SafeNet решает задачу завоевания глобального лидерства в нише продуктов и услуг обеспечения безопасности

Национальная технологическая инициатива (НТИ) недавно привлекла внимание широкой общественности в связи с вышедшим в феврале распоряжением правительства РФ № 255-р, согласно которому в 2017 г. на поддержку проектов, выполняемых в рамках НТИ, будет направлено почти 8,5 млрд руб. Всего же в этом году на данную инициативу с учётом переноса части средств прошлого года, предполагается выделить около 12,5 млрд руб.

Как известно, к настоящему времени в рамках НТИ разработаны и защищены на высшем уровне (на заседаниях президиума Совета при президенте РФ по модернизации экономики и инновационному развитию России) шесть дорожных карт: NeuroNet, AeroNet, MariNet, AutoNet, HealthNet и EnergyNet. По этим картам — которые насчитывают десятки страниц, содержащих не только тексты, но и многочисленные таблицы и графики — на соответствующих сайтах есть исчерпывающая информация. А вот сведений о деятельности других рабочих групп НТИ пока не так много. Предлагаем вашему вниманию беседу обозревателя PC Week Владимира Митина с руководителем рабочей группы SafeNet Валентином Макаровым, который также является президентом некоммерческого партнерства РУССОФТ.

PC Week: Как НТИ соотносится с другими государственными инициативами в области ИТ? Не происходит ли дублирования активностей?

Валентин Макаров: Национальная технологическая инициатива — это стратегический проект, рассчитанный на 15‒20 лет. Задачей НТИ является создание в России экономики мирового уровня, которая должна обеспечить победу в глобальной конкуренции на нарождающихся рынках нового технологического уклада. Политика ИТ-импортозамещения направлена на запрет импорта и на рост продаж российских компаний на внутреннем рынке, хотя по смыслу должна быть направлена на достижение среднесрочных целей замены импорта в тех приложениях, где затрагиваются вопросы информационной безопасности и технологической независимости.

Но поскольку импортозамещение решает задачу тактическую, чаще всего эта задача не совпадает, а лишь частично пересекается с задачей завоевания глобального рынка. Например, замена прикладного ПО (приложений) — именно они наиболее широко представлены в Реестре отечественных программных продуктов — никоим образом не устраняет проблему ИБ, поскольку не предусматривает мер безопасности в отношении ОС, СУБД, другого базового ПО, не говоря уже о безопасности аппаратуры, на которой работает это приложение. С помощью такого импортозамещения нельзя построить доверенную среду для киберфизических систем, без которой не видать нам глобального лидерства в новом технологическом укладе.

Гораздо в большей степени задаче завоевания лидерства служит программа построения «Цифровой экономики», которая является самой молодой из существующих программ развития ИТ в России. Эта программа направлена в большей степени на построение эффективной и безопасной инфраструктуры, а также на создание условий построения «Цифровой экономики».

К счастью, с самого начала эта программа была тесно связана с НТИ.

Вопросы дублирования активностей решаются сейчас путем постановки общей цели повышения конкурентоспособности экономики за счет внедрения ИТ и путем распределения сфер деятельности между НТИ и программой «Цифровая экономика». За НТИ остается решение технологических задач и завоевание мирового рынка нового технологического уклада. Об этом и свидетельствует тот факт, что Минобрнауки частично переключает свое финансирование на НТИ, в том числе Фонду Бортника передается новый транш госденег на реализацию проектов НИР в интересах рабочих групп НТИ.

Меня это очень радует. Дело в том, что помимо своей стратегической направленности, НТИ отличается тем, что базируется на инициативах бизнеса, а не государственных органов. Рабочие группы НТИ формируются из участников рынка, а дальнейшая работа НТИ строится таким образом, чтобы ведомства оказывали поддержку реализации инициатив рабочих групп, но не руководили ими.

PC Week: Какие проекты, реализуемые вашей рабочей группой в рамках НТИ, вы считаете наиболее значимыми? Что уже сделано и что предстоит сделать?

В. М.: В концепции SafeNet нами выделено пять сегментов рынка продуктов, услуг и систем безопасности информационных и киберфизических систем. В каждом из сегментов есть свои задачи и проблемы, приоритеты и этапы достижения цели. Но если обобщить, то можно сказать, что приоритетом рабочей группы является сейчас преодоление технологических барьеров и нахождение решений для получения критического превосходства и завоевания значимой доли глобального рынка в четырех основных областях обеспечения безопасности.

Во-первых, это создание доверенной среды для киберфизических систем, которая будет обеспечивать безопасное управление критической инфраструктурой энергетики, беспилотного транспорта, телемедицины, финансов и т. д. Во-вторых — создание системы безопасной передачи информации с использованием новых физических принципов защиты информации — квантовых коммуникаций. В-третьих — обеспечение непрерывного биометрического контроля (идентификации и аутентификации) людей как пользователей услуг государственных, финансовых, медицинских и иных организаций, а также услуг киберфизических систем. И в-четвертых — создание систем искусственного интеллекта для обработки больших объемов данных, оценки рисков и принятия решений с целью обеспечения безопасности функционирования киберфизических систем, финансовых транзакций и транзакций с интеллектуальной собственностью (IPR).

Поскольку дорожная карта SafeNet будет реализовываться в течение 15-20 лет, все эти стратегические планы разбиваются на этапы и на конкретные проекты, вероятность реализации которых в том виде, в котором мы их рассматриваем сейчас, снижается по мере увеличения срока рассмотрения. Из того, что сейчас находится в работе, наибольшее продвижение я вижу в части практической реализации квантовых коммуникаций и биометрической идентификации. В этих сегментах SafeNet возможны решения, способные уже вскоре самостоятельно побороться за завоевание своих ниш на глобальном рынке.

Задача создания доверенной среды для киберфизических систем более широкая и поэтому потребует сложения нескольких векторов развития — создание электронных компонентов (процессоров), операционных систем, защищенных интеллектуальных платформ, инструментов программирования. Здесь для завоевания значительных ниш на мировом рынке возможны и целесообразны стратегические партнерства с крупными зарубежными корпорациями.

Ещё одним приоритетом работы SafeNet является взаимодействие с регуляторами с целью формирования благоприятного законодательного и административного окружения для развития новых рынков безопасности. Это, конечно, сложнее и по времени немного отстает от решения технических задач. Нам необходимо превентивно консультироваться с регуляторами, чтобы наши технические решения изначально не противоречили их политике.

PC Week: Какие другие проекты НТИ затрагивает SafeNet?

В. М.: SafeNet предоставляет защищенную инфраструктуру для всех других «нетов» НТИ, поскольку все они базируются на концепции перехода от управления сложными системами со стороны человека-оператора — к киберфизическим системам, в которых есть интеллект, позволяющий реализовать самоуправление систем и добиваться более высокого качества управления. Это требует нового уровня обеспечения безопасности, а значит — новой инфраструктуры безопасности. Её называют промышленным Интернетом в отличие от сегодняшнего Интернета, который предназначен для общения людей и потому может называться «социальным». Этот всем нам известный социальный Интернет в принципе не может обеспечить безопасность киберфизических систем.

Кроме того, SafeNet предоставляет конкретные решения по снижению рисков и обеспечению безопасности для каждого из «нетов» — причем для всех видов рисков — эндогенных, техногенных, антропогенных, рисков кибератак. В условиях перехода к киберфизическим системам появляется требование новой парадигмы безопасности, которая требует, чтобы проектирование любой киберфизической системы с самого начала предусматривало как органичную часть обеспечение ее безопасности. Нельзя сначала спроектировать беспилотный автомобиль, а потом придумывать, как его защитить от хакеров. Либо не получится, либо будет слишком дорого.

PC Week: Когда предполагается утвердить дорожную карту SafeNet?

В. М.: Не исключено, что она будет утверждена уже в марте.

PC Week: Спасибо за беседу.