Facebook ВКонтакте Instagram
Обложка журнала
Крюковые погрузчики KROMANN – залог успеха в командной работе
Крюковые погрузчики KROMANN – залог успеха в командной работе
 Надежная альтернатива
Надежная альтернатива
 Goldhofer помогает мексиканской энергетике
Goldhofer помогает мексиканской энергетике
 Профессиональная уборка полов
Профессиональная уборка полов
Правильная машина – гарантия оптимального результата уборки
ТЕХНОЛОГИИ
Безопасность
Леонид Малютин
ОС 08'2020 20 авг 2020
ПОХОЖИЕ СТАТЬИ
О повышении безопасности эксплуатации грузоподъемных кранов
О повышении безопасности эксплуатации грузоподъемных кранов
Оснащение грузоподъемных кранов регистраторами параметров
В поисках оптимума (Часть 1)
В поисках оптимума (Часть 1)
Рекомендации профессионала автопредприятиям и водителям
Мировая автомобильная промышленность и экология
Мировая автомобильная промышленность и экология
Что делается в ЕС и мире для повышения экологичности автотранспорта
Перспективы альтернативных видов топлива и технологий для автотранспорта
Перспективы альтернативных видов топлива и технологий для автотранспорта
Научно-практическая конференция
Двигатель Ванкеля (Wankelmotor)
Двигатель Ванкеля (Wankelmotor)
История и современность двигателя Ванкеля в вопросах и ответах
ПОПУЛЯРНЫЕ СТАТЬИ
Редеющие ряды
Редеющие ряды
Мировое производство скреперов
Техническое обслуживание гидравлического привода мобильных машин (ч.1)
Техническое обслуживание гидравлического привода мобильных машин (ч.1)
Секреты «долголетия» ходовой части гусеничных машин (ч. 4)
Секреты «долголетия» ходовой части гусеничных машин (ч. 4)
Оценка характера износа ходового механизма и типичные повреждения
Стремление к универсальности
Стремление к универсальности
Сменные рабочие органы мини-погрузчиков
Дорожная карта
Дорожная карта
Техника для ямочного ремонта

Информационная безопасность в новых условиях

По материалам вебинара
26 мая 2020 г. прошел вебинар «Digital-коммуникации и информационная безопасность: новые возможности и сопутствующие угрозы», совместный проект Национального нефтегазового форума, выставки «Нефтегаз» и АО «Экспоцентр». Основная идея и главный тезис мероприятия – эпоха перемен: экономика, человек и технологии.

События 2020 г. наглядно показали, насколько цифровой мир далек от совершенства. Эту ситуацию старались обрисовать участники вебинара. Так, Алексей Петухов, руководитель направления защиты промышленных систем Kaspersky Industrial CyberSecurity, довольно подробно описал проблему информационной безопасности предприятий, которая заключается в том, что многие, если не все промышленные предприятия обходятся минимально необходимым набором мер информационной безопасности, поскольку на большее не хватает ни сил, ни средств, ни понимания. «До завтрашних требований к информационной безопасности многим компаниям нужно идти годами, – поясняет докладчик. – Информационную безопасность невозможно сделать такой же удобной, как видеоконференцию, хотя и ее трудно назвать удобной». Преодоление разрыва между желаемым и действительным требует значительных усилий, особенно сегодня, «когда нужно максимально эффективно распоряжаться затратами».

Докладчик акцентировал внимание на современных технологиях – роботизации, искусственном интеллекте, которые позволят минимизировать влияние человеческого фактора на без­опасность: «Сейчас человек принимает решение, и надо провоцировать человека, то есть все свести к человеческому фактору. А когда решение принимает машина, то подменить действие машины будет, скорее всего, достаточно сложно и многие угрозы уйдут». Одновременно повышаются ставки: «Если угроза будет реализована, она будет очень серьезной». Докладчик полагает, что применение современных технологий, в том числе роботизированных технологий, искусственного интеллекта, заменит многие современные средства защиты. Надо полагать, что речь идет о действительно artificial intelligence, а не о маркетинговых недоразумениях.

Николай Самодаев, партнер Ernst&Young, руководитель отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью, акцентировал внимание на удаленном доступе: «Массовый переход на удаленный доступ проводился в авральном режиме, и информационной безопасностью занимались по остаточному принципу». Внезапно выяснилось, что ни одна система удаленного доступа не в состоянии справиться с такой нагрузкой и одновременно обеспечить безопасность. Работа на «удаленке» требует и от пользователя соблюдения цифровой гигиены, о которой большинство имеет смутное представление, а также возможности ее соблюдения, особенно когда дома общий с детьми компьютер. Эта проблема решается скорее организационными мероприятиями.

Далее, сразу появилось множество фишинговых, мошеннических сайтов, посвященных Covid-19. Тама злободневная, многие сотрудники ею интересуются, а зайдя на мошеннический сайт, могут легко заразить свою систему вредоносным кодом.

Еще более острый и весомый фактор – это увольнения. Увольнение, в принципе, сопряжено с угрозой информационной безопасности, не важно, позитивно оно прошло или негативно, а массовые увольнения гарантированно наносят ущерб. Как заметил докладчик: «Более 80% проблем, которые возникают у организаций, идут от внутреннего персонала». Массовые увольнения, при условии, что предприятие не закрывается, и соответственно изменение штатного расписания требуют пересмотра информационной инфраструктуры с комплексным анализом защищенности.

Цифровизация связей с поставщиками требует определенных усилий для обеспечения безопасности уже не отдельно взятых, а всей инфраструктуры. «Присоединение к своей системе партнеров, поставщиков технологических сервисов, означает присоединение и их рисков. Программы проверки и управления рисками и инфобезопасности требуют расширения на всю экосистему. Цепочка поставок полностью пересматривается, и непрерывность supply chain тщательно проверяется, – поясняет Николай Самодаев. – Было много сказано про роботизацию, но я бы предложил начинать с самого робота. Были случаи, когда логика робота была разработана некорректно и робот подставлял неверные данные». Наивна вера в умный компьютер, в умную систему, которая все решит и сделает за нас.

Троянский конь локализации

Николай Напалков, руководитель проектов ООО «Т8», выступил с несколько неожиданной критикой локализации: «Что мы имеем в виду, когда говорим об импортозамещении? В первую очередь это локализация производства иностранного вендора. А что же это такое? Это оперативное удовлетворение потребностей рынка, это насыщение рынка высокотехнологичной продукцией, импорт высоких технологий, создание рабочих мест для сотрудников с высокой квалификацией, формирование конкурентной среды, шанс совершить технологический прорыв. Так вот, коллеги, это вранье!»

«Что получается по факту? – раскрывает свою мысль Николай Напалков. – Локализация – это взлом рынка страны в интересах зарубежного вендора, это технологии легендирования освоения бюджетных средств, это борьба на упреждение с потенциальными конкурентами, это технология формирования аутсайдеров и гиря на ноге технологического роста страны».

Локализация предусматривает ввоз либо заведомо устаревшей технологии, либо устаревающей к моменту запуска ее в производство. «Приходит на ум петербургский завод «NEC Нева Коммуникационные системы», который в 1997 г. был создан для локализации оборудования цифровых АТС NEAX61S (Sigma), – приводит аргументы Николай Напалков. – В 1999 г. проведена первая крупноузловая сборка АТС, которая к 1999 г. уже устарела.

То же самое относится к Lucent Technologies, которая в 1998 г. открыла в Санкт-Петербурге завод по производству цифровых коммутационных систем типа 5ESS-2000 (для справки: разработка 1982 г.), которые в 2004 г. потеряли актуальность и их производство сошло на нет. Сего­дня на этой территории находится предприятие по продаже грузовых автомобилей и тяжелой техники.

Экспериментальный завод научного приборостроения «ЭЗАН» в г. Черноголовка локализовал технологию SDH и успешно производит данную систему по лицензии NEC, но сама технология SDH, можно сказать, устарела, а вот на современное оборудование DWDM они не получили лицензирования и возможности производства. Таким образом, «ЭЗАН» производит только устаревшие SDH-системы.

Известны абсурдные локализации, такие как переклейка наклеек и получение на них сертификатов. Это коммутаторы «Маяк» и «Булат», которые на самом деле Huawei с наклейкой поверх оригинального шильдика».

Что докладчик предлагает делать в сложившейся ситуации? В первую очередь ставить технические задачи, принимать участие и формировать собственные научно-производственные школы в России, а также строить тестовые зоны и закупать российское оборудование. На российском рынке есть примеры таких компаний, как альянс TELMI, в который входят компании «Т8», Eltex и «Микран», которые закрывают практически все потребности в телекоммуникационных решениях: «Т8» занимается магистральными системами DWDM, Eltex занимается коммутационными системами и системами доступа, «Микран» – радиорелейным оборудованием, а вместе они могут противостоять таким монстрам, как Huawei и Cisco.

Преимущества работы с российским производителем телекоммуникационного оборудования прежде всего в меньшей стоимости приобретения и владения, лучшей адаптированности к российской специфике, лучшей техподдержке и безопасности от политических рисков, санкций и произвола производителя.

Мир меняется, а возможность отключения одним кликом из-за океана остается. Российское оборудование минимизирует этот риск.

 

В заключение стоит добавить, что крупную проблему для информационной безопасности составляет то обстоятельство, что мы отдаем ее на откуп большим корпорациям, и только им известно, какие недокументированные возможности заложены в их аппаратном и программном обеспечении, и не важно, насколько оно локализовано. А полагаться на этичность, честность и законопослушность корпораций, по меньшей мере, наивно.