людей,
пакета прямо в мозг. которые смогут выполнять все необ-
Создание новых «дистанционных» воз- • 3D-принтинг отдельных органов ходимые функционалы в реальности
можностей человека человека; на планете. То есть в некотором смыс-
В данном случае рассматривают- ле сама планета Земля станет по‑на-
ся не способности из фантастиче- • старт киборгизации; стоящему разумным образованием.
ских романов, а некое их подобие, • начало «технологического» рассло- В другом возможном случае отдель-
реализуемое с помощью цифровых ные индивидуумы не потеряют свою
технологий. ения человечества; персонализацию, однако максималь-
Телепатия • начало процесса деурбанизации но «усилятся» с помощью новых тех-
Здесь имеется в виду передача ин- нологий и ИИ и перейдут в иное
формации от одного человека к дру- мест проживания человека – вы- состояние разума, не поддающееся
гому без применения речевого ап- бор места не по необходимости в настоящий момент осмыслению.
работы или учёбы, а по эстетиче-
ским и психологическим предпо- Анна Никитченко
чтениям человека. Управляющий партнёр O2Consulting
Тел.: +7 926 810 60 23
2‑й этап (10–30 лет) [email protected]
• переход всех типовых функцио-
налов под управление цифровых
экосистем;
• комплексная киборгизация человека;
• генетическое совершенствование
человека;
6
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
Динамическая
блокировка
в Windows 11
Уж сколько раз говорилось о том, что пользователям неудобно, когда мы устанавливаем промежу-
ток времени, по окончании которого блокируется компьютер под управлением Windows? Поставим
5 минут – пользователи жалуются, мол, слишком мало. Установим 10 минут – пользователь ушёл,
а компьютер не заблокирован.
Безусловно, можно требовать, чтобы Windows Goodbye. Она работает следу- или 6, потому что я хотел быстро
пользователи нажимали Win+L и бло- ющим образом: блокировать компьютер, а для вас
кировали бы компьютер вручную, может быть достаточно 8. Опреде-
но будут ли они это делать? Сильно со- 1. Через определённые промежутки лите это значение опытным путём.
мневаюсь, так как практика показыва- времени подключается к сопряжён- Когда телефон находится рядом с ком-
ет, что часть пользователей всё равно ному с компьютером по Bluetooth пьютером, для него уровень сигнала
забывает блокировать свой компьютер. телефону. показывается 0 дБ (полная мощность).
Это число увеличивается по мере уве-
Именно поэтому ещё в Windows 10 2. Получает значение параметра личения расстояния от компьютера, по-
появилась возможность динамической Received Signal Strength Indication ка тот не будет заблокирован.
блокировки. (RSSI) для этого соединения.
Надёжна ли динамическая
Эта же функция есть и в Windows 11. 3. Отключается от сопряжённо- блокировка?
Причём в этой версии всё сделано го- го с компьютером по Bluetooth
раздо проще. Для включения динами- телефона. Хотя этот режим работает достаточ-
ческой блокировки необходимо: но хорошо и делает то, что должно,
1. Подключить по протоколу Bluetooth 4. Определяет, падает ли значение небольшая настройка с помощью ин-
RSSI ниже заданного порога. струмента draconyx.exe, на мой взгляд,
ваш смартфон. необходима. Учтите только, что соеди-
2. Выбрать Пуск – Параметры. Стоит подчеркнуть, что, поскольку эта нения Bluetooth не являются надёж-
3. Учётные записи – Варианты входа. функция потребляет энергию, она бу- ными и не предназначены для обе-
4. Дополнительные параметры – Ди- дет влиять на время работы батарей спечения высокой надёжности на всех
на обоих устройствах. Порог отсечки устройствах. Кроме того, стоит отме-
намическая блокировка. по значению RSSI находится где‑то око- тить, что время работы батареи моего
Компьютер будет заблокирован в тече- ло 10 децибел (дБ). Вы можете исполь- телефона снизилось приблизительно
ние одной минуты после утраты связи зовать настройку в реестре, чтобы со- на 30 %. Таким образом, динамическая
по Bluetooth с вашим смартфоном. кратить расстояние, на которое сможет блокировка сильно влияет на время ра-
отдаляться ваш телефон, а блокировка, боты батареи.
Как работает динамическая соответственно, сработает раньше:
блокировка Владимир Безмалый
1. Создайте раздел реестра с име- Microsoft Security Trusted Advisor
Функция «Динамическая блокировка» нем HKEY_LOCAL_MACHINE\ Microsoft MVP
регулярно проверяет уровень сигнала SOFTWARE\Microsoft\Windows NT\ Kaspersky Certified Trainer
беспроводного соединения Bluetooth CurrentVersion\NaAuth. Консультант ООН по информационной безо-
между вашим компьютером и со- пасности
пряжённым телефоном. Эта функция 2. Внутри этого раздела создайте па-
операционной системы известна как раметр типа DWORD с именем
BluetoothRssiMaxDelta.
3. Задайте его значение. Для ме-
ня удобным оказалось значение 5
7
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
Ещё раз к вопросу
о причинности в философии
и естествознании
8
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
В статье журнала CIS № 2 (16) 2021 года причинности, квантовая механика должна бы- 9
была предпринята попытка объясне- ла бы предложить новую общую физическую
ния причинности и случайности в рам- теорию взамен существующей, которая и обо-
ках диалектического материализма, сновала бы данное допущение. Кроме того, от-
в которой было указано на противоре- рицание причинности не согласуется с законом
чие, вытекающее из того, что диамат диалектики – отрицание отрицания. Таким об-
признаёт и объективную причинность, разом, квантовая теория, отвергая или ставя
и объективную случайность. под сомнение причинность как основополагаю-
щий постулат, тем самым только усиливает зна-
Но случайное – это беспричинное, тем самым чимость и суть причинности, которая как раз
одно исключает другое. Как вариант снятия может скрываться в глубине самой теории, на-
такой коллизии было предложено прибегнуть полняя её новым содержанием в соответствии
к допущению некоторой совместимости мате- с существующими реалиями. Даже опыт, кото-
риализма с идеализмом и тем самым смягчить рому в этой теории уделяется важное место,
критику о несостоятельности материалисти- может быть при определённых условиях интер-
ческой диалектики, что в последнее время мы претирован как причина.
часто наблюдаем и с чем не всегда можно со- Подводя итог, можно сделать вывод, что при-
гласиться. Наконец, это определённый отход чина объективно существует всегда, но вопрос
от догматического понимания материализма. в том, что на данный момент по состоянию на-
Но вопрос не только в этом. В философии та- уки и техники её нельзя выявить: нет для это-
кая совместимость, может быть, и допустима, го ни научных, ни экономических предпосы-
как и в науке, где изучается отношение мыш- лок. В этом смысле уже недопустимо говорить
ления к бытию, где сосуществуют материализм об объективной случайности как полностью
и идеализм, где могут уживаться различные беспричинном явлении, учитывая то, что объ-
трактовки и определения, так как это продукт ективная причина существует, но не всегда мо-
прежде всего наших умозаключений, а не сама жет быть выявлена. В рамках принятых опре-
реальность. Но в противоположность филосо- делений корректно говорить о субъективной
фии в естествознании важна в первую очередь случайности и тем самым снять противоречие,
суть физических явлений, и такое разнообра- о котором шла речь в начале.
зие в подходах вряд ли допустимо, что ещё раз Какие выводы ещё можно сделать, исходя
заставляет вернуться к вопросу о возможной из отказа от беспричинности в естествознании,
беспричинности в природе. Что касается этой что такое теперь случайное в новом свете и ка-
проблемы с точки зрения общественной жиз- кова его природа. Постичь природу случайно-
ни, исторических явлений или поведения чело- сти – значит, ответить на вопросы, касающи-
века, то это требует отдельного исследования, еся многих явлений и процессов, на которые
и мы не будем на этом останавливаться. наука пока не даёт ответа. Но это и есть эта-
пы на пути познания, что сродни постижению
Причинность – важная философская категория, абсолютной истины, в конечном счёте состоя-
и именно здесь может проходить граница меж- щей из отдельных относительных истин, обу-
ду материалистическими и идеалистическими словленных данными уровня познания в этом
взглядами на окружающий мир. Ни эксперимен- бесконечном процессе. Познание субъектив-
тально, ни теоретически не было доказано от- ной случайности – есть выявление причин,
сутствие причинности. Да, с появлением кван- породивших её, а получение знаний о причи-
товой механики позиции критиков причинности не – результат нахождения относительной ис-
усилились, но она не доказывает, что в мире, тины. Говоря об источнике случайного, можно
в природе правит неопределённость и случай- предположить, что это плод борьбы и един-
ность, и здесь нет места причинности, вернее, ства противоположностей и при переходе ко-
она не является всеобщей. Изучая на протя- личества в качество возникает явление пока
жении веков природу и восхищаясь её совер- случайное, переходное, общая причина его
шенством, глубиной и разнообразием взаимос- ясна, но не поддаётся конкретному описанию.
вязей, системностью и устойчивостью (взять Объективно причина существует, но найти её
хотя бы для примера закон экономии энергии при наличии существующего инструментария
природой), невозможно принять гипотезу о её и других средств невозможно и, может быть,
случайном возникновении, равно как и допу- нецелесообразно. Вместе с тем можно приве-
стить её случайное исчезновение. И если воз- сти множество примеров, когда причина была
вращаться к тезису квантовой механики о бес- изучена и явление переходило из разряда слу-
причинности и согласиться с его принятием, чайного в закономерное.
или допустить его справедливость только в ми- В связи с приданием большей важности при-
кромире, что означало бы отказ от сегодняшних чинности требуется уточнение и анализ сути
фундаментальных законов природы – законов причины и сложность установления её связи
сохранения, то это отвергает возможность соз- со следствием. Рассмотрим простой пример.
дания единой теории мироздания, над чем ра- Техническое устройство – переключатель, рас-
ботают учёные. Делая допущение об отсутствии считанный на 1 млн переключений, после че-
го – выход из строя, то есть здесь причина –
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
10 количество переключений, следствие – выход. рез призму причинно-следственных отноше-
Но если сделали одно переключение, это по- ний. Изучая причину в контексте понимания
влечёт за собой следствие? Нет. Строго гово- порождаемого ею следствия, мы получаем
ря, будь у нас аппаратура, которая могла бы информацию, по которой можем определить,
фиксировать изменение технического состо- что данное событие является закономерным
яния после одного переключения, было бы или случайным. Мера знания о причине ха-
уместно говорить о следствии, но пока такой рактеризуется количеством информации: чем
аппаратуры нет, а значит, нет понимания при- больше информации, тем ближе событие к за-
чинно-следственной связи. Или пример с по- кономерному, при всяком отсутствии – собы-
теплением на Земле: следствия видны, а вот тие случайное, а в промежуточном состоянии,
причина тут – факторы и космического, и ан- когда нет достаточной информации о причи-
тропогенного характера, и многое другое. Как не, – событие неопределённое, и незаконо-
причина действует, а если не действует, то яв- мерное, и неслучайное. Таким образом, объ-
ляется ли причиной вообще? Исходя из при- ём информации позволят классифицировать
чинности каждого события, правомерен во- события, что важно для дальнейшего их изу-
прос: а каждая ли причина вызывает событие? чения. А информация теперь представляется
Если какое‑то микроскопическое изменение не как застывшие сведения или данные, а как
произошло в системе, повлечёт ли это за со- связующее звено между причиной и след-
бой следующее событие, будет ли причиной ствием, что, несомненно, расширяет и обога-
несмотря на свою ничтожность? И тут уместно щает её содержание и выводит на более высо-
вспомнить о системах, чувствительных к на- кую ступень в иерархии познания.
чальным условиям, в которых такое изменение И наконец принятие причинности важно
вызовет реакцию и уже не микроскопического не только с точки зрения теории, это имеет
масштаба. А в других системах тот же переклю- огромное научно-практическое значение, как
чатель: одно переключение ничего не изме- решающий стимул для исследователей, – за-
нит, но в этом случае имеет место накопитель- кономерность есть, надо её искать, и даже ес-
ный эффект. Или, если человек воздействует ли на данный момент её нет, это не означает,
на природу: есть причина, но последствий нет, что её нет вообще. И та же концепция боль-
так как природа восстанавливается, хотя на- ших данных, которая изучается и использует-
копительный эффект тоже не исключается. Где ся сейчас преимущественно для решения фи-
начинается причинно-следственная цепь и где нансово-экономических задач, должна найти
заканчивается? Допустим, произошло два со- применение в первую очередь в науке. Толь-
бытия в разное время, и по истечению време- ко сегодня благодаря бурному развитию ин-
ни они сошлись – это будет причиной для по- формационных технологий появились прак-
следующих событий, а если не сошлись, то нет тически неограниченные возможности сбора
причины для последующих событий, и цепь и обработки огромных объёмов данных, свя-
разрывается. Данные события могут быть занных с наблюдением и изучением событий
не интересны для наблюдения и не должны и явлений. Именно благодаря обработке боль-
фиксироваться. Как связана причина со след- ших объёмов данных можно выявить скрытые
ствием во времени? Проблема вышеупомяну- закономерности за счёт существенного рас-
той неоднозначности причинно-следственных ширения масштабов наблюдений и увеличе-
отношений, какое влияние следствия на при- ния скорости их обработки. Большой объём
чину и многое другое. Как видно из приведён- позволяет нивелировать трудности, связан-
ных вопросов, диалектическая связь причины ные с точностью измерений и иными опыт-
и следствия весьма многогранна, что требует но-экспериментальными проблемами, расши-
специального рассмотрения. Мы же в первую рить детализацию и глубину исследований.
очередь подчеркнём причинность как фунда- Это мощный инструментарий, который це-
ментальный принцип природы. Причинность лесообразно использовать в научной среде,
в любой ситуации будет обладать свойства- и задача как раз состоит в том, чтобы здесь
ми объективности, всеобщности и универсаль- были созданы структуры, реализующие его.
ности. В силу этого принципа она выполняет Именно в контексте больших данных следу-
в философии естествознания и естественных ет интенсифицировать поиск новых знаний
наук важные мировоззренческие и методоло- по всем направлениям. Памятуя о неограни-
гические функции. А наличие дискуссии вокруг ченных возможностях, вместе с тем не все
причинности не свидетельствует о её отсут- события или данные должны фиксировать-
ствии, а скорее, о глубине наполнения её но- ся, в каждой отрасли знаний необходимо
вым содержанием. разработать методики и алгоритмы отбора
Кроме того, теперь уже неверно трактовать значимых данных, представляющих научный
вероятность как меру связи причины со след- интерес и отличающихся требуемой достовер-
ствием, такая связь является не вероятност- ностью. Подчеркнём важную роль искусствен-
ной, а детерминированной. Скорее, она носит ного интеллекта в построении механизма опе-
не вероятностный, а информационный ха- рирования большими данными.
рактер, и теперь возможна расширенная фи- Отказ от причинности означал бы скатыва-
лософская трактовка понятия информации ние к агностицизму, который всецело опро-
с учётом того, что в теории информации име- вергается общественной практикой. Наука
ются подходы определения её сущности че-
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
с каждым днём познаёт всё глубже и всесто- в Высший разум и благодаря ему получаем воз- 11
ронне явления природы. Не существует абсо- можность сохранить традиционную культуру,
лютных границ для человеческого познания. нравственность и оставаться людьми, закры-
Ничего непознаваемого в природе не суще- вая при этом глаза на вопиющее противоре-
ствует. Пример тому – сегодняшние дости- чие между верой и знанием, либо принимаем
жения в биологии: расшифрован геном че- как благо веру в науку, для того чтобы познать
ловека, возможно редактирование генов. мир и самих себя, сделать мир безопаснее,
Не менее яркий образец – создание кванто- при этом теряя свою человечность, сливаясь
вого компьютера. с бездушными автоматами. Может показать-
Мы уже упоминали, что в последнее время ся, что выбор очевиден. Но столь уж наивны
стала нормой критика диалектического мате- и контрпродуктивны предложения об отказе
риализма. Не опускаясь до крайностей в этом от антагонизма между наукой и религией. На-
вопросе, подчеркнём, что он наиболее продук- сколько полезны дискуссии на эту тему? Какой
тивен в смысле методологии познания мира выбор должны сделать мы: отказаться от ре-
и является базой для науки, в первую очередь лигии, стать непримиримыми атеистами? Ду-
естествознания. Да, сегодня наука пока не даёт мается, нет. В этом идеологическом вакууме
ответа на вопрос о происхождении и дальней- религия могла бы решить многие проблемы
шем развитии Вселенной, происхождении и ге- духовного характера. Но при этом церковь,
незисе жизни на земле и так далее. Но вместе все её структуры должны акцентировать в сво-
с тем необходимо подчеркнуть, что наука шаг ей деятельности не коммерцию, а выполнять
за шагом продвигается в деле познания приро- роль духовного помощника и разумного оп-
ды, ищет и даёт ответы на многие вопросы. Мо- понента науки, для чего духовные лица долж-
жет быть, с некоторым отставанием, особенно ны владеть биологией, медициной, особенно
в части взаимосвязи человека и природы: как психологией. Одними молитвами не обойтись.
влияет человек на окружающую среду и како- Тут у них особая миссия: они должны духов-
вы возможные последствия. Признание бес- но исцелять людей, притом не только на ос-
причинности – это вера в сверхъестественное, нове веры, а на научной основе, в противовес
выходящее за рамки науки, это капитуляция шарлатанству и мракобесию. Религия долж-
перед силами природы. на сказать своё слово, допустим, в проблеме
Сегодня многие учёные, ранее стоящие на по- создания искусственного интеллекта, где тре-
зициях материализма, пытаются совместить буется не только инженерный взгляд, но и по-
науку и религию, другие вообще склонны нимание, какие духовно-нравственные, этиче-
к последней. Наверное, проще признать, что ские черты ему должны быть присущи, какое
данное явление науке не по силам, это от бо- его место в жизни человека. Сейчас, когда на-
га, и ничего искать не надо. Порождается блюдается массовая цифровизация общества,
не только агностицизм, это первый шаг, а да- какая с точки зрения духовности и веры об-
лее – отход от науки к религии. В этой связи ратная сторона этого явления, на что следует
возникает вопрос о взаимоотношении науки обратить внимание, дабы избежать возможных
и религии: совместимы ли наука и религия? негативных последствий. Вот какая конструк-
Уже бывшие воинствующие атеисты стали ве- тивная критика, вот высокая миссия церкви.
рующими, среди них физики, биологи. Учёный Необходимо найти динамический баланс на-
физик, как и любой человек, может быть веру- уки и религии, соответствующий конкретным
ющим, но как человек, а не как учёный, так как условиям. И, разумеется, главным приорите-
учёный ищет истину, новые знания, а религия том общества должны быть наука и образова-
мешает, искажает и тормозит этот процесс. ние, а не наоборот. Говорят, что наука и рели-
Сейчас не средневековье, но церковь, поль- гия должны сойтись где‑то на высоком уровне
зуясь большими преференциями государства, познания природы. С этим можно согласиться,
пытается диктовать своё, берёт новые высо- если принять, что природа – это бог, а её дети-
ты, в то время как наука деградирует, не на- ще – человек – с помощью науки спасёт и саму
ходит надлежащей поддержки у государства. природу, и всё живое на ней.
Достаточно сказать, что в Академии наук РФ В заключение отметим, что, отстаивая прин-
нет чёткой позиции по отношению к религии. цип причинности, мы вселяем оптимизм и уве-
Комиссия по лженауке при Президиуме ака- ренность в учёных, подчёркивая неизмен-
демии наук не проявляет должной активно- ность пути познания по восходящей спирали
сти и принципиальности, может быть, поэто- в соответствии с законами диалектики. Оппо-
му сейчас торжествуют всякие колдуны, маги, нентам или сомневающимся заметим: да, на-
знахари и т. п. Если учёный на основе кван- ши знания подлежат постоянному пересмотру,
товой механики или другой теории пытается даже если допустить, что когда‑то будет до-
объяснить непонятное явление – это научный казано обратное, но на сегодня такой под-
подход, если же это объясняется неведомой ход рационален и станет ещё одним сигналом
беспричинной силой – это мракобесие. и призывом о необходимости восстановления
науки как решающей силы развития общества.
Наблюдая сегодняшнее состояние в науке Анатолий Орлюк
и обществе можно сделать вывод, что мы сто- КЭН, доцент РУТ (МИИТ)
им перед выбором: или мы принимаем веру
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
12 Учебный курс
по продукту JMS 3.7
Цель данного курса – познакомить слушателей с системой управ-
ления жизненным циклом ключей и смарт-карт JaCarta Manage-
ment System версии 3.7 от компании «Аладдин Р. Д.».
Задачами курса являются:
• сделать обзор ключевых носи- • познакомить слушателей с
телей, производимых компанией ключевыми настройками JMS;
«Аладдин Р.Д.»;
• разобрать основные сценарии
• познакомить слушателей с жизнен- работы JMS;
ным циклом ключевых носителей;
• познакомить слушателей с процес-
• показать процесс развёртывания сом технического сопровождения
JMS; JMS после внедрения.
Объединяя опыт
«Современная «Современные
Интеграция» Инфосистемы»
• Проектирование • Разработка авторских курсов
• Внедрение • Проведение курсов
• Разработка документаций • Чтение авторских курсов
• Сопровождение
Курс по JaCarta
Management System
• Разработан опытными тренерами • Содержательные лабораторные
• В соавторстве с работы
инженерами-практиками • Разбор практический кейсов
• На основе реальных кейсов • Лайфхаки от практиков
• Полнота учебного материала
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
Содержание курса 13
1. Введение в курс «Система управ- Лабораторная работа №1.
ления жизненным циклом ключей Развёртывание сервера JMS.
и смарт-карт JaCarta Management 6. Интерфейс сервера JMS.
System 3.7». 7. Интерфейс консоли управления
2. Обзор ключевых носителей. JMS.
3. Жизненный цикл ключевого Лабораторная работа №2.
Настройка JMS для выпуска цифрового
носителя. сертификата с Microsoft CA.
4. Архитектура и варианты развёр- 8. JMS клиент.
9. Типовые задачи сопровождения.
тывания JMS.
5. Развёртывание JMS.
Учебный комплект
В учебный комплект входят следую- • ключ JaCarta PKI в формфакторе
щие материалы: XL;
• данное учебное пособие;
• ключ JaCarta PKI в форм-факторе
Nano
Требования к слушателям курса
Слушатели курса должны обладать --построения инфраструктуры
следующими знаниями и навыками: открытого ключа (Public Key
• знание Windows Server 2012 или Infrastructure — PKI);
выше на уровне продвинутого • знание Windows 10 на уровне
пользователя, что включает пользователя;
понимание принципов:
• знание и понимание принципов
--работы домена Windows (Active работы MS SQL Server 2014.
Directory);
--работы центра сертификации
Microsoft (MSCA);
Контакты и запись
По завершению обучения вам Лицензия департамента
выдадут именной сертификат образования и науки города Москвы
о прослушивании курса по JaCarta № 041137 от 30 ноября 2020 года.
Management System.
С вопросами и предложениями [email protected]
можно обратиться, написав www.cis.ru
на электронный адрес
[email protected].
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
Екатерина
Корнюшина
Генеральный
директор
АТРЕТЕК
Достижения и новые технологии
компании «АТРЕТЕК»
По сложившейся традиции С начала апреля в нашей компании тами, реализации стратегии масшта-
мы снова берём интервью изменилось руководство: в долж- бирования бизнеса.
у компании «АТРЕТЕК» ность генерального директора всту- Екатерина: Я рада стать частью ко-
о её достижениях и новых пила Корнюшина Екатерина. манды. Моя основная цель – это
технологиях. Екатерина имеет опыт работы в меж- развитие бизнеса как в России, так
дународных банковских группах. и на международных рынках, под-
Первый вопрос связан с изменения- В должности генерального директо- держание и развития сотрудничества
ми в самой компании: что и для че- ра «АТРЕТЕК» Екатерина сосредото- с интеграторами и ключевыми заказ-
го было преобразовано за последние чится на повышении эффективности чиками. ПО ТАФС может стать отлич-
1,5–2 года? компании, а также на улучшении ка- ным решением для финансового сек-
чества процессов управления проек- тора в рамках импортозамещения.
14
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
Геннадий Белов, который руково- ные и собрать всех в одном городе Дмитрий Волосенков
дил «АТРЕТЕК» с 2019 года, в на- фактические невозможно. коммерческий директор
стоящий момент возглавляет
подразделение по научно-исследо- Оглядываясь на несколько лет назад, Также с введением полных или частич-
вательской и опытно-конструктор- оправдались ли Ваши прогнозы отно- ных санкций банки начали переводить
ской деятельности. сительно развития ИТ-рынка? Может своих клиентов в партнёрские брокер-
быть, произошли события, которые ские организации. А это в свою очередь
С текущего года к нашей команде кардинально повлияли на дальнейший требует дополнительного контроля. Вот
присоединились новые сотрудники, курс компании? тут наше решение и получает дополни-
которые внесли вклад в формиро- тельный спрос от заказчиков.
вание корпоративной культуры. На- Дмитрий: Несомненно, мы адаптиру-
правление развития нашей компании емся к новым веяниям рынка. С начало На что сейчас делает акцент ком-
было пересмотрено в связи с внеш- 2‑го квартала 2022 года актуальность пания, чтобы её продукты и ре-
ними обстоятельствами. В рамках наших решений только возросла. Фон- шения были более эффективны
развития бизнеса в этом году пла- довый рынок закрылся почти на ме- и востребованы?
нируется расширение функциона- сяц в связи с сильнейшим обруше-
ла разрабатываемого ПО и развитие нием и участники фондового рынка Дмитрий: Более того, в новой вер-
компании на международных рынках потерпели беспрецедентные убытки. сии «ТАФС Монитор 2.2» реализован
через акселерационные программы Регулятор постепенно, с ограничения- механизм проверки сделок с ценны-
в том числе. ми начал открывать торги. Стали фик- ми бумагами, входящими в санкци-
сироваться убытки, которых могло бы онные списки 30‑ти стран. Включе-
В феврале текущего года к команде быть значительно меньше, будь у бан- ны проверки на предмет отмывания
«АТРЕТЕК» присоединился Дмитрий ков наше решение заранее. денежных средств 115‑ФЗ, а также
Волосенков в качестве коммерческо- правило 50 %.
го директора. Дмитрий имеет опыт На сколько сейчас востребованы Ва-
клиентских продаж и развитие биз- ши продукты в нынешних непростых С каждым годом скорость, с которой
неса более 10 лет, продаж B2B в круп- реалиях? Поменялись ли «ценности» меняются технологии в сфере ИТ,
ных международных компаниях. пользователей? только возрастает. Есть ли понима-
ние того, что будет хотеть клиент
На новой позиции Дмитрий будет за- Дмитрий: Многие годы в России речь и что ему на самом деле нужно будет
ниматься формированием и разви- шла об импортозамещение, но на ме- завтра?
тием сотрудничества с ключевыми стах ИТ-директора и менеджеры жили
заказчиками коммерческого сектора. очень комфортно, используя в своих Дмитрий: Смотря в будущее, которое
решениях для предприятий глобаль- наступает слишком быстро в ИТ-ин-
Дмитрий: Своей основной задачей ных разработчиков ПО. Первая ла- дустрии, мы занимаемся высоко-
в «АТРЕТЕК» я вижу реализацию стра- сточка пролетела, когда Роскомнад- интеллектуальными разработками
тегических планов по экономической зор начал блокировать Telegram, на базе Искусственного Интеллек-
деятельности организации, в ре- у бизнеса упали ряд сервисов, осно- та. В данный момент каждая сделка
зультате чего компания продемон- ванных на Amazon Web Services. И ста-
стрирует стабильный рост. Быстро- ло понятно, что происходят сеьезные
меняющийся рынок ИТ-технологий тектанические изменения в отрас-
требует оперативного реагирова- ли ИТ. Был подписан указ о прекра-
ния на новые угрозы информацион- щении использования иностранного
ной безопасности, поэтому мы будем ПО в элементах Критической Инфор-
стремиться разрабатывать и предо- мационной Инфраструктуры с пол-
ставлять нашим клиентам передовые ной заменой к 2025 году. Собственно,
технологии и сервисы, предугадывая мы и предлагаем заменить уже уста-
их будущие потребности. новленные решения от зарубежных
производителей на наш «Сколковский
Остаётся ли Ваша команда на удалён- Атретек ТАФС Монитор».
ном режиме и сказывается ли на про-
ектах недостаток живого общения?
Команда «АТРЕТЕК», ввиду специфики
нашей деятельности, довольно быстро
адаптировалась к удалённому форма-
ту работы. Многие сотрудники живут
в разных уголках России, и это никогда
не являлось препятствием для успеш-
ного решения поставленных задач. Ес-
ли такая необходимость возникает, мы
встречаемся в офисе Сколково.
Онлайн-формат позволяет суще-
ственно расширить географию, в на-
шем случае это удачное решение, так
как специалисты в команде уникаль-
15
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
Руководитель
подразделения
НИОКР Геннадий
Белов рассказывает
о применении
искусственного
интеллекта в ТАФС.
или заявка участника рынка обраба- В первых числах мая наша компа- единиться к пилотному тестирова-
тывается двухсот семьюдесятью пра- ния приглашена на мероприятие нию с последующей коммерческой
вилами с частотой от 30 мин. до раза South Summit Brazil, которое прой- эксплуатацией.
в сутки. При этом мы расширяем на- дёт в Porto Alegre. Одним из главных преимуществ со-
бор применимых алгоритмов, и очень В 10‑х числах мая планируется со- трудничества с нашей компанией
скоро это будет более 1000 правил. вместное посещение мероприя- является индивидуальный подход
Каждое правило имеет десятки тон- тия INOTEX 2022 с представителями к потребностям наших заказчиков.
ких настроек, и менять их на таком Сколково по международному со- Гибкость в распределении ресурсов,
количестве правил становится очень трудничеству в Иране. а также успешная координационная
трудоёмкой задачей. Интеллекту- работа в процессе установки и нала-
альный модуль будет анализировать ООО «АТРЕТЕК» пригласил живания системы.
историю срабатываний, новые вво- банки к взаимовыгодному Уже на данный момент большая
дные значения и сможет сам расстав- сотрудничеству часть участников мероприятия про-
лять тонкие настройки для клиента. явила заинтересованность в нашем
14 апреля состоялся бизнес-завтрак, решении ТАФС.
Расскажите о вашем сотрудничестве за которым руководство компании Наша команда приняла участие
с Инновационным Центром Сколково? ООО «АТРЕТЕК» встретилось с ру- в мероприятии «Импортозамеще-
Екатерина: Наше сотрудничество ководителями подразделений ин- ние в информационной безопасно-
с Инновационным Центром Сколково формационной безопасности круп- сти» которое было организованно
продуктивное. Статус резидента даёт ных банков. для специалистов по информацион-
возможность финансовой поддерж- На мероприятие были приглаше- ной безопасности в государствен-
ки в виде грантов и микрогрантов, ны потенциальные партнёры, кото- ных и коммерческих организаци-
информационной поддержки в ви- рые уже работают с нашей систе- ях на этапе выбора или внедрения
де сотрудничества с пресс-центром мой ТАФС, а также те, кто проявил средств защиты, а также для партнё-
Сколково, поддержки в вопросах мас- заинтересованность в автоматиза- ров и резидентов фонда «Сколково».
штабирования бизнеса посредством ции системы выявления подозри-
программ акселерации и участия тельных операций на финансовых атретек.рф
в бизнес-форумах и многое другое. рынках в своих банках, а так же те,
На данный момент проходит ряд ак- кто приходит к пониманию, что в со-
тивностей по информированию о но- временных реалиях не использовать
вых мерах поддержки в ИТ-отрасли. автоматизированную систему мони-
В начале апреля прошло презента- торинга и контроля фондовых, ва-
ционное мероприятие, посвящённое лютных и срочных операций – стано-
нашим новым разработкам. На это виться всё более рискованно.
мероприятие были приглашены ру- Во время завтрака Дмитрий Воло-
ководитель подразделений инфор- сенков, коммерческий директор,
мационной безопасности крупных рассказал о специфике работы на-
российских банков. шей системы и предложил присо-
16
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
Летний лагерь IT KIDS в Краснодаре
Летние детские лагеря – попу- цией и 3D, практиковались в соз- стал хорошей традицией для южан.
лярный вид отдыха, на котором дании и проведении презентаций Прививайте правильный и полез-
выросли целые поколения. (здесь как раз про работу над soft ный формат отдыха своим детям –
Сегодня на смену советским пи- skills: мало уметь создать презен- это неотъемлемая часть вложений
онерлагерям пришло большое тацию – её нужно красиво и уве- в их успешное будущее!
количество альтернатив. ренно провести, согласны?). Кстати,
о программе: «Высшая Школа Программирования» – част-
В южной столице нашей страны – • Основы работы с компьютером ное учебное заведение дополнительного об-
солнечном Краснодаре, ежегодно • Работа в сети / Безопасный разования в сфере ИТ для взрослых и детей.
«Высшая Школа Программирования» У нас есть очная и заочная форма обучения,
открывает свои смены в летнем лаге- интернет групповые и индивидуальные занятия,
ре IT KIDS. • Создание презентаций / Оформле- а также индивидуальные учебные программы
для компаративных клиентов.
Посетить этот лагерь можно как ние видеопрезентаций Наша школа основана в 1996 году, мы имеем
офлайн, так и онлайн. Его отличи- • Обработка фотографий / Ретушь / большой опыт в своём деле и сильный
тельной особенностью является педагогический состав, который состоит
то, что, кроме профессиональных Создание артов из практикующих ИТ-специалистов разных
и межпрофессиональных навыков, • 3D-моделирование / Анимация / направлений с педагогическим талантом.
ребята активно прокачивают свои Наши выпускники высоко ценятся на рынке
soft skills. Мультипликация труда, а также являются дипломированны-
• Видеомонтаж / Переходы / ми специалистами с присвоенной квалифи-
Не всегда результат можно изме- кацией.
рить, но в IT KIDS можно ознако- Спецэффекты г. Краснодар ул. Базовская, 254
миться с практическими работами • Создание своего блога / Тел.: +79884872695
детей. Так, например, на прошлых ituniversity-ufo.com
сменах ребята разрабатывали ком- Видеоблогинг
пьютерные игры, работали с анима- • Разработка сайтов / Вёрстка /
Дизайн
• Разработка игр / Roblox
Интересное лето мы гарантируем!
Летний лагерь с ИТ-уклоном IT KIDS
17
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
Пришёл,
увидел и внедрил
корпоративную
архитектуру
18
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
Понятие архитектуры сложностью и непрерывными изменениями 19
путём предоставления целостного взгляда
Для объяснения понятия архитектуры обра- на предприятие.
тимся к примеру из сферы строительства. Практика управления архитектурой пред-
приятия объясняет, как взаимосвязаны эле-
Построенное здание не архитектура – это менты предприятия, чтобы организация
результат архитектуры, экземпляр архитек- могла эффективно достигать текущие и бу-
туры, его реализация. Если бы не было со- дущие цели. Она предоставляет принципы,
здано описательное представление здания, стандарты и инструменты, которые позво-
его не смогли бы построить. ляют организации управлять изменениями.
Цель практик управления АП – гарантия то-
Архитектура – это набор описатель- го, что
ных представлений, необходимых • текущая АП соответствует стратегии,
для создания объекта. • целевая АП определена и согласована
Нельзя создать то, что не описано. При не- со стратегией,
обходимости изменения объекта за ос- • АП изменяется для достижения целевой АП.
нову будет взято его описание. Если объ- Практика позволяет перейти от текущей
ект прост, что можно увидеть его целиком к целевой архитектуре и вносит необходи-
и вспомнить, как его компоненты сочета- мую коррекцию курса по мере изменения
ются друг с другом, архитектура не нужна. стратегии и среды предприятия.
Когда объект сложен и его нельзя увидеть Продуктами архитектуры предприятия яв-
и запомнить детали реализации, тогда нуж- ляются: описание архитектуры предпри-
на архитектура. ятия, политика управления архитектурой
предприятия, дорожная карта архитектуры
Как в архитектуре зданий существуют раз- предприятия.
личные представления объекта в зависи- • Описание архитектуры предприятия – си-
мости от решаемой задачи и потребителей,
так и архитектура предприятия является стема, воплощённая в её компонентах
совокупностью описательных представле- и отношениях друг с другом и окружаю-
ний с различных точек зрения. щей средой, а также принципах, опреде-
ляющих её разработку и развитие.
Архитектура предприятия (АП) Традиционно АП разделяют на бизнес
или Корпоративная архитектура и И Т-арх и т ек т у ру.
(Enterprise Architecture, EA) – опи-
сание текущего и целевого состоя- Бизнес-архитектура
ния предприятия в виде моделей,
включающее его цели, целевые ИТ архитектура
показатели, организационную струк-
туру, процессы, информационные Архитектура информационных систем
системы, информацию и данные, Архитектура данных Архитектура приложений
инфраструктуру и связи между ними
и внешней средой.
Архитектура предприятия позволяет пре- Техническая архитектура
образовать бизнес-стратегию в измене-
ния предприятия путём развития ключевых • Бизнес-архитектура включает – страте-
принципов и моделей, которые описыва- гию компании, подходы к управлению,
ют будущее состояние предприятия и обе- оргструктуру, ключевые бизнес-процессы.
спечивают его эволюцию. Ключевым явля-
ется создание не идеальной архитектуры • ИТ-архитектура включает в себя архитек-
в моменте, а адаптируемой архитектуры туру информационных систем и техниче-
для будущего. скую архитектуру.
ººАрхитектура информационных систем
Определение практик описывает устройство информационных
и результатов АП систем организации и включает в се-
бя архитектуру данных и архитектуру
Архитектура предприятия как управленче- приложений.
ская дисциплина удовлетворяет растущую
потребность в управлении возрастающей
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
Экономия до 15 % --Архитектура данных описывает логи- эффективности архитектуры предприятия.
стоимости ИТ- ческую и физическую структуру дан- В результате исследования автор пришёл
проектов за счёт ных компании. к выводам, что основными целями внедре-
сокращения ния архитектуры предприятия являются вы-
расходов на сбор --Архитектура приложений включает равнивание (alignment) и гибкость (agility).
данных об ИТ- приложения, используемые в компа-
инфраструктуре. нии, их связи друг с другом и с процес- Выравнивание
сами компании. и гибкость
Deloitte
ººТехническая архитектура описывает основные цели внедрения
программное и аппаратное обеспече- архитектуры предприятия
ние инфраструктуры, включает в себя
ИТ-инфраструктуру, серверы приложе- Приведу русифицированные определения
ний, телекоммуникационное оборудова- терминов от автора.
ние, сети и т. д. Под выравниванием подразумевается со-
ответствие между стратегией, тактикой
• Политика АП предписывает прави- и функциональной интеграцией бизнеса
ла и принципы, которые помогают со- и ИТ, распространяющееся на партнёров
блюдать архитектурные требования, (например, внешних поставщиков или дру-
что позволяет организациям централи- гие направления бизнеса в организации).
зованно контролировать деятельность
по развитию.
• Дорожная карта перехода к целевому со-
стоянию архитектуры необходима, чтобы
направлять организацию в процессе пере-
хода от текущей к целевой архитектуре.
Зачем внедрять практики
корпоративной архитектуры
Экономия до 30 % К практикам корпоративной архитектуры Под гибкостью подразумевается способ-
за счёт механизма обращаются при увеличивающейся слож- ность чувствовать изменения окружающей
выбора ности организации, масштабных изменени- среды и правильно реагировать на них.
приоритетных ях, когда требуется поддержка организации
инвестиций в ИТ. при слияниях и поглощениях, цифровой В открытых источниках встречаются циф-
трансформации. ры, отражающие эффект от управления ар-
McKinsey Архитектура предприятия помогает пред- хитектурой предприятия:
ставить компанию с разных точек зрения,
что помогает принимать решения по разви- --экономия до 15 % стоимости ИТ-про-
тию и обеспечивает единый язык общения ектов за счёт сокращения расходов
между бизнесом и ИТ. Наличие архитекту- на сбор данных об ИТ-инфраструктуре
ры помогает снизить дублирование функ- (Deloitte);
ций и повысить повторное использование.
Когда практики архитектуры предприятия --экономия до 20 % за счёт сокращения
работают хорошо, бизнес получает согла- количества работ по реализации и пе-
сование ИТ с бизнес-стратегией, что влечёт ределке, связанных с некорректными
за собой целый ряд преимуществ, включая требованиями (Standish Group);
сокращение времени и стоимости создания
продуктов и услуг, гибкость, возврат инве- --экономия до 30 % за счёт механизма
стиций в технологии и всестороннюю ин- выбора приоритетных инвестиций в ИТ
формацию для принятия решений. (McKinsey).
ИТ-служба получает выгоду от архитекту-
ры предприятия: проекты менее затратные Риски внедрения практик
и рискованные, операционная среда ста- архитектуры предприятия
бильна, бизнес смотрит на ИТ как на пар-
тнёра в стратегическом направлении бизне- Не забываем о рисках, возникающих в ре-
са, а не просто как на центр затрат. зультате внедрения практик АП. Основным
из них является сопротивление сотруд-
ников изменениям, выражаемое в отказе
от сотрудничества и исполнения архитек-
турных требований.
В исследовании Marc J. A. Bonnet1 проа- Практики АП привносят в организацию еди-
нализировал 20 источников, содержащих ные стандарты и методы. Соответственно,
информацию о практиках архитектуры руководители, скорее всего, будут сопро-
предприятия на предмет способов оценки тивляться потере контроля и снижения гиб-
кости в решениях на местах.
1. Marc J. A. Bonnet «Measuring the Effectiveness of
Enterprise Architecture Implementation», 2009.
20
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
АП способствует проведению инвентариза- • ГОСТ Р ИСО 15704–2008 Моделирование Экономия
ции бизнес и технологических процессов, и архитектура предприятия. Требования до 20 % за счёт
ресурсов и возможностей в масштабах ком- к стандартным архитектурам и методо- сокращения
пании. Инвентаризация помогает выявить логиям предприятия – стандарт устанав- количества работ
пробелы и дублирование. Выявление про- ливает требования к стандартным архи- по реализации
белов и дублирования часто не приветству- тектурам предприятия и методологиям, и переделке,
ется затронутыми подразделениями, т. к. а также требования по их соответствию связанных
придётся вносить изменения в обязанно- полному представлению стандартной ар- с некорректными
сти, подходы к работе, а иногда требовать хитектуры предприятия и методологиям. требованиямие.
сокращения.
• ГОСТ Р 57100–2016/ISO/IEC/IEEE Standish Group
АП продвигает культуру совместных дости- 42010:2011 Системная и программ-
жений, которая сосредоточена на дости- ная инженерия ОПИСАНИЕ АРХИТЕКТУ- Помимо
жении наиболее важных целей организа- РЫ – стандарт обеспечивает основную зарубежных
ции путём сочетания решений и ресурсов онтологию для описания архитектуры. существуют
на уровне предприятия. Переход от культу- В нём определены условия для реали- Российские
ры, ориентированной на группу, к культуре, зации желаемых свойств структур архи- стандарты
ориентированной на предприятие, может тектуры и языков описания архитекту- управления
встретить сопротивление. ры в порядке целесообразной поддержки архитектурой.
разработки и использования описаний
Практики АП конкурируют за ресурсы с дру- архитектуры.
гими процессами. Программа внедрения
АП должна конкурировать за эти ресурсы, Здесь же важно упомянуть ITIL и Cobit,
и чтобы сделать это успешно, она должна определяющие подходы к управлению ин-
показать, что создаваемая ценность превы- формационными технологиями, в которых
шает затраты. упомянута практика управления архитекту-
рой предприятия.
Подходы к управлению ITIL – библиотека, описывающая лучшие
архитектурой и способы из применяемых на практике способов ор-
визуализации АП ганизации работы процессов ИТ. ITIL – це-
лостный подход к управлению продуктами
Не нужно изобретать велосипед, чтобы и услугами. В нём определены четыре изме-
внедрить практики управления архитекту- рения, которые имеют решающее значение
ры. Нужно правильно воспользоваться ар- для создания ценности для заинтересован-
хитектурными подходами, в которых от- ных сторон, включая клиентов. Подробнее
ражены типовые архитектурные процессы, о последней версии библиотеки ITIL 4 мож-
шаблоны архитектурных артефактов, тре- но прочитать в моей статье ITIL 4. Любовь
бования к их применению, рекомендации с первого взгляда.
по внедрению. Cobit – методология управления ИТ, при-
надлежащая и разрабатываемая некоммер-
Хочу выделить архитектурные фреймворки. ческой организацией ISACA. Представляет
• Модель Захмана была обращена к архи- собой пакет открытых документов, около
40 международных и национальных стан-
тектуре информационных систем и в по- дартов и руководств в области управления
следствии модернизирована до мето- ИТ, аудита ИТ-безопасности, основанных
дологии архитектуры хозяйствующих на анализе и гармонизации существующих
субъектов. Методология обозначает при- стандартов и ведущих практик в области
чины процесса (почему?), его субъекты управления ИТ.
(кто?), объекты (что?), направленность де- И не забываем известные нотации моде-
йствий (как?) и место действий (где?). лирования, которые позволяют визуали-
• TOGAF – методология основана на пред- зировать артефакты корпоративной архи-
ставлении континуума предприятия как тектуры, такие как ArchiMate, Aris, UML, С4
коллекции блоков – моделей, процес- для моделирования процессов BPMN.
сов, архитектур, которые складываются Важно перед внедрением предложенных
в готовые решения. Главным компонен- подходов оценить их применимость и целе-
том TOGAF является циклический процесс сообразность путём оценки затрат на вне-
разработки архитектуры. дрение и последующую поддержку и полу-
• Менее известный, но полезный набор прак- чаемый эффект.
тик и шаблонов разработан авторами Эоин
Вудс и Ником Розански. На моём сайте вы- Последовательность внедрения
ложен авторский перевод разработанного процессов управления
Шаблона описания архитектуры программ- корпоративной архитектурой
ного обеспечения с примерами архитектур.
Помимо зарубежных существуют Россий-
ские стандарты управления архитектурой:
21
Опыт CIS / № 2 (20) / 2022 / www.cis.ru
22 Далее привожу своё видение по шагам вне- которые будут использоваться при разра-
дрения практик управления АП, которое ботке АП.
было почерпнуто из многочисленных мате-
риалов по управлению АП и подтверждено Этап II. Подготовка
опытом.
Подготовьте команду к началу предостав-
Несмотря на различие, многие ления услуг по архитектуре, к проведению
архитектурные подходы содержат аудитов, внедрению стандартов, анали-
в себе процесс создания и развития зам и проектированию. Начните с обуче-
архитектуры предприятия, контроль ния команды и заинтересованных сторон,
архитектурных решений и изме- определите методы и инструменты доку-
нений, управление архитектурной ментирования артефактов, соответствую-
практикой. щих структуре, и завершите созданием
онлайн-хранилища документации и обнов-
Этап I: Инициация проекта лением плана внедрения АП.
внедрения Шаг 6 : Обучение команды АП. Важно
сформировать у команды АП единые под-
Начните реализацию проекта внедрения ходы к взаимодействию с заказчиком, дать
архитектуры предприятия (далее – АП), знания о выбранной методологии АП.
определите ключевых участников и доне- Шаг 7 : Выбор методов документирова-
сите план реализации до заинтересован- ния. Для каждого уровня архитектуры вы-
ных сторон, чтобы получить одобрение берите свой набор артефактов и методов
и п о д д е рж к у. документирования, которые обеспечат ин-
формацию, необходимую для планирова-
Шаг 1 : Определение ответственного ния ресурсов и принятия решений. Разра-
за внедрение практик АП. Закрепите ответ- ботайте политики АП. Создайте глоссарий
ственность и полномочия внутренним нор- терминов, документируйте методики и при-
мативным документом. меры моделей, архитектурные принципы.
Шаг 8 : Выбор инструментов. С учётом
Шаг 2 : Определение методологии АП: требований выберите набор инструментов,
связи архитектуры с ключевыми процесса- который обеспечит необходимую функци-
ми компании. ональность и начните с выбора приложе-
ний для управления и хранения докумен-
тов и моделей.
Шаг 3 : Запуск проекта внедрения АП, Шаг 9 : Создание репозитория архитек-
подбор главного архитектора и выбор мо- туры и каталога стандартов. Определите
дели подразделения архитектуры. требования к файлам, метаданным, тегам
Возможны варианты модели работы под- и категориям. Перенесите методики доку-
разделения архитектуры: ментирования и создайте метамодели ар-
• АП занимается только аудитом и издани- тефактов в репозитории.
Шаг 10 : Определение компонентов АП, ко-
ем стандартов; торые должны быть документированы в ка-
• АП выполняет ограниченную работу ждой области (стратегия, бизнес, информа-
ция, приложения, технологии). Определите
по проектированию и анализу в поддерж- приоритет документирования АП.
ку проектов бизнес-подразделений;
• АП самостоятельно ведёт архитектурные Этап III. Документирование
проекты; архитектуры предприятия
• сочетание этих вариантов.
Разработайте АП в виде артефактов и до-
Шаг 4 : Подбор команды экспертов в клю- кументации. Задокументируйте текущую
чевых областях (анализ бизнес-процессов, стратегию, бизнес-артефакты, информа-
проектирование систем, архитектура дан- цию, услуги приложения, инфраструкту-
ных, приложений, безопасности). ру предприятия. Разработайте артефакты,
Шаг 5 : Разработка плана внедрения отражающие изменения в краткосрочной
практик АП. План должен включать цели, перспективе (1 год), и разработайте дол-
видение АП, примеры того, как АП принесёт госрочные (3–5 лет) сценарии будущего
пользу компании, где будет доступна до- для определения возможных направлений
кументация АП, краткое описание исполь- действий и изменений в ответ на различ-
зуемой методологии и общие принципы, ные внутренние и внешние воздействия.
Этап завершается разработкой плана пере-
хода архитектуры в виде последовательно-
сти краткосрочных и долгосрочных целей,
CIS / № 2 (20) / 2022 / www.cis.ru Опыт
который обобщает текущее и будущее ви- сотрудников работе с репозиторием и до- 23
дение архитектуры. кументацией, добивайтесь соблюдения ар-
Шаг 11 : Сбор и оценка существующей до- хитектурных требований.
кументации. Проведите инвентаризацию Шаг 17 : Внедрите практики архитектур-
текущих компонентов АП с учётом ранее ного контроля. Встройте в существующие
выбранных требований к документирова- процессы автоматизированные контроли,
нию и сбору данных. включите участников в комитеты по согла-
Шаг 12 : Документирование текущих пред- сованию ключевых проектов, чтобы сво-
ставлений о существующих компонентах евременно узнавать о новых инициативах
АП в соответствии с определёнными мето- и либо останавливать, либо встраивать
дами и инструментами документирования. их в дорожную карту развития.
Шаг 13 : Разработка будущих сценариев Шаг 18 : Обновление текущих и будущих
работы бизнеса и технологий. Определи- представлений о компонентах АП. Обе-
те будущие направления развития с учё- спечьте контроль актуальности и обновле-
том возможных вариантов развития биз- ние данных о компонентах АП по мере из-
неса, разработайте несколько сценариев менения ландшафта организации.
совместно с бизнес-заказчиками. Варианты Шаг 19 : Поддержка репозитория АП и воз-
развития могут быть оптимистичные, песси- можности моделирования. Запланируйте
мистичные и оптимальные. ресурсы и бюджет на поддержку актуаль-
Шаг 14 : Планирование необходимых из- ности и развитие инструментов управле-
менений для каждого из сценариев. За- ния АП.
документируйте необходимые изменения Шаг 20 : Выпуск обновлений для дорож-
компонентов архитектуры в краткосроч- ной карты. На периодической основе про-
ной и долгосрочной перспективе. Будущие водите ревизию дорожной карты развития
представления компонентов АП должны АП с учётом изменений заинтересованных
быть разработаны с использованием тех же сторон, внедрённых изменений. Информи-
методов, которые применялись для раз- руйте на постоянной основе заинтересо-
работки текущих представлений. Это по- ванных о состоянии архитектуры и планах
может определить, какие изменения про- на развитие. Не забывайте делать акцент
изойдут на каждом из функциональных на ценности АП на реальных примерах: как
уровней структуры, что поможет в плани- процессы АП помогли принять решение, сэ-
ровании и принятии решений. В резуль- кономить ресурсы, синхронизировать биз-
тате этапа должны появиться краткосроч- нес и ИТ.
ные и долгосрочные планы трансформации
предприятия.
Этап IV: Запуск процессов
и сервисы АП
Внедрите и обеспечьте процессы поддерж- По ссылке
ки дорожной карты развития АП и регу- можно скачать
лярного обновления текущих и будущих предлагаемый план.
представлений архитектуры. Определите
способы контроля актуальности репозито-
рия ЕА и поддержки инструментария.
Шаг 15 : Разработка дорожной карты раз- Если мой опыт
вития архитектуры. С учётом текущей си- был вам полезен,
туации и разработанных ранее направле- буду рада отзывам
ний развития детализируйте план развития на моём сайте
на ближайшую перспективу. Также опреде- itsm4u.ru.
лите долгосрочный верхнеуровневый план
развития с учётом выбранного сценария. Автор: Анна Юрченко
Шаг 16 : Использование знаний об ар- ITIL Expert
хитектуре для поддержки планирования
и принятия решений. Продвигайте серви-
сы репозитария и каталога стандартов,
внедрите эти инструменты в ежедневный
обиход команд разработки, эксплуатации.
Продвигайте и рекламируйте архитектур-
ные принципы, пользу от разработанной
документации и новых подходов, обучайте
Продукты CIS / № 2 (20) / 2022 / www.cis.ru
«МК Enterprise» –
многофункциональный
отечественный продукт
DFIR‑направления
В условиях активного импортозамещения ступлений. По данным RTM Group, в 2021 году
компании обращаются к отечественным их число в России увеличилось на 1,4 %. Новым
разработкам для обеспечения инфор- вызовом для годами выстроенных экосистем
мационной безопасности. Существует ли стала геополитическая напряжённость, а вме-
в России действительно надёжное ком- сте с ней и экономические преступления, про-
плексное решение? Узнаем в этой статье. мышленный шпионаж и утечка данных.
Спрос на продукты для информационной безо-
Во время пандемии цифровая трансформация пасности растёт с каждым днём, но иностран-
ускорилась, что привело к росту киберпре- ные техногиганты уходят с рынка и массово
отзывают лицензии. Хрупкая структура защиты
становится идеальной мишенью для злоумыш-
24
CIS / № 2 (20) / 2022 / www.cis.ru Продукты
ленников. Потенциально, это может повлечь «Мобильный Криминалист» предназначались
за собой рост количества корпоративных ин- для расследования преступлений правоохра-
цидентов, расследование которых необходимо нительными органами, однако компания вы-
проводить всё также качественно, но в более шла на новое для себя направление, а именно
короткие сроки. Лучшими решениями для по- разработку программных решений для служб
добных задач выступают DFIR-инструменты. ИБ коммерческих организаций.
С 2010 года в России развивается Digital Forensic «В комплексном ПО «МК Enterprise» наш мно- Принять участие
Incident Response (DFIR, Цифровая кримина- голетний опыт в области цифровой кримина- в исследовании
листика и реагирование на инциденты). Это листики, представленный в виде стандартного
специализированная область ИБ, посвящённая функционала DFIR-инструмента, соединился «Оксиджен Софтвер» –
выявлению, устранению и расследованию корпо- с новыми возможностями, предназначенными ведущий российский
ративных инцидентов с применением техноло- именно для расследования инцидентов. Так, разработчик кримина-
гий и инструментов цифровой криминалистики. год назад появился и из месяца в месяц разви- листических решений
вается отечественный программный продукт для извлечения и анализа
Данное понятие ещё недостаточно широко DFIR-направления», – говорит Ольга Гутман, данных из мобильных
известно среди специалистов, но, несмотря генеральный директор «Оксиджен Софтвер». устройств, персональных
на это, рынок ИБ России готов к масштабному компьютеров и облач-
развитию DFIR-направления. «МК Enterprise» используется службами ИБ ных сервисов. Продукты
для расследования внутрикорпоративных ин- компании под брендом
К такому выводу пришла «Оксиджен Софтвер» цидентов, компаниями, оказывающими ус- «Мобильный Кримина-
на основании собственного небольшого ис- луги по расследованию, а также аудитора- лист» используют пра-
следования, которое проводится компанией ми для анализа содержимого мобильных воохранительные органы
в данный момент. Вы также можете принять устройств и рабочих станций. Среди преиму- РФ и стран СНГ и службы
в нём участие, отсканировав QR-код. По про- ществ решения следующие: безопасности коммерче-
межуточным результатам опроса выявлено: • большое количество поддерживаемых объ- ских организаций.
• 100 % компаний-респондентов, сталкиваю- oxygensoftware.ru
ектов исследования;
щихся с инцидентами, стараются расследо- • возможность проведения полного цикла 25
вать их;
• 83 % делают это собственными силами; расследования одним инструментом;
• 80 % опрашиваемых компаний обладают • дистанционное исследование рабочих
штатом сотрудников для расследования ин-
цидентов и специализированным ПО; станций;
• лишь 40 % опрашиваемых полностью до- • эффективный анализ данных из цифровых
вольны результатом своего расследования.
источников;
«Оксиджен Софтвер» на протяжении двадца- • удобная система отчётности;
ти лет пристально следит за стремительно ме- • интуитивно понятный интерфейс.
няющимися технологиями, трансформацией
угроз и предоставляет актуальные решения Разработчики «Оксиджен Софтвер» следят
в сфере извлечения и анализа данных из раз- за всеми изменениями в области DFIR, совершен-
нообразных цифровых источников: рабочих ствуя продукты бренда «Мобильный Кримина-
станций, мобильных устройств, облачных сер- лист». Выходите на новый уровень расследова-
висов и других. Изначально продукты бренда ния корпоративных инцидентов и оптимизируйте
временные затраты на комплексный анализ си-
стемы в будущем с «МК Enterprise».
События CIS / № 2 (20) / 2022 / www.cis.ru
Made in Russia 2022: главное
об импортозамещении в ИКТ
в условиях санкций
10 марта 2022 года в Москве тозамещения и импортонезависимо- рынке и развитие дополнительных
в гибридном (онлайн/офлайн) сти российских отраслей электроники компетенций, а также взращивание
формате состоялась VII ежегодная и ИКТ. В сложившихся геополитических квалифицированных кадров и при-
всероссийская конференция и экономических условиях повестка влечение их в страну», – подчеркнул
«Made in Russia 2022. Разработка конференции приобрела особое зна- Сергей Гурулёв.
и производство оборудования, чение для экономики РФ. Генеральным Исполнительный директор «Ассоциа-
приборов и устройств для по- партнёром мероприятия выступила ции российских разработчиков и про-
строения информационной компания «Ростелеком», золотым пар- изводителей электроники» Иван По-
инфраструктуры», в ходе которой тнёром – Yadro, официальным партнё- кровский высказал мнение, что часть
ведущие эксперты рассказали ром – компания RDP, инновационным зарубежных ИТ-решений по‑прежне-
о проблемах и достижениях партнёром стала «Эрливидео». Конфе- му будут доступны в России, хотя ус-
в сфере импортозамещения ренция прошла при официальном уча- ловия их получения изменятся. «Мы
и обеспечения технологического стии НТЦ «Протей», поддержке Меж- находимся в ситуации неопределён-
суверенитета страны. дународной Академии связи, а также ности. Многие компании приостано-
Автономной некоммерческой органи- вили работу, чтобы разобраться, что
Конференцию организовали опе- зации «Цифровая экономика». происходит. Многие зарубежные пред-
ратор деловых мероприятий Пленарное заседание «Государ- ставители находятся в подвешенном
TMT Conference совместно с ИАА ственная политика стимулирования состоянии. Прекращение поставок за-
TelecomDaily и «Телеспутником». и поддержки развития отечествен- рубежного оборудования и компонен-
ной ИТ-отрасли» началось с высту- тов пока не означает уход с рынка. По-
По традиции на Made in Russia все- пления Сергея Гурулёва, заместителя ставки приостановлены для того, чтобы
сторонне обсуждаются практические директора департамента стимулиро- разобраться с новыми условиями рабо-
аспекты реализации стратегии импор- вания спроса на радиоэлектронную ты», – отметил Иван Покровский.
продукцию Министерства цифрового В ходе жаркой дискуссии все без ис-
развития, связи и массовых комму- ключения спикеры пришли к выводу,
никаций РФ. «Минцифры поддержи- что без активной поддержки со сто-
вает отрасль. В приоритете остаётся роны государства невозможно ре-
сохранение компаний на российском
26
CIS / № 2 (20) / 2022 / www.cis.ru События
шить проблемы и запросы российской ного импортзамещения». «Поскольку го пересмотрели цену. По сравнению
ИКТ-отрасли в текущих условиях. важно двигаться вперёд, то необходи- с зарубежными компаниями, которые
В рамках второй сессии были пред- мо выработать разумную стратегию, подняли стоимость услуг более чем
ставлены реальные кейсы по вне- несмотря на риски и понятные опасе- в два раза, это наш первый шаг в сло-
дрению отечественных решений, ния», – отметил Владимир Фрейнкман. жившейся ситуации. На мой взгляд,
обеспечивающих достижение импор- Позицию компании «Эрливидео» импортозамещение становится более
тонезависимости. Эксперты также вы- представил директор по продажам зрелым по сравнению с несколькими
сказались о том, как ускорить пере- Павел Куринной. Он рассказал о том, годами ранее. Так, например, на рос-
ход на отечественное оборудование чем компания может быть полезной сийском оборудовании уже можно реа-
и ПО для сетей LTE и 5G, интернета российским операторам: «Прежде все- лизовать полноценное ядро оператора
вещей, хранения и обработки данных. го это рублёвые контракты. Есть воз- связи. Надеемся, в ближайшем буду-
Вице-президент по маркетингу и раз- можность договориться о сохранении щем будет больше подобных приме-
витию бизнеса НТЦ «Протей» Владимир ценовой политики и мерах поддерж- ров», – подчеркнул Артём Михайлов.
Фрейнкман открыл своим выступлени- ки, а также обеспечивать бесперебой-
ем сессию и подчеркнул, что в сложив- ную работу ПО и значительное сниже- Участники конференции высоко оце-
шейся ситуации от государства тре- ние рисков от иностранных вендоров». нили актуальность тематики развития
буется, в первую очередь, обеспечить По его словам, самый актуальный за- производства оборудования и элек-
условия для развития отрасли, создать прос на данный момент со стороны троники в России и выразили надежду
условия для внедрения передовых тех- клиентов – доставка видео. на продолжение диалога государства
нологических решений и услуг, поддер- Артём Михайлов, заместитель ком- и бизнеса по данному вопросу.
жать безопасность критически важных мерческого директора компании RDP,
элементов инфраструктуры и сетей согласился с коллегами в оценке си- Организаторы: TMT Conference совместно с ИАА
специального назначения, а также мак- туации и прокомментировал тему им- TelecomDaily и «Телеспутник»
симально способствовать развитию от- портозамещения, спрогнозировав рост Генеральный партнёр: «Ростелеком»
ечественной разработки и производи- цен на российское оборудование. «Мы Золотой партнёр: YADRO
тельной базы. В свою очередь НТЦ не меняли рублёвые цены в течение Официальный партнёр: RDP
«Протей» предлагает идею «безопас- многих лет и только сейчас немно- Инновационный партнёр: «Эрливидео».
Официальный участник: НТЦ «Протей»
При участии компании Huawei
27
События CIS / № 2 (20) / 2022 / www.cis.ru
Бизнес-форум
Smart City & Region:
Цифровые технологии
на пути к «умной стране»
3 марта 2022 г. в павильоне Форум состоялся при участии Ми- ситета ИТМО (Санкт-Петербург)
«Умный город» ВДНХ в Мо- нистерства строительства и жи- и Павильона «Умный город».
скве состоялся IX Федераль- лищно-коммунального хозяйства Так же мероприятие поддержали
ный Бизнес-форум Smart City Российской Федерации и при под- профильные союзы, партнёрства
& Region: Цифровые техноло- держке Департамента информа- и ассоциации, а именно: «Русатом
гии на пути к «умной стране», ционных технологий города Мо- Инфраструктурные решения», Ас-
организованный Информаци- сквы, Правительства Севастополя, социация больших данных, Ассоци-
онной группой ComNews А дминистраций городов Курска ация разработчиков программных
и Волгодонска, Администрации Гу- продуктов «Отечественный софт»,
Мероприятие проходило в гибрид- бернатора Санкт-Петербурга, Го- Ассоциация интернета вещей, Ас-
ном формате и собрало в общей сударственной инспекции по кон- социация электронных коммуни-
сложности более 500 участников. тролю за использованием объектов каций (РАЭК), Ассоциация участ-
недвижимости города Москвы, ников отрасли центров обработки
Франко-российской торгово-про- данных, Некоммерческое Партнёр-
мышленной палаты, Агентства ин- ство «РУССОФТ», Некоммерче-
новаций города Москвы, Универ-
28
CIS / № 2 (20) / 2022 / www.cis.ru События
ское П артнёрство «Российское те- сти, Алексей Сопов – заместитель пова – директор департамента
плоснабжение», Некоммерческое генерального директора АО «АИСА цифрового развития города Сева-
партнёрство «Энергоэффективный ИТ-Сервис», Вадим Каретников – стополя, Максим Киселёв – гене-
Город», Ассоциация «Содружество генеральный директор Агентства ральный директор АНО «Развитие
«Волоконная оптика», Общероссий- развития коммунальной инфра- человеческого капитала» (Де-
ская общественная организация структуры Московской области, партамент предпринимательства
«Российская академия транспорта», Максим Исаев – директор по раз- и инновационного развития Пра-
Ассоциация разработчиков и поль- витию по направлению «Умный вительства Москвы), Алексей Дра-
зователей искусственного интел- город» ООО «Единство» («Норни- гунов – директор ГБУ Псковской
лекта в медицине «Национальная кель»), Адель Славутин – министр области «Региональный центр ин-
база медицинских знаний», АНО цифрового развития Саратовской формационных технологий», Евге-
«Развитие человеческого капита- области, Мария Ромашова – гене- ний Крюков – руководитель де-
ла» (Департамент предпринима- ральный директор ООО «Говоря- партамента продаж «СберМедИИ»,
тельства и инновационного разви- щий город», Алексей Голубев – за- Алексей Пискунов – директор Цен-
тия Правительства Москвы), Клуб меститель генерального директора тра продуктов и инноваций ООО
IT&Digital директоров, АНО «Ин- АО «Русатом Инфраструктурные Фирма «Интерсвязь».
дустрия безопасности», АНО «Кон- решения», Саид Юлдашев – руко- Деловую программу форума за-
сорциум «Телекоммуникационные водитель группы АНО «Диалог Ре- вершила сессия 3: «Город как сре-
технологии» (АНО ТТ) и Междуна- гионы», Олег Глебов – директор да для обмена информацией и ре-
родная академия связи. по развитию международного биз- сурсами. Цифровые технологии
Генеральным партнёром форума неса Группы компаний ЦРТ. и сервисы для вовлечения жите-
выступило АО «АИСА ИТ-Сервис», Модератором сессии 1, кото- лей в решение вопросов городско-
серебряным спонсором – Группа рая была посвящена инноваци- го развития». Модератором высту-
компаний ЦРТ, спонсором реги- онным технологиям и решениям пил Сергей Митягин – директор
страции – ООО «Единство» и про- для цифровизации городской ин- Института дизайна и урбанистики
ект по цифровизации городов фраструктуры и экологического Университета ИТМО, руководитель
Крайнего Севера, Дальнего Восто- мониторинга, выступил Антон Ку- международного научного подраз-
ка и других городов России «Город раш – руководитель проекта Vision, деления «Умный город Санкт-Пе-
Онлайн». Компания Huawei и АО ComNews. В рамках сессии свои тербург». Презентации представи-
«ИскраУралТЕЛ» приняли участие доклады представили: Александра ли: Алексей Сопов – заместитель
в качестве спонсоров сессий. Фо- Осипова – директор департамента генерального директора АО «АИСА
рум состоялся также при участии цифрового развития города Сева- ИТ-Сервис», Евгения Петрачкова –
ООО «ОТЗВУК». стополя, Александр Вздыхалкин – заместитель директора СПб ГКУ
Тема пленарной сессии «Обновле- руководитель проектов Управле- «Центр информационного сопро-
ние проекта «Умный город» и ак- ния по сопровождению проектов вождения» Комитета по экономи-
туализация подходов к внедрению развития цифровых технологий ческой политике и стратегическому
технологий в городское управ- в сфере градостроительства де- планированию Санкт-Петербур-
ление». Провёл сессию модера- партамента информационных тех- га, Роман Астанков – генеральный
тор Анатолий Курманов, замести- нологий города Москвы, Алексей директор ООО «Отзвук», Дмитрий
тель руководителя рабочей группы Алексеев – заместитель генераль- Гришин – директор проектного
по реализации проекта Минстроя ного директора АО «ИскраУрал- офиса Lean Smart City АО «Руса-
России по цифровизации город- ТЕЛ», Роман Сибильков – стар- том Инфраструктурные решения»,
ского хозяйства «Умный город». ший менеджер по продукту Smart Алексей Попов – ведущий научный
Приветственным словом форум от- Campus компании Huawei, Сергей сотрудник Всероссийского науч-
крыл Константин Михайлик, заме- Макаров – глава Администрации но-исследовательского института
ститель министра, Министерство города Волгодонска, Сергей Митя- по проблемам гражданской оборо-
строительства и жилищно-комму- гин – директор Института дизайна ны и чрезвычайных ситуаций МЧС
нального хозяйства Российской и урбанистики Университета ИТ- России.
Федерации. МО, руководитель международно- По окончании деловой програм-
Масштабная пленарная сессия бы- го научного подразделения «Ум- мы форума состоялась экскурсия
ла посвящена обсуждению обнов- ный город Санкт-Петербург», по экспозиции павильона «Умный
лённой концепции проекта «Ум- Дарья Степанова – заместитель на- город».
ный город» и презентации нового чальника Государственной инспек-
стандарта. С докладами выступи- ции по контролю за использовани-
ли: Елена Семёнова – заместитель ем объектов недвижимости города
директора ФАУ «Проектная дирек- Москвы, Илья Сбитнев – директор
ция Минстроя России», Дмитрий по проектам департамента по вза-
Разумовский – заместитель Губер- имодействию с органами власти АО
натора, министр цифрового раз- «Ситроникс».
вития Калужской области, Евгений Сессию по тематике здравоохра-
Мирошников – первый замести- нения и образования в «умном
тель Губернатора, министр цифро- городе» также провёл Антон Ку-
вого развития Белгородской обла- раш, руководитель проекта Vision,
ComNews. С презентациями докла-
дов выступили: Александра Оси-
29
События CIS / № 2 (20) / 2022 / www.cis.ru
Участники CISO-Форума
2021 обсудили вопросы
информационной безопасности
в условиях санкционной войны
12 апреля в Москве в Holiday CISO Forum 2022 – одно из наиболее про, MULTIFACTOR, TERRALINK, Гар-
Inn Sokolniki прошёл 15‑й Ме- значимых событий в сфере информа- да Технологии, Security Vision, Check
жотраслевой CISO Forum 2022: ционной безопасности. В этом году Point Software Technologies, Mont
Выйти за пределы. он традиционно собрал большую ау- Group of companies, «Новые техно-
диторию – более 500 гостей – пред- логии безопасности» (НТБ), Staffcop,
Организатор мероприятия – ком- ставителей служб и департаментов Astra Linux, Axoft, AFI Distribution и
пания Infor-media Russia. Генераль- информационной безопасности (ИБ) Senhasegura. Среди партнёров фору-
ным партнёром выступила компа- и кибербезопасности (КБ) на уров- ма также компании «СёрчИнформ»,
ния Positive Technologies, эксперты не CISO (директоров ИБ&КБ) и CIO, IBS Platformix, Infowatch, Информза-
которой представили свою точ- а также ведущих сотрудников и экс- щита Системный интегратор, Space
ку зрения на сегодняшнюю си- пертов соответствующих подраз- Bit, ДиалогНаука, RuSIEM, Фродекс,
туацию в сфере информацион- делений сферы ИБ&КБ. Спикерами УЦСБ, IT TASK, Тайгер Оптикс, Xello,
ной безопасности и рассказали, стали представители IT-сферы, бан- Ideco.
какие меры следует в этой свя- ковской отрасли, финтех, фарма, ри- Активность в зоне шоурум – неотъ-
зи предпринять и какие актуаль- тейл, FMCG – всего было представ- емлемая часть деловой программы
ные решения может предложить лено более 20 отраслей экономики. CISO Forum, которая подчёркивает
Positive Technologies для защиты Официальными партнёрами форума важность для рынка самого меро-
пользователей и их данных. выступили ведущие игроки рынка ИБ, приятия. В этот раз также было пред-
такие компании, как: Aqua, Крипто- ставлено несколько десятков стен-
30
CIS / № 2 (20) / 2022 / www.cis.ru События
дов ведущих вендоров оборудования та информационной безопасности из этого отечественного лего нуж-
и услуг для обеспечения ИБ&КБ, ко- банка «Тинькофф» Дмитрий Гадарь; но что‑то собрать, – так описал
торые рассказали о свои последних директор по инфраструктуре ком- ситуацию представитель Газпром-
достижениях, провели презентации пании «S7 Информационные техно- банка Артём Калашников. – Ре-
и викторины. логии» Сергей Гук; глава подразделе- ально проблема заключается в том,
ния информационной безопасности что многие российские продукты
Мероприятие получилось очень на- Райффайзенбанка» Илья Зуев; пред- есть, но их функционал и произво-
сыщенным. В течение одного дня ставитель Газпромбанка Артём Ка- дительность меньше, чем это не-
прошло более 15 различных пане- лашников; начальник управления обходимо, например, для крупных
лей, мастер-классов, дискуссий, биз- информационной безопасности Фе- организаций. Почему? Потому что
нес-завтраков и других форм дело- дерального Фонда обязательного раньше их производили совсем
вого общения. медицинского страхования Дмитрий для других задач и больше вкла-
Костров; онлайн-спикер CISO, RAOS дывались в западное программ-
Форум – это не только возможность Project, ROSATOM Алексей Митюш- ное обеспечение. Теперь понятно,
выступить CISO и поделиться сво- ов; CSO, hh.ru, Виталий Терентьев; что нужно развить отечественные
им опытом и наболевшими пробле- ИБ-директор Ассоциация ФинТех решения. Причём, важно собрать
мами, но и прекрасная возможность Александр Товстолип; CISO, «Яндекс целостную конструкцию – желе-
для живого общения, которой вос- Банк», Лев Шумский. зо, платформы, виртуализация, биз-
пользовались в этом году очень мно- В начале дискуссии Алексей Лукац- нес-приложения. Такие кейсы будут
гие эксперты. кий поинтересовался у коллег, как ак т у а льны».
изменился их сон после 24‑го февра- Директор по инфраструктуре компа-
Магистральная тема форума «Выйти ля. В ходе опроса удалось выяснить, нии «S7 Информационные техноло-
за пределы» как нельзя лучше отра- что CISO всё‑таки спят, хотя и мень- гии» Сергей Гук считает, что в России
жает абсолютно новую реальность, ше, чем в прошлом году. Некото- не созданы собственные экосистемы:
в которой оказалась не только от- рые проводили на работе более 14 «Повторить, грубо говоря, майкро-
расль ИБ, но и вся страна в результа- часов, а иногда и ночевали в офисе. софтовскую экосистему даже через
те введения беспрецедентных санк- Главной причиной для беспокойства набор сервисов сейчас практически
ций со стороны западных государств. стали даже не кибератаки, число ко- нереально. Та же история с мобиль-
Не случайно пленарная дискуссия торых критически возросло, а прио- ными устройствами, если мы говорим
в этот раз получила название «Если становление деятельности в России об Apple. Возникающие трудности
завтра война, если завтра в поход… многих иностранных вендоров, в ре- можно обходить различными спосо-
Один день из новой жизни CISO», мо- зультате чего CISO пришлось решать бами, но есть вещи, которые нужно
дератором которой выступил Алек- огромное количество новых, ранее просто признать».
сей Лукацкий. Времени для обсуж- незапланированных задач. «Управление мобильными устрой-
дения всех заявленных вопросов как Логичный вопрос – чем можно заме- ствами оставляет желать лучшего
обычно не хватило и всё‑таки целый нить иностранные решения – вызвал по понятным причинам. Потому что
ряд насущных проблем удалось за- вполне ожидаемый ответ спикеров, на текущий период риски, которые
тронуть. Среди них: что выбор, к сожалению, не богат. нужно закрывать, закрыть невозмож-
• ИБ в текущей геополитической об- Практически в каждой продуктовой но», – отметил эксперт.
нише в сегменте ИБ есть 1–2 россий- По мнению вице-президента, дирек-
становке: поставки, импортозаме- ских решения, однако их качество, тора департамента информацион-
щение, актуальные меры по ин- управляемость, производительность, ной безопасности банка «Тинькофф»
формационной безопасности; масштабируемость оставляет желать Дмитрия Гадаря, на российском рын-
• санкции против российских игро- лучшего. Причём, если предприятия ке не хватает виртуальных рабочих
ков рынка ИБ; малого и среднего бизнеса ещё мо- мест, не покрыты такие классы реше-
• готовность стратегии ИБ к работе гут в той или иной степени исполь- ний, как динамические и статические
в условиях железного занавеса; зовать отечественные продукты, то анализаторы кода.
• почему SANS перестал учить рос- для крупного бизнеса это невозмож- «По защите облачной инфраструк-
сийских ИБшников? Проблемы но, в силу масштаба их деятельности. туры есть один вменяемый вендор
подготовки специалистов внутри Так, отвечая на вопрос Алексея Лу- в РФ, остальные пока не подтяну-
России; кацкого, почему для «Райффайзен- лись. И то этот вендор предлагает
• массовый отток специалистов банка» всё‑таки в приоритете переход пассивные решения, которые будут
из России – миф или реальность? на open source и чем не устраивают иметь смысл при сильном security
смена локаций и «утечка мозгов»; отечественные решения, глава под- operation center, а сами по себе ра-
• виртуальный CISO – целесообраз- разделения информационной без- ботать не будут», – отметил Дмитрий
ность такой модели аутстаффин- опасности Райффайзенбанка» Илья Гадарь.
га CISO. Зуев сказал, что финансовая орга- ИБ-директор Ассоциация ФинТех
низация имеет достаточно большую Александр Товстолип назвал нынеш-
В ходе пленарной секции девять ру- инфраструктуру и «российские вен- нюю ситуацию сложной, поскольку
ководителей ИБ российских компа- доры просто не тянут такие объёмы». организация, которую он представ-
ний, представляющих разные сферы «У нас есть колёса, рамы, каби- ляет, было тесно связана с работой
экономики – авиацию, банки, го- на, ходовые части, салон. Теперь иностранных вендоров.
сорганы, энергетику и диджитал –
отвечали на вопросы модератора.
Среди них: директор департамен-
31
События CIS / № 2 (20) / 2022 / www.cis.ru
По словам эксперта, если на рос- В рамках форума с приветственным • кибербезопасности как основной
сийском рынке существуют аналоги, словом генерального партнёра ме- актив. Тренды кибербезопасности;
которые с функциональной точки роприятия выступил руководитель
зрения являются удовлетворитель- направления сетевой безопасности • хроники кибербезопасности 24/7.
ными, то Ассоциация ФинТех пере- компании Positive Technologies Де- Какие ноу-хау выбрать сегодня?
ходит на такие решения. «Мы ищем нис Батранков. Эксперт поделил-
альтернативы, но вариантов не осо- ся с аудиторией своим видением • кибервойнам и кибервоинам в де-
бенно много», – подчеркнул Алек- того, какие реальные шаги в пла- ле. Управлению инцидентами: как
сандр Товстолип. не защиты информации необхо- сегодня противостоять атакам;
Среди российских решений, отве- димо предпринять на сегодняшний
чающих современным потребностям день, рассказал об импортозаме- • юридические аспекты информаци-
и требованиям эксперты назвали щении экспертизы в безопасности, онной безопасности.
только SIEM и антивирус. о технических и организационных
Проблема квалифицированных ка- мерах ИБ. Он акцентировал своё Традиционно форум завершила се-
дров ИБ была одной из центральных внимание на том, что необходи- рия мастер-классов. На первом
в ходе дискуссии. По словам экс- мо в первую очередь озаботиться из них «На код вперёд. Современная
пертов, реальная статистика не под- критическими для бизнеса риска- идентификация и аутентификация»
тверждает массового отъезда специ- ми, реализация которых может при- Алексей Лукацкий рассказал о раз-
алистов ИТ, и тем более ИБ в другие вести к полной остановке работы личных аспектах IAM, о факторах,
страны, предприятия. технологиях, сценариях идентифи-
CSO, hh.ru, Виталий Терентьев отме- кации и аутентификации.
тил, что согласно «статистическим Гости форума имели возможность
данным, нет никакой волны якобы принять участие в круглом столе Мастер-класс «Пожарная команда:
уехавших. Те, кто уехал, сделали бы «Маркетинг в ИБ: доверяй, но про- взаимодействие ИТ и ИБ во время
это независимо ни от каких событий, веряй», который, не смотря на всю «идеального шторма», ведущим ко-
потому что давно были готовы к это- серьёзность поднимаемых про- торого выступил директор по росту,
му. А у большинства нет никакого же- блем, прошёл как интересное за- BI. ZONE, Рустем Хайретдинов, был
лания уезжать. Сейчас наблюдают- хватывающее шоу, благодаря его посвящён вопросам проведения гра-
ся потери среди элитных кадров ИБ, модераторам – руководителю ни между business contuinity и кибе-
но война за специалистов высочай- службы ИБ «СО ЕЭС» Льву Палею рустойчивостью в цифровой системе,
шего класса шла всегда». и руководителю практики кибер- разделения бюджета и ответствен-
Более того, эксперты прогнозиру- безопасности компании ТерраЛинк ности между ИТ и ИБ.
ют рост влияния ИБ и повышение Евгению Питолину. В ходе кругло-
оценки важности мер безопасности го стола свою точку зрения на но- На мастер-классе под руководством
на предприятиях, в результате чего вую реальность и актуальные во- руководителя практики кибербезо-
можно ожидать увеличения зарплат просы безопасности представили: пасности компании ТерраЛинк Евге-
в отрасли. CISM Information Security & License ния Питолина речь шла о проблемах
Завершилось пленарное заседание compliance Officer CIS, GISC Manager общения CISO с руководством ком-
темой, которая вызвала неожидан- Russia, Bayer Артём Воробьёв; ди- пании, о том, что нового могут дать
ный интерес аудитории, нужны ли ректор департамента информаци- безопасники бизнесу в условиях кри-
организациям виртуальные CISO онной безопасности Московского зиса и как сделать ИБ конкурентным
(vCISO) – это специалисты, работаю- кредитного банка Вячеслав Каси- преимуществом.
щие по принципу кризисного менед- мов; CISO, «СберМаркет» Максим
жера, который, не являясь штатным Мельников; онлайн-спикер – ди- Подводя итоги Форума нужно отме-
сотрудником, решает краткосроч- ректор по информационной без- тить, что в этом году он действитель-
ные задачи, готовит для предприя- опасности компании «Леруа Мер- но прошёл «за пределами» обыден-
тия план действий, затем контроли- лен Восток» Александр Лимонов; ной реальности, в абсолютно новых
рует его исполнение, тратя при этом директор департамента развития для всех участников рынка условиях,
несколько часов своего време- ИБ компании «Ростелеком» Денис когда ковидные ограничения двух
ни в неделю. Это достаточно вос- Горчаков; руководитель направле- последних лет кажутся незначитель-
требованная модель аутстаффинга ния сетевой безопасности компа- ными и легко решаемыми вопроса-
CISO для компаний малого и сред- нии Positive Technologies Денис Ба- ми в свете новых угроз и вызовов.
него бизнеса. Безусловно, возникает транков; операционный директор Действительно, неотложных важных
вопрос, может ли информационная Межрегионального информацион- проблем – масса и сроки их реше-
безопасность быть только проек- но-расчётного центра (МИРЦ) Мо- ния прогнозировать сложно. Одна-
том, а не процессом и какова сте- на Архипова. ко в том, что дорогу осилит идущий,
пень ответственности виртуального сомневаться не приходится. И CISO
CISO за результаты своей деятельно- Практическая часть программы бы- Forum – это очередной важный шаг
сти. Такая модель работы подойдёт ла разделена на несколько крупных на пути к осознанию и выработке об-
не всем организациям, но ряду пред- тематических треков и технологиче- щих подходов к безопасности в но-
приятий она действительно могла бы ских панелей: вых экстремальных условиях. Поэто-
быть полезной. • война и мир в киберпространстве. му клубная атмосфера мероприятия,
возможность общения с признанны-
Антикризисные кейсы в деталях; ми экспертами ИБ не только во вре-
• безопаснику на заметку. Юриди- мя дискуссий, семинаров, тренин-
гов, но и в кулуарах за чашкой кофе,
ческие аспекты информационной обмен мнениями, эмоциями и «на-
безопасности. болевшим» были особенно важны
в этом году.
32
CIS / № 2 (20) / 2022 / www.cis.ru События
33
События CIS / № 2 (20) / 2022 / www.cis.ru
Forum.Digital
Telecom 2022:
тенденции
развития
телеком-отрасли
в России
17 февраля прошла всероссийская зации проектов для корпоративного биз-
онлайн-конференция Forum.Digital неса ПАО «МегаФон»; Кирилл Меньшов,
Telecom 2022 (+18)*. старший вице-президент по информацион-
ным технологиям ПАО «Ростелеком»; След-
Главным организатором мероприятия ков Максим, вице-президент по телеком-
стал Фонд развития цифровой экономи- муникационным и финансовым услугам
ки при поддержке Торгово-промышленной компании «Связной»; Бородянский Борис,
палаты РФ. Партнёром форума выступил вице-президент ЛАНИТ по работе с теле-
ПАО «МегаФон». В ходе Форума приняли ком-отраслью. Эксперты обсудили вопросы,
участие представители ведущих компаний на которые руководителям следует сделать
телекоммуникационной отрасли, заинте- упор в построении бизнеса через цифровое
ресованных в повышении уровня цифрови- развитие.
зации, а также развития экономики страны, «Мы живём в динамичное время, когда
такие как ПАО «МегаФон», ГК «Связной», ГК всё уходит в цифровизацию. Сегодня нам
«ЛАНИТ», ПАО «Ростелеком», ПАО «МТС», удалось посмотреть и в будущее, и в на-
«Сколтех», «Rutube» и другие. стоящее, и тенденции, которые находятся
в телекоммуникационной отрасли, а также
В рамках Forum.Digital Telecom 2022 экспер- обсудили, что нужно компаниям для повы-
ты обсудили развитие сетей 5G и их роль шения цифровой трансформации», – отме-
в построении цифровой экономики госу- тил член Совета Фонда развития цифровой
дарства, а также комплексное развитие экономики Максим Черешнев.
и использование облачных сервисов, зна- Директор ПАО «МегаФон» по реализа-
чение IP и IT, инновационные решения в об- ции проектов для корпоративного бизне-
ласти информационной безопасности, вир- са Захаров Семён поделился своим виде-
туализации, интернет-технологии и многое нием отрасли и тенденциями её развития
другое. в компании: «Цифровизация на производ-
стве – это уже не тренд, а необходимость
Модератором пленарного заседания вы- для сохранения конкурентоспособности.
ступил Максим Черешнев, член обществен- МегаФон использует собственную экспер-
ного Совета при Министерстве экономи- тизу для создания экосистемы сервисов,
ческого развития РФ, член Совета Фонда которые помогают шагнуть навстречу Ин-
развития цифровой экономики. Среди спи- дустрии 4.0: решения на базе IoT-платфор-
керов: Захаров Семён, директор по реали-
* Официальный источник информации – Фонд развития цифровой экономики (ФРЦЭ).
34
CIS / № 2 (20) / 2022 / www.cis.ru События
Герман Клименко Семён Захаров Кирилл Максим Сергей Бачевский Максим Иван Людмила Гонтарь Максим Ольга
Меньшов Следков Черешнев Покровский Волков Терещенко
Руководитель проектов хол- Директор по реализа- Ректор, доктор техниче- Заместитель начальника
динга Промтрастинвест, ции проектов для кор- Старший вице-прези- Вице-президент ских наук, профессор, Член Совета Фон- Исполнительный отдела по инновационным Первый замести- Декан юридического
компания Gyronautica (Ги- поративного бизнеса дент по информаци- по телекоммуника- да развития циф- директор Ассоциа- проектам РГАИС, эксперт тель генерального факультета РГАИС,
ронавтика) Мастер спорта онным технологиям ционным и финан- ФГБОУ ВО «Санкт-Петер- ровой экономики ции Разработчиков International Cyber-Terrorism
ПАО «МегаФон» ПАО «Ростелеком» совым услугам ком- бургский государствен- и Производителей Regulation Project (ICTRP), развития
по цифровизации в компании ный университет теле- РСМД, руководитель Циф-
РК ОгоирСопредседатель Со- пании «Связной» коммуникаций им. проф. Электроники рового образовательного
вета ТПП РФ по развитию ин- проекта «knowledge*», член
формационных технологий М. А. Бонч-Бруевича»
и цифровой экономики, Глава ТРГ «Сколково», член РГ
Совета Фонда развития циф- АНО «Цифровая экономи-
ровой экономики ка», GR-коуч
Валерия Логушина Сергей Кузиков Ксения Рамаз Циклаури Екатерина Илья Красноперов Иван Алексей Дмитрий Вадим
Борбачева Соколова Кутень Маслянкин Лаконцев Поскакухин
Эксперт в сфере цифрови- Руководитель про- Коммерческий ди- Мастер спорта по циф-
зации отраслевых групп ектов холдинга Заместитель Гене- ректор компании Руководитель прак- ровизации в компании Соучредитель Директор департамен- Руководитель ЦК Руководитель проек-
и банковских продуктов, рального директора, тики «Цифровое Promwad та сети радиодоступа, НТИ по технологиям тов. ООО «Спектрум
ТРГ «Сколково» Промтрастинвест, Агенство Инноваций «WeJet» и IT-право» ЮК PK Group беспроводной связи
компания Gyronautica ПАО «МТС» и интернета вещей Менеджмент»
Москвы «Лемчик, Крупский
(Гиронавтика) и партнеры» «Сколтеха»
мы, облачные технологии, частные LTE-се- SLA, где наблюдается значимая нехватка
ти и т. д» специалистов.
Телекоммуникации не стоят на месте и по- В последней сессии «5G: Реальность или фан-
стоянно развиваются, что подметил в сво- тастика?» эксперты дискутировали на одну
ём выступлении Кирилл Меньшов, стар- из самых актуальных тем за последние два
ший вице-президент по информационным года, а именно о развитии нового стандарта
технологиям ПАО «Ростелеком». «Будущее связи, какие проблемы и перспективы ожида-
телекома – это неразрывная связь отрас- ют 5G в России. Несмотря на все сложности
ли и IT-технологий, также как в человече- внедрения технологии регуляторы, операто-
ском организме неразрывно связаны нервы ры и производители отечественного обору-
и мышцы. Мы верим, что облака – это осно- дования работают над решением проблем.
ва цифровой экономики, общества и всего «Рано или поздно спутниковые и наземные
окружающего мира», – рассказал Кирилл сети должны сойтись в общую телекомму-
Меньшов. никационную среду. Я уверен что к 2030 го-
Своё мнение также выразил Следков Мак- ду эти сети будут чем‑то единым», – отме-
сим, вице-президент по телекоммуникаци- тил руководитель ЦК НТИ по технологиям
онным и финансовым услугам компании беспроводной связи и интернета вещей
«Связной», отметив, что аналитика боль- «Сколтеха» Дмитрий Лаконцев.
ших данных будет на высоком уровне. Запись трансляции конференции доступна
«К 2030 году работа с Big Data будет на пу- к просмотру в официальном канале Forum.
гающем для клиента уровне. Предиктив бу- Digital на YouTube и Rutube.
дет настолько качественным, что может да- Forum.Digital – проект Фонда развития циф-
же в чём‑то смущать». ровой экономики, серия ежегодных фору-
В сессии «Продукты и сервисы для раз- мов по цифровой трансформации отраслей
вития отрасли телекоммуникаций» участ- экономики.
ники конференции обсудили российские
и зарубежные кейсы формирования теле- Полина Стороженко
коммуникационной отрасли по вопросам Пресс-секретарь
безопасности, а также инновационные про- Фонд развития цифровой экономики
дукты телекома, правовые и глобальные [email protected]
риск-факторы, переход к расширению IP-а-
дресов и проектному управлению. Осо-
бое внимание было уделено инструменту
35
События CIS / № 2 (20) / 2022 / www.cis.ru
РусКрипто’2022
22–25 марта в подмосковном отеле мационными ресурсами являются ключе-
«Солнечный Park Hotel & SPA» про- выми. Обладание и сохранность критичной
шла ежегодная научно-практическая для организации информации зачастую
конференция «РусКрипто’2022», определяет всё. Перечень проблем, вопро-
посвящённая актуальным вопросам сов и тем, которые поднимаются на конфе-
криптографии и информационной ренции, обширен: юридическая значимость
безопасности. электронного документооборота, измене-
ния и нюансы законодательства в обла-
Конференция «РусКрипто» представля- сти электронной подписи, защита персо-
ет собой площадку для общения специа- нальных данных, последние достижения
листов в области криптографии и защи- криптографии и криптоанализа, кибербезо-
ты информации. В мероприятии ежегодно пасность, криптография в интернете вещей,
принимают участие разработчики и их по- мобильная безопасность, цифровой суве-
тенциальные клиенты, учёные и чиновники, ренитет и многое другое.
специалисты из коммерческих и государ- «РусКрипто» позволяет участникам не толь-
ственных структур. «РусКрипто» – это тео- ко получить актуальную информацию о со-
рия и практика, презентации новых техно- стоянии рынка, но и обсудить в неформаль-
логий и обмен мнениями. ной обстановке задачи, которые ставят
перед собой специалисты в области инфор-
В современном мире вопросы технологий мационной безопасности. География участ-
обработки данных и контроля над инфор- ников с каждым годом расширяется. В сек-
циях и круглых столах приняли участие
ведущие эксперты.
36
CIS / № 2 (20) / 2022 / www.cis.ru События
37
События CIS / № 2 (20) / 2022 / www.cis.ru
Современные
информационные технологии
и кибербезопасность
38
CIS / № 2 (20) / 2022 / www.cis.ru События
Особо значимые достижения в реализации федерального проекта за 2021 год
2 сегмента киберполигона «ИТ-кибер- Запущен проект по аудиту защищён- • более 4 тысяч специалистов
полигон» и «Индустриальный киберпо- ности ГИС на уязвимости. Осущест- прошли практико-ориентиро-
лигон» введены в промышленную экс- влён независимый анализ защищён- ванное обучение в области
плуатацию и в опытную эксплуатацию ности 9 ГИС Минцифры России. кибербезопасности
сегмент для нефтегазового комплекса.
Введён в эксплуатацию отраслевой В рамках достижения результа- • предоставлены 30 грантов на про-
центр Государственной системы об- та «Создан и функционирует наци- ведение научных исследований
наружения, предупреждения и лик- ональный технологический центр и разработок в области информа-
видации последствий компьютерных внедрения методов современной ционной безопасности для задач
атак (ГосСОПКА) (1 очередь). криптографии» выполнены: 1 опыт- цифровой экономики
Введён в промышленную эксплуата- но-конструкторская работа по раз-
цию национальный удостоверяющий работке линейки средств защиты • осуществлены повышение квали-
центр, предназначенный для вы- информационного взаимодействия фикации и профессиональная пе-
пуска сертификатов безопасности сетей связи общего пользования, 2 реподготовка профессорско-пре-
(TLS/SSL – сертификаты). научно-исследовательские работы подавательского состава в области
Введена в опытную эксплуатацию (НИР) и первые этапы 3 НИР в сфере информационной безопасности
информационная система, предна- перспективного применения крипто-
значенная для мониторинга фишин- графической защиты информации. • в количестве 402 слушателей
говых сайтов. • проведён ряд интеллектуаль-
В рамках реализации мероприятий, на-
правленных на подготовку кадров в об- ных соревнований среди молодё-
ласти информационной безопасности: жи, ориентированной на деятель-
ность в области информационной
безопасности
Направления научно-исследовательских работ, выполняемых в Академии криптографии
Российской Федерации в рамках реализации федерального проекта «Информационная
безопасность» национальной программы «Цифровая экономика Российской Федерации»
Выполнены 16 НИР по направлениям: • исследование криптографических • исследование проблем выявления
• Исследование криптографических алгоритмов защиты информации инцидентов информационной без-
платёжных систем – 2 НИР; опасности – 1 НИР;
механизмов и протоколов, приме-
няемых в системах беспроводной • исследование криптографических • исследование проблем информа-
связи – 4 НИР; алгоритмов защиты информации ционной безопасности систем рас-
• исследование криптографиче- платёжных систем – 2 НИР; пределённых реестров – 2 НИР;
ских методов защиты информа-
ции квантовых вычислительных • исследование проблем информа- • и другие.
систем – 1 НИР; ционной безопасности облачных
вычислений – 1 НИР;
Состояния научно-исследовательских работ по направлениям
Проводятся 10 НИР Планируется поставить
по направлениям: 6 НИР по следующим
направлениям:
• Исследование криптографических механизмов идентифи-
кации и аутентификации – 2 НИР; • Исследование криптографических меха-
низмов и протоколов, применяемых в си-
• исследование базовых криптографических стемах, использующих технологии искус-
алгоритмов – 1 НИР; ственного интеллекта – 1 НИР;
• исследование криптографических алгоритмов защиты ин- • исследование базовых криптографиче-
формации платёжных систем – 1 НИР; ских алгоритмов – 1 НИР;
• исследование криптографических механизмов и протоко- • исследование криптографических алго-
лов, применяемых в системах беспроводной связи – 1 НИР; ритмов защиты информации платёжных
систем – 2 НИР;
• исследование проблем выявления инцидентов информаци-
онной безопасности – 1 НИР; • исследование проблем выявления инци-
дентов информационной безопасности –
• исследование проблем информационной безопасности 2 НИР.
при использовании облачных вычислений – 2 НИР;
39
• и другие.
События CIS / № 2 (20) / 2022 / www.cis.ru
Деятельность Академии криптографии Российской Федерации в рамках федерального
проекта «Искусственный интеллект»
Цель: Задачи:
Формирование научной базы для современных защи- Проведение научных исследований в области обеспече-
щённых технологий и систем ИИ, применяемых в госу- ния информационной безопасности при применении ИИ,
дарственных информационных системах разработка требований по обеспечению информацион-
ной безопасности в системах, реализующих ИИ
Сроки: 2021–2024
2020–2021 • методы защиты СИИ крипто- 2022–2023
графическими методами: го-
Общие вопросы СИИ. Анализ моморфное шифрование, • Интерпретация результатов работы СИИ;
угроз, методов защиты, кон- протоколы безопасных мно- • эффективность методов обезличивания, ана-
цепция построения требова- госторонних вычислений;
ний к СИИ. лиз угроз деобезличивания;
• построение обучающих вы- • методы защиты СИИ криптографическими ме-
2021–2022 борок. Разработка модели
нарушителя на этапе обуче- тодами: гомоморфное шифрование, протоко-
• Применение ИИ для защи- ния СИИ и методов защиты; лы безопасных многосторонних вычислений;
ты от компьютерных атак; • безопасность ИИ в автономных транспортных
• определение авторства средствах;
• эффективность методов с помощью ИИ. • безопасность биометрических систем иденти-
обезличивания, анализ фикации с ИИ.
угроз деобезличивания;
Информационная безопасность и развитие квантовых технологий в Национальной
программе «Цифровая экономика Российской Федерации»
Завершены НИОКР серии «Утро» скому их оформлению как элементов существующих, обоснованию параме-
по созданию уникальных комплексов в цепочке сертификационных исследо- тров и разработке новых алгоритмов,
технических средств и методического ваний, направленных на реализацию протоколов, и механизмов для пост-
обеспечения для оснащения одной экс- и внедрению отечественных систем квантовой криптографии, обеспечива-
пертной, двух испытательных лабора- КРК с высокими характеристиками ин- ющих точное понимание и выработку
торий и одного учебно-испытательного формационной безопасности. необходимых мероприятий для сво-
центра в целях обеспечения внедрения Осуществляется цикл научно-ис- евременного реагирования на вызо-
квантовых криптографических систем следовательских работ в Академии вы «квантовой революции», в том чис-
в национальные волоконно-оптические криптографии Российской Федерации ле и в части стандартизации в области
сети связи. Осуществляются мероприя- по оценке криптографических свойств криптографии.
тия по организационному и юридиче-
Новый подход к обеспечению ИБ в облачных платформах
Созда- ФОИВ (владелец ГИС) Операторы ГИС и компонентов Внешние (независимые) организации
ние ГИС Обеспечение функционирования Обеспечение работоспособно- Выявление кибератак и управление
бизнес-процесса сти и защищённости реагированием
Определение класса защиты: Реализация мер защиты: Согласование методов защиты:
• Определение автоматизируемых • Адаптация типовых решений • Определение требований к мето-
• Внедрение и настройка СЗИ
бизнес-процессов и ФТ к ГИС дам обеспечения ИБ
• Определение видов и объёмов за- (облачных и on-prem) • Формирование типовых решений
• Проведение аттеста-
щищаемой информации по обеспечению ИБ
• Моделирование угроз и определе- ции и перевода системы • Определение требований к про-
в эксплуатацию
ние классов защиты цессам ИБ
Эксплу- Функционирование Реагирование и восстановление: Выявление атак и управление
атация бизнес-процесса: • Обеспечение работоспособно- отражением:
и обе- • Контроль функционирования ГИС • Мониторинг и контроль
спече- сти ГИС
ние ИБ и эффективности исполнения • Эксплуатация средств защиты защищённости
бизнес- процессов • Реагирование на инциден- • Управление реагированием
• Разработка и отработка планов
аварийного функционирования ты ИБ на кибератаки
• Восстановление • Разработка тех. политик
• Аналитика и корректировка мер
работоспособности
А.М. Шойтов Заместитель министра Минцифры России Источник: ruscrypto.ru
Президент Академии криптографии Российской Федерации
40
CIS / № 2 (20) / 2022 / www.cis.ru События
Дистанционное
электронное голосование
41
События CIS / № 2 (20) / 2022 / www.cis.ru
Что такое ДЭГ
Реализация активного на специальном пор- с использованием на- в случаях и порядке,
избирательного пра- тале, размещенном ходящихся во владе- которые установлены
ва (права на участие в сети Интернет нии (пользовании) або- федеральным зако-
в референдуме) нентских устройств ном 67‑ФЗ*
* Федеральный закон от 14 марта 2022 года № 60-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» всту-
пил в силу со дня его официального опубликования, то есть с 14 марта 2022 года.
Нормативное регулирование ДЭГ
ДО ВСТУПЛЕНИЯ В СИЛУ 60‑ФЗ ПОСЛЕ ВСТУПЛЕНИЯ В СИЛУ 60‑ФЗ
в Федеральном законе № 67‑ФЗ содержа- в Федеральный закон № 67‑ФЗ введена новая статья 641, устанавливаю-
лись: определение ДЭГ, норма, предусма- щая основные принципы и параметры проведения ДЭГ, единые для всех
тривающая возможность проведения ДЭГ, выборов и референдумов на территории Российской Федерации;
а также положение о том, что порядок про- ДЭГ проводится с использованием ГАС «Выборы», а также иных государ-
ведения ДЭГ утверждается ЦИК России; ственных информационных систем, прошедших сертификацию и соот-
порядок проведения ДЭГ в городе Мо- ветствующих требованиям, установленным ЦИК России;
скве регулировался Федеральным законом обязательная идентификация, аутентификация и подтверждение
«О проведении эксперимента по органи- личности;
зации и осуществлению дистанционного анонимизация результатов волеизъявления, их зашифрование при про-
электронного голосования в городе феде- ведении голосования и расшифрование после его завершения;
рального значения Москве», законами го-
рода Москвы, актами ЦИК России и МГИК
Портал ДЭГ п. 15 статьи 64.1 Федерального закона 67‑ФЗ
Дистанционная идентификация в том числе с использованием специального мобильного приложения
и аутентификация участников ДЭГ как обеспечить доверие браузерам/мобильным устройствам как обе-
спечить распространение мобильных приложений?
Критичные свойства безопасности системы
СВОЙСТВО МЕРЫ ЗАЩИТЫ ОТ НАРУШИТЕЛЯ • Доказательство корректности содер-
Подлинность • Аутентификация избирателей через ЕСИА жимого бюллетеня
выборов • Подпись вслепую открытых ключей
• Доказательство корректности ис-
Анонимность избирателей пользования правильного ключа
избирателей • Подпись бюллетеня расшифрования
Конфиденциаль- • Подпись вслепую открытых ключей • Разделение ключа шифрования
ность промежуточ- избирателей • Доказательство корректности со-
ных результатов
• Гомоморфное шифрование бюллетеней держимого бюллетеня (с нулевым
разглашением)
• Шифрование бюллетеней • Доказательство корректности исполь-
• Разделение ключа шифрования зования правильного ключа расшиф-
• Доказательство корректности содержимого рования (с нулевым разглашением)
бюллетеня (с нулевым разглашением)
42
CIS / № 2 (20) / 2022 / www.cis.ru События
Протокол тайного голосования и МУиН
Письмо ФСБ России о Концепции федеральной системы ДЭГ,
Исследования КриптоПро и Криптонит
ТЕХНОЛОГИИ СТАНДАРТЫ И АЛГОРИТМЫ
«Слепая» подпись регистратора. Поддерживаемые алгоритмы и стандарты
Анонимизация 1) RSA 4096 2) алгоритмы с эллиптическими кривыми, определённые в Р 50.1.114–2016
избирателя
Распределение клю- ГОСТ Р 34.12–2015
ча и генерация ключа Распределение ключа между держателями по схеме Шамира
шифрования
Шифрование бюллетеня Зашифрование данных по схеме Эль-Гамаля (на эллиптических кривых)
на стороне избирателя Неинтерактивные доказательства с нулевым разглашением (NIZK)
Подпись бюллетеня ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012
на стороне избирателя
Проверка корректности Неинтерактивные доказательства с нулевым разглашением (NIZK)
данных в зашифрован- Зашифрование данных по схеме Эль-Гамаля (на эллиптических кривых) со свойставми
ных бюллетенях аддитивного гомоморфизма
Сложение зашифрован-
ных бюллетеней
Распределённое рас- Неинтерактивные доказательства с нулевым разглашением (NIZK)
шифрование результа-
тов голосования
Механизмы защиты от внешнего нарушителя
1. Защита каналов связи Низкий охват среди пользователей Нет браузеров
для мобильных устройств
ГОСТ TLS в браузере
ГОСТ TLS в мобильном приложении
2. Использование стойких алгоритмов, стандартизированных в РФ
ГОСТ TLS Подпись ГОСТ Р 34.10–2012 Схема подписи вслепую (в процессе)
Эллиптические кривые Схема гомоморфного шифрования Эль-Гамаля Дока-
Схема разделения ключа Шамира зательства с нулевым разглашением
3. Защита Шифротекст блокчейн, публично
от агитации – ГОЛОСУЙТЕ ЗА КОТИКОВ! доступный на чтение
ZKP до записи
в блокчейн бюллетени
Основные подходы к защите от внутреннего нарушителя
1 23
Разделение на логические Анонимизация по алгоритму Операции
и физические сегменты подпись «вслепую» над зашифрованными данными
для каждого бюллетеня Расшифровка суммированных
данных
43
События CIS / № 2 (20) / 2022 / www.cis.ru
Анонимизация и подпись «вслепую»
Публикация в блокчейн факта
Генерация ключевой выдачи с HMAC для аудита
пары, маскирование
открытого ключа Проверка учётных
1 2 данных, исключение
3 повторов
Подписанный
маскированный
открытый ключ
45 Проверка
подписи,
Отправка
зашифрованного 6 корректности
бюллетеня, заполнения
подписанного ключевой бюллетеня
и других
парой, и подписи параметров
открытого ключа голосования
со снятой маской
Создание ключевой пары для шифрования результатов
ПТК ДЭГ
Компонент
разделения ключей
шифрования
Компонент генерации
ключа организующей
выборы избирательной
комиссии
Высокая нагрузка Много ключей
Репликация между ЦОД
44
CIS / № 2 (20) / 2022 / www.cis.ru События
Электронный бюллетень ПТК ДЭГ Незаполненный бюллетень
[0;0;0;0;0;0;0;0]
Описатель протокола Размерность бюллетеня и макси-
и текст бюллетеня мальное количество вариантов
Шифротекст ключ шифрования Заполненный бюллетень
A5Z9GHNKLRJ2NFG68ZP голосования [0;0;0;0;1;0;0;0]
Дата Слепая подпись анонимный ключ Подписанная транзакция
и время анонимного ключа избирателя в блокчейн-систему
Завершение голосования и подсчёт результатов голосования
ПТК ДЭГ
Результаты Результаты
частичного голосования
расшифрования Сборка ключа
расшифрования
Компонент генерации
ключа организующей
выборы избирательной
комиссии
Подсчёт результатов Суммированный бюллетень
Бюллетени ZKP Шифротекст
SD93GW28SQ12XBN0L
Шифротекст
A5Z9GHNKLRJ2NFG68ZP
Расшифровка на ключе Расшифровка на ключе
организующей выборы собранном в ТИК ДЭГ
избирательной комиссии
Частично расшифрованный Частично расшифрованный Результаты волеизъявления
шифротекст шифротекст [8;41;119;3;37;5;11;9]
KP67TY354L89DFN9V ZS961W42SD57BVC5R
Источник: ruscrypto.ru
45
События CIS / № 2 (20) / 2022 / www.cis.ru
Анализ трендов
киберугроз последнего
месяца глазами
крупнейшего SOC России.
Меры защиты
46
CIS / № 2 (20) / 2022 / www.cis.ru События
Ситуация сегодня
• 90 % компаний, находящихся под за- сти проникновения и закрепления ленников. Bug Bounty на уровне
щитой «Ростелеком-Солар», еже- в объектах КИИ и компаниях гос- страны.
дневно подвергаются нападениям сектора на территории РФ. • Необратимое шифрование данных
широковещательным DDoS с исполь- без возможности выкупа при взло-
зованием заграничных ботнетов. Ём- • Рост атак через подрядчиков (де- ме уязвимых инфраструктур.
кость некоторых фокусированных фейс через взлом счётчиков • Эксплуатация новых критических
атак превышала 750 Гбит/с. и баннеров). уязвимостей.
• Встраивание ВПО в Open Source.
• Проправительственные группи- • Массовые атаки на веб-ресурсы
ровки повысили активность в ча- со стороны иностранных злоумыш-
В первые дни Вероятное развитие событий:
Со стороны профессиональных группировок: • Точечные удары по КИИ
• ориентация на госсектор и компании, попавшие • Усложнение атак
• Разработка нового ВПО и совершен-
в санкционные списки
Со стороны группировок низкого и среднего ствование существующих инструмен-
уровней: тов для повышения эффективности
• использование наиболее доступных инструментов • Использование заражённых хостов
• быстрые удары без тяжёлых длительных инфраструктур в качестве точек входа
• Использование supply chain
последствий
Распределение массовых атак по отраслям
5 %
5 %
О бразование 36 % 14 % 36 %
Г оссектор 21 % 19 %
З дравоохранение 19 %
П ромышленност ь 14 %
Ф инансы 5 %
Т Э К 5 %
21 %
Уровни злоумышленников
УСЛОВНАЯ КАТЕГОРИЯ ТИПОВЫЕ ЦЕЛИ ВОЗМОЖНОСТИ НАРУШИТЕЛЯ
НАРУШИТЕЛЯ Взлом устройств и инфраструктур с низким
Автоматизированные уровнем защиты для дальнейшей перепро- Автоматизированное сканирование
системы дажи или использования в массовых атаках
Киберхулиган / Хулиганство, нарушение целостности Официальные и open-source-инстру-
Энтузиаст-одиночка инфраструктуры менты для анализа защищённости
Киберкриминал / Кастомизированные инструменты, до-
Организованные Приоритетная монетизация атаки – шифро- ступное вредоносное ПО (приобрете-
группировки вание, майнинг, вывод денежных средств ние, обфускация или разработка), до-
ступные уязвимости, социнжиниринг
Кибернаемники / Про- Нацеленность на заказные работы – сбор Самостоятельно разработанные ин-
двинутые группировки информации, шпионаж в интересах конку- струменты, приобретённые zero-day-
рентов, последующая крупная монетизация, уязвимости ПО
Кибервойска / Про- хактивизм, деструктивные действия Самостоятельно найденные
правительственные Кибершпионаж, полный захват инфраструк- zero-day-уязвимости ПО и АО, разра-
группировки туры для возможности контроля и примене- ботанные и внедрённые «закладки»
ния любых действий и подходов, хактивизм
47
События CIS / № 2 (20) / 2022 / www.cis.ru
Кто ваш злоумышленник? Пройдите тест на сайте «Ростелеком-Солар»
и узнайте, кто угрожает вашей инфраструктуре.
rt-solar.ru/profiles
Распределение АРТ-атак по отраслям
Г оссектор 39 % 4 % 39 %
Т Э К 27 % 16 %
Ф инансы 14 %
П ромышленност ь 16 % 14 %
Д ругое 4 %
27 %
Многие компании уязвимы перед злоумышленниками
55 % крупных компаний 64 % уязвимостей,
неспособны 90 % выявленных
эффективно 100 % по результатам
противодействовать внутренних пентестов,
кибератакам характеризуются
Accenture, 2021 г. высоким уровнем
критичности
уязвимостей, Solar JSOC,
выявленных 2021 г.
по результатам
внешних пентестов,
характеризуются
средним или высоким
уровнем критичности
проектов
по внутреннему
пентесту были
завершены полной
компрометацией
инфраструктуры
и захватом доменов
48
CIS / № 2 (20) / 2022 / www.cis.ru События
Прогнозы Рост числа атак со стороны про-
правительственных группировок
Повышенный уровень DDoS-атак Сохранение вектора атак
в течение длительного времени для распространения паники
Увеличение числа массовых сканирова- среди населения и бизнеса
ний внешней инфраструктуры на предмет Увеличение числа атак со стороны
наличия уязвимостей и недостатков профессиональных группировок с це-
Использование скомпрометирован- лью монетизации. Вектор – фишинг
ных учётных записей для проникно-
вения во внутреннюю сеть
Рекомендации Проведение работ по повышению Резервное копирование
осведомлённости сотрудников и инвентаризация иностранного
Регулярное проведение в вопросах ИБ
инвентаризации внешнего ПО
периметра
Отключение неиспользуемых Использование решений Настройка расширенного аудита
сервисов для мониторинга внутреннего
и внешнего периметра
и открытых источников
Аккуратный патч-менеджмент. Усиленный контроль подрядчиков Оперативная организация
Проверка обновлений в тестовой выявления и реагирования
на инциденты ИБ (например,
среде
по сервисной модели)
Аналитика от экспертов Solar JSOC
Следите за обновлениями на сайте или подпи-
шитесь на рассылку, чтобы первыми получать
новые аналитические обзоры.
rt-solar.ru/
analytics/reports
Павел Гончаров Источник: ruscrypto.ru
Данные на 18.03.2022 г.
p r e s al e@r t- s ol ar. r u
49
События CIS / № 2 (20) / 2022 / www.cis.ru
Федеральное государственное
автономное учреждение
научно-исследовательский
институт «Восход»
Новые реалии электронного
взаимодействия в условиях
санкционной политики
50
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
CIS22022
Discover the best professional documents and content resources in AnyFlip Document Base.
Search