Много очевидного и невероятного можно было вынести из ежегодной конференции Новосибирского клуба ИТ-директоров «Что год грядущий нам готовит», собравшей около 100 участников и спикеров не только из Новосибирска, но из других городов Сибири и Москвы. Закономерно одной из наиболее актуальных и острых тем стала информационная безопасность в условиях использования западного «софта» и «железа».
Как констатировал председатель Новосибирского клуба ИТ-директоров Сергей Голубицкий, статус и профессиональный уровень мероприятия становятся выше с каждым годом. Сегодня оно вполне отражает разнообразие интересов ИТ-директоров — от тенденций развития ИТ-рынка, информационной безопасности и новинок программного и аппаратного обеспечения до таких немаловажных тем как «Один на один с директором. Как быть незаменимым в любые времена» и «Формирование ИТ-стратегии в условиях финансовой нестабильности».
Руководитель участника НП «РУССОФТ» — томской компании SibEDGE Александр Калинин подчеркнул, что количество участников ассоциации, пока объединяющей 87 российских софтверных компаний и 33 тысячи разработчиков, постоянно растет. Причина в том, что её деятельность направлена на продвижение интересов своих участников на глобальном рынке.
Для одних 2015 год может ассоциироваться с нежданными проблемами, а для других — с новыми возможностями. НП «РУССОФТ» в ответ на провозглашенную правительством РФ пока только на словах политику импортозамещения в этом году уже провело конференции для предпринимателей в Москве и Санкт-Петербурге. Однако без активной позиции ИТ-директоров продуктивный диалог разработчиков с бизнесом не сложится. Чтобы количество качественных российских, работающих на благо бизнеса, приложений существенно возросло, необходимо, чтобы каждый участник процесса осознал «свой вклад в развитие (отечественного) программного обеспечения».
Как дополнил соорганизатор Новосибирского клуба ИТ-директоров Виталий Зюляев, «жизнь в этом году легче не будет, зато, в соответствии со словами «Алисы в Стране Чудес», будет «все любопытственнее и любопытственнее». А посему «пора переходить от теории к практике».
Актуальный доклад «анализ кода и уязвимостей программного обеспечения (ПО)» представил эксперт компании «Системы информационной безопасности» Владимир Реутов. Сегодня бизнес-приложения становятся ядром бизнеса, а их корректная работа — вопросом функционирования и выживания предприятия. Существует два основных пути автоматизации предприятия: разработка с нуля либо доработка исторически сложившихся решений. При этом функционал последних влияют не только внутренние, но и внешние (требования закона, регуляторов, клиентов) факторы.
Когда на ИТ экономят, а бизнес-приложения все быстрее устаревают, с точки зрения безопасности и затрат малоэффективно, если поиск уязвимостей в работающем на предприятии ПО занимает много времени. Современные технологии позволяют оптимизировать этап тестирования кода изначально, заранее заложить требуемый алгоритм проверки, корректировать «продукт» в режиме реального времени. А в итоге получить конкретные рекомендации, что, где и как в данном коде поменять.
Так, тестирование веб-портала одной из компаний выявило массу уязвимостей, потенциально позволявших вносить в него изменения. Между тем, через него частные лица оплачивали деньги… С западным ПО тоже не все просто. Как признался Владимир Реутов, «они (западные вендоры – «КС») поставляют нам «кота в мешке». В качестве доказательства недружественных намерений «буржуев» был приведен пример, когда проверка неназванного ПО выявила три «закладки», предназначенные для передачи «на сторону» клиентских данных. Не говоря о том, что такие не очень дружественные к России державы, как Великобритания и США, сформировали подразделения для войны в виртуальном пространстве. В частности, с целью формирования нужного им общественного мнения в социальных сетях. А компания Microsoft по словам спикера де-факто прекратила поставку в Россию обновлений безопасности.
Поэтому «нам надо создать такие программные продукты, которые позволили бы от «них» не зависеть. Не замещать импортное ПО, а разрабатывать собственные, изначально надежные продукты…». Не говоря о том, что следует готовиться к внедрению нового ГОСТа «Защита информации. Разработка защищенного программного обеспечения. Общие положения». Данный документ предусматривает 7 этапов от формирования требований к ПО до управления конфигурациями ПО.
После таких заявлений призванное нести флер сенсационности выступление консультанта отдела технологических решений HP Россия Дмитрия Дмитриенко значительно поблекло. Человечество переживает экспоненциальный рост количества интернет-устройств (7 млрд единиц по итогам 2013 г.). Сегодня мировым Интернетом создается один экзабайт (10 в 18-й степени) информации за день. Чтобы справиться с новыми вызовами, компания Hewlett Packard реализует программу the Machine, рассчитанную на «построение гипермасштабируемых решений нового поколения».
Поскольку нет возможности наращивать частоту традиционных процессоров (идет увеличение количества ядер), HP создала так называемую «энергонезависимую память» или «мемристор» (симбиоз слов memory («память») и resistor («электрическое сопротивление»). Так как «мемристоры» более емкие и позволяют не переносить информацию с носителя информации в оперативную память и обратно, информация сможет обрабатываться быстрее там, где хранится. При этом новые возможности диктуют необходимость создания специализированной операционной системы (ОС).
Дорогие греющиеся, основанные на металле системы тоже обречены уступить оптике (или «фотонике»). А обычные процессоры — системе на кристалле (SoC), ориентированном на потребности приложения. На ясный вопрос, дает ли HP «гарантию от закладок», Дмитрий Дмитриенко дал ответ, что HP — коммерческая компания, которая видит Россию как быстро растущий рынок. Между тем причастность американских частных компаний к оборонным разработкам и их лояльность к требованиям «родимых» спецслужб» не подлежат сомнению.
Представитель другой известной зарубежной компании EMC Кирилл Костицин отметил, что движение ИТ в сторону «мобилизации» (от слова «мобильный»), «облаков», роста объемов данных и соцсетей требует перехода к новым моделям бизнеса. Например, встроенный iPad в современных автомобилях позволяет компании Tesla менять прошивку ПО дистанционно. Тогда как компания GE с помощью 3 000 датчиков, установленных в турбореактивном двигателе пассажирских авиалайнеров, поставила целью сбор и анализ данных со всех полетов. Подходы к информационной безопасности тоже должны меняться: «Раньше охраняли «периметр», теперь — каждый байт информации». Тогда как некстати прервавшее презентацию предупреждение западной антивирусной системы вызвало патриотичную реплику из зала: «Надо переустановить на «Касперский»! Мы на горе всем буржуям российское ПО «раздуем»!
WPBuild.Ru