BIS Journal открывает серию мини-интервью с представителями отрасли, посвящённых актуальным вопросам повестки дня легендарной «Магнитки». Первый — Олег Иванов, генеральный директор ГК ЦИБИТ.

— Олег Вячеславович, согласно Указу № 166, с 1 января 2025 года органам госвласти, заказчикам запрещается использовать иностранное ПО на принадлежащих им значимых объектах критической информационной инфраструктуры. До часа Х осталось меньше года. Наступит ли с приходом 2025 года технологическая независимость? Или потребуется вносить изменения в Указ и смещать дату перехода?

— Мы прекрасно понимаем, что суверенитет государства определяется суверенитетом различных технологий. Ещё до недавнего времени редкая отрасль экономики могла похвастаться полным суверенитетом используемых технологий.

В настоящий момент отстроенная система власти и управления государством обладает свойством адаптивного изменения под динамично меняющуюся окружающую обстановку и те задачи, которые ставятся перед страной. Поэтому нет оснований усомниться в достижении поставленных Президентом России в Указе № 166 целей и задач в назначенный срок.

Существует два пути достижения цели. Первый — сначала подготовиться на 100% к технологическому рывку, и только после этого предпринимать шаги к кардинальным изменениям. И второй — когда шаги по достижению цели начинают реализовываться сразу. И по мере продвижения идёт корректировка и донастройка самих целей и задач.

Второй путь является более стрессовым, но в то же время более консолидирующим, в большей степени придающим уверенности, а также демонстрирующим промежуточный результат. 

Конечно, достижение технологической независимости является одной из приоритетных целей для обеспечения киберустойчивости национальной экономики, при этом процесс требует времени и ресурсов. Ведь иностранные производители разрабатывали и внедряли свои системы годами (если не десятилетиями), а нам предстоит реализовать переход менее чем за год. Но, несмотря на трудности, уже сейчас мы видим, что темпы импортозамещения довольно высокие: по оценкам Минцифры РФ, к концу 2022 года иностранные вендоры занимали около 40% российского рынка кибербезопасности, а к концу декабря 2023 года доля иностранных средств защиты информации составляла только 10%.

— На Магнитке планируется обсудить большой блок вопросов регуляторной политики. А вы сторонник «кнута» или «пряника»? Помогут ли отраслевые регуляторы и центры компетенций, в дополнении к уже существующим регуляторам, навести порядок в организациях и качественно повысить уровень кибербезопасности?

— Отраслевые регуляторы существуют и в настоящее время. Так, помимо основных регуляторов — ФСБ России и ФСТЭК России — отраслевым регулятором для кредитных, финансовых и страховых организаций является Банк России, для сферы защиты персональных данных — Роскомнадзор и т. д. И появились эти регуляторы не случайно, а в связи с особой ценностью и уязвимостью соответствующей информации.

Поэтому, отвечая на вопрос за что мы выступаем — за «кнут» или «пряник», скажу, что мы — за разумный «кнут», а «пряником» является побочный положительный эффект, заключающийся в минимизации рисков информационной безопасности самого предприятия, выполняющего требования регуляторов.

Работая в области информационной безопасности уже более 14 лет, мы постоянно убеждаемся: в вопросах защиты информации минимальные потери несут компании, инвестирующие в информационную безопасность, и, конечно, те, кто в обязательном порядке подчиняется требованиям, которые диктуют регулирующие органы.

— Кадровые вопросы из года в год поднимаются на всех профильных мероприятиях, однако, фактически ничего не меняется — свежих кадров нет, квалификация молодых специалистов оставляет желать лучшего. Какие радикальные меры могли бы сдвинуть проблему с мёртвой точки?

— В состав ЦИБИТ входит собственное кадровое агентство. С момента его создания Решением IV Форума Ассоциации Защиты Информации в 2015 году наши эксперты работают с сфере подбора квалифицированных кадров и трудоустройства, в том числе в области ИТ и информационной безопасности. Именно поэтому мы не просто в курсе проблемы дефицита кадров — мы с помощью своих компетенций помогаем эту проблему решать.

На наш взгляд, с самыми сложными кадровыми вопросами нужно обращаться к профильным специалистам. За время работы на рынке нашими экспертами не только накоплен опыт и знания, но и сформирована собственная уникальная база кандидатов. Мы подбираем специалиста, который изначально соответствует требованиям компании-работодателя, или же обучаем соискателя недостающим навыкам на базе собственного учебного центра ЦИБИТ. Профессиональная переподготовка и повышение квалификации по направлениям ИБ — ещё одно направление нашей деятельности.

Таким образом, мы видим два возможных вектора решения кадровых проблем. Во-первых, профессиональных сотрудников необходимо выращивать. Во-вторых, нужно понимать, что даже в условиях кадрового голода высококвалифицированные специалисты есть — их просто сложно найти.

Поэтому оптимальными мерами для компаний, испытывающих дефицит сотрудников, мы считаем профессиональный кадровый подбор и обучение.

— Ваши ожидания от Магнитки — 2024?

— ЦИБИТ ежегодно принимает участие в Магнитке. Для нас это не просто важное рабочее мероприятие, но скорее добрая традиция, возможность встретиться с коллегами, партнёрами и друзьями. Мы уверены, что на Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России, свежий взгляд на проблемы защиты информации и, конечно, совместная выработка эффективных решений, что послужит развитию отрасли.