Айти в программу

В Москве и Санкт-Петербурге прошел крупнейший технологический форум осени

Экономические и политические изменения 2022 года затронули все сферы бизнеса в России. Словами года в области IT уже сейчас можно смело выбрать «импортозамещение» и «кибербезопасность»: уход западных игроков поставил российские компании перед фактом и заставил экстренно переходить на отечественные решения, при этом российская инфраструктура подверглась беспрецедентному числу кибератак. В сложных условиях IT-отрасль быстро сплотилась, а профильные мероприятия оказались как никогда востребованы для обмена опытом и экспертизой. Одним из таких событий стал форум Global Information Security Days (GIS DAYS 2022) компании «Газинформсервис», который прошел 5–7 октября сразу на трех площадках в двух городах: Москве и Санкт-Петербурге.

Фото: Предоставлено пресс-службой GIS DAYS 2022

День I: кибербез и импортозамещение

Импортозамещение и кибербезопасность стали главными темами GIS DAYS 2022, первого IT-дня, который прошел в Москве. Здесь встретились представители бизнеса, профильных регуляторов, разработчики отечественного программного обеспечения (ПО), электронной компонентной базы и интеграторы. Так, на пленарной сессии «Актуальные вопросы импортозамещения в IT» выступили сенатор РФ Артем Шейкин, заместитель главы Минцифры Александр Шойтов, директор департамента цифровых технологий Минпромторга Владимир Дождев и другие. А участниками сессии «Российское программное обеспечение и оборудование — оценка перспектив и задачи» стали топ-менеджеры компаний YADRO, «РЕД СОФТ», «Аладдин Р.Д» «Аквариус» и «Скала^р». Общая аудитория только IT-дня, включая онлайн-трансляцию, составила более 20 тыс. зрителей.

Участникам форума было что обсудить. Уход зарубежных вендоров, с которыми привык работать российский бизнес, заставил компании очень быстро принимать решение по переходу на отечественные продукты, рискуя допустить остановку всех производственных процессов в случае отключения западных решений, и даже если лицензии на них были куплены более чем на полгода, все понимали: это не является гарантией бесперебойной работы инфраструктуры. Тем более что поддержки закупленных продуктов тоже больше нет.

Также с конца февраля российские компании подвергаются масштабным кибератакам: от DDoS (атака на сервер) до атак вирусов-шифровальщиков. По геополитическим причинам с отечественного рынка ушли почти все зарубежные компании как в области кибербезопасности (ESET, Fortinet, Cisco Systems и др.), так и многие IT-игроки в целом. Вопрос о переходе на российские решения стал самым насущным, притом что сделать это необходимо в очень сжатые сроки и максимально безопасно.

Основными темами дискуссий в первый день форума стали: проверка на прочность IT-инфраструктуры в период импортозамещения, тестирование инфраструктуры на проникновение, переход на новые российские решения, развитие отечественных систем управления базами данных (СУБД) и операционных систем (ОС) и даже цифровое искусство — нейросети и искусственный интеллект. Не обошлось, конечно, без обсуждения темы IT-кадров, которых отрасли сейчас очень не хватает — проблему с их подготовкой признают на самом высоком уровне: от главы Минцифры Максута Шадаева до вице-премьера РФ Дмитрия Чернышенко.

Также в первый день форума прошла презентация продуктов «Газинформсервиса»: СУБД Jatoba, средства доверенной загрузки SafeNode и решения для комплексной защиты информационных ресурсов Efros ACS. Каждый продукт отвечает вызовам времени и предлагает современное решение насущных задач. По словам представителей разработчика, они подходят как для небольших компаний, так и для крупнейших корпораций.

Особый интерес вызвала СУБД Jatoba, которая построена на основе одной из самых известных и распространенных в мире СУБД с открытым кодом PostgreSQL — именно это решение является на рынке основным после ухода из России SAP, Oracle и Microsoft.

«Компания имеет значительный опыт миграции СУБД корпоративного сегмента на отечественное ПО и готова предложить разработку и сопровождение таких проектов, а также отдельные консультации по вопросам переноса данных и бизнес-логики СУБД»,— рассказал менеджер по продукту Jatoba в «Газинформсервисе» Константин Семенчук. При этом скорость миграции зависит от объема информации, хранящейся в базе данных, важности отказоустойчивости при работе с СУБД, софта, с использованием которого работает заказчик, а также множества других условий, говорят в компании.

Важно напомнить, что компаниям в переходе на российские решения в том числе помогает государство: по данным Минпромторга, Фонд развития промышленности предоставляет льготные займы под 1% и 3% годовых на создание и внедрение цифровых продуктов на предприятиях. А партнерство между самими разработчиками позволяет быстро выводить на рынок необходимые качественные решения.

«После февральских событий произошла заметная консолидация отрасли,— рассказывает заместитель генерального директора, технический директор "Газинформсервиса" Николай Нашивочников.— Все игроки были сосредоточены на том, чтобы защитить не только свои ресурсы, но и те, что так или иначе относятся к госсектору и представляют особенную ценность — речь, например, о критической информационной инфраструктуре. С марта по июнь страна подвергалась массовым кибератакам, и, считаю, с этой ситуацией мы справились. Благодаря отраслевым мероприятиям мы обмениваемся опытом, движемся к решению общих проблем, чтобы каждый шел не своим путем, а мог учиться на опыте коллег». Это позволит каждой компании избежать множества ошибок, уверен Николай Нашивочников.

День II: инвестиции в будущее

Второй день форума прошел в Петербурге на площадке Санкт-Петербургского государственного университета телекоммуникаций (СПбГУТ) им. М. А. Бонч-Бруевича и неслучайно был назван студенческим. Его эксперты и все участники форума посвятили время общению с молодежью — как в формате мастер-классов и дискуссий, так и батла («Студенческая киберарена»), интеллектуального состязания по IT и кибербезопасности между студентами.

Общей темой мастер-классов стали искусственный интеллект (ИИ) и нейросети. Сессии получились весьма представительными и экспертными: в них приняли участие заместитель гендиректора «Газинформсервиса» Николай Нашивочников, директор по развитию технологий ИИ «Яндекса» Александр Крайнов, глава Суперкомпьютерного центра Санкт-Петербургского политехнического университета Алексей Лукашин, руководитель группы защиты инфраструктурных IT «Газинформсервиса» Сергей Полунин и главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников.

После этого СПбГУТ и компания «Газинформcервис» подписали соглашение о сотрудничестве, значимое для обеих сторон. В рамках соглашения партнеры планируют развивать сотрудничество в сфере образовательной, научно-технической и инновационной деятельности. Работа будет направлена на создание и развитие совместных проектов и мероприятий разного формата, позволит проводить обмен профессиональным опытом между сотрудниками компании и студентами университета, развивать компетенции в сфере информационной безопасности.

«Договор о сотрудничестве позволит предоставлять нашим студентам еще больше возможностей для обучения и развития профессиональных навыков и компетенций»,— отметил проректор по цифровой трансформации СПбГУТ им. М. А. Бонч-Бруевича Антон Зарубин. По словам же Николая Нашивочникова, подписанное соглашение поможет партнерам «в формировании высокопрофессиональных кадров для отрасли».

В тот же день организаторы презентовали совместный с «Деловым Петербургом» проект «Биржа IT-стартапов». Cвои проекты в таких сферах, как кибербезопасность, ИИ, робототехника, бизнес-аналитика и импортозамещение, для участия в конкурсе направили 92 IT-предпринимателя. В финал прошли пять лучших работ, конкурс к тому времени длился уже четыре месяца. На кону был 1 млн руб. на развитие и рост бизнеса. Победителем стали Pruffme.com, создатели онлайн-платформы для совместной работы и учебы.

Конкуренция в ходе конкурса была очень серьезной, рассказал “Ъ” генеральный директор Pruffme.com Сергей Подузов, по словам которого в проект уже многое вложено — как технически, так и с точки зрения креативного подхода к решению задач. «Команда видит переход аудитории от формата простых онлайн-конференций к полноценным инструментам совместной работы, где пользователи могут систематизировать свои задачи, зафиксировать договоренности и решить сразу несколько вопросов в ходе коммуникации»,— указывает он. Поэтому Pruffme.com старается делать процессы работы или учебы наиболее интерактивными: «Мы очень плотно взаимодействуем с потребителями, разбираем каждый инсайд, чтобы сделать решение лучше».

Своим ключевым активом Сергей Подузов называет людей: в команде 38 человек, и Pruffme.com старается делать меньшими силами масштабный продукт. Полученный грант команда планирует инвестировать в сотрудников: направить их на развивающие курсы и семинары по повышению квалификации. В Pruffme.com уверены, что именно это сейчас позволит компании развиваться быстрее и укреплять свои позиции на рынке.

«Мы искренне верим в проект»,— говорит Николай Нашивочников. Конкурс «Биржа IT-стартапов» позволил поддержать начинающих IT-специалистов и их команды, помочь воплотить в жизнь бизнес-идеи, скорректировать план продвижения и позиционирования продуктов на рынке, рассказал он. «Венчур и гранты для стартапов — это то, что будет продолжать существовать и расти, несмотря на изменения на рынке. При этом экспертиза зрелых компаний не меньшая помощь, чем инвестиции в случае со стартапом»,— уверен он.

Эксперт также поделился мнением о стартапах в области кибербезопасности, указав, что это «сложные проекты». По его мнению, без поддержки крупного игрока на рынке такие проекты практически невозможны в силу специфики темы и ограничений, которые она накладывает. «Например, зарегулированность отрасли — невозможность в ряде случае применения продукта без его сертификации по требованиям безопасности информации»,— объясняет Николай Нашивочников.

Также в кибербезопасности до момента первых продаж, которые так важны для начинающей компании, проходит гораздо больше времени, чем в целом по IT-сектору. Поэтому в кибербезопасности для создания и развития нового проекта сотрудничество с уже зрелой компанией является хорошей поддержкой, уверен он. Даже при этом условии срок развития полноценного киберстартапа в самостоятельного игрока может составить до полутора лет. Поэтому «Газинформсервис» готов выступить тем зрелым игроком, который поддержит новый проект и даст ему шанс.

День III: диалог как ключ к решению задач

Заключительный день форума прошел в «Ленинград–центре» и был полностью посвящен актуальной теме информационной безопасности. На первых сессиях представители ведущих компаний на рынке делились опытом и рассказывали, с чем им пришлось столкнуться с начала года, какие решения они находили и какие стратегии уже выработали.

Так, бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий выступил с докладом «Quick win в кибербезопасности. Как получить результат при минимуме затрат». Основной акцент он сделал на концепции недопустимых событий, которые могут быть реализованы в любой компании, у которой есть IT-инфраструктура. Например, в случае с банком это кража средств или утечка персональных данных клиентов. В случае с промышленным предприятием — внеплановая остановка производства. Эксперт уверен, что этот подход является более грамотным и экономичным, нежели следование исключительно требованиям регулятора или практике выявления сегментов, определенных когда-то профильным департаментом организации.

По словам господина Лукацкого, необходимо сначала заниматься мониторингом и исключением выбранных недопустимых событий хотя бы на 15% сетевых узлов. После улучшать выбранный механизм и проводить киберучения, тестируя сеть на проникновение, охватывая уже до 40% инфраструктуры, и затем переходить к третьей фазе — полному ее покрытию и 100-процентному исключению недопустимых сценариев. Так компании удастся оперативно решить свои ключевые задачи, а также структурировать расходы на кибербезопасность, не пытаясь внедрить сразу все доступные средства защиты.

Своим опытом и мнением на сессии поделились также ведущий менеджер продуктов «ИнфоТеКС» Алексей Власенко, директор по развитию компании «Арбайт» Александр Семеняченко, заместитель генерального директора Zecurion Александр Ковалев, руководитель направления по развитию бизнеса на территории Северо-Западного федерального округа InfoWatch Татьяна Ксюнина и директор по развитию «Стаффкоп» Дмитрий Кандыбович.

Все эксперты сошлись во мнении, что чем больше сейчас мы знаем об угрозах и методах атакующих, тем надежнее можем выстроить защиту. Поэтому доклады спикеров были насыщены не только ключевыми трендами, но и реальными индивидуальными кейсами.

Российская ИБ-отрасль всегда была в некоторой оппозиции по отношению к западной, и российский рынок оказался готов к текущим вызовам, рассказал “Ъ” заместитель генерального директора «ИнфоТеКСа» Дмитрий Гусев. «Мы предупреждали, что риски отключения России от иностранных продуктов есть — так оно и случилось,— рассуждает он.— Когда в России присутствовали зарубежные вендоры, рынок работал по принципу "что нового создали и предложили иностранные компании, и чем могут ответить российские игроки", а заказчик имел возможность выбирать. Сейчас ситуация изменилась: выбора больше нет. Диалог между российскими заказчиками и поставщиками стал плотнее».

Как утверждает господин Гусев, российские компании продолжают развиваться, совершенствуя свои продукты и создавая новые, осваивая открывшиеся ниши и ускоряясь, как того требуют условия времени. «С одной стороны, заказчику нужно оперативно принимать решения, потому что он находится под риском остановки своей деятельности из-за отказа ранее работавших иностранных систем,— делится наблюдениями он.— Разработчики же должны ускоряться, чтобы догнать по функциональному составу зарубежные решения, которые им предстоит заместить своими в ближайшее время». В этом контексте движение навстречу друг другу усилилось, и такие мероприятия, как GIS DAYS,— «хорошие площадки для обмена мнениями и опытом», заключает Дмитрий Гусев.

Наиболее динамичной частью третьего дня форума стала панельная дискуссия «Кибербезопасность в новых условиях. Первые итоги». В ней приняли участие спикеры дня Алексей Лукацкий, Николай Нашивочников и Дмитрий Гусев. Эксперты обсудили ключевые вызовы нового времени, актуальные проблемы и решения. Как отметили Николай Нашивочников и Дмитрий Гусев, не для всех компаний и корпораций процессы 2022 года стали шоком — так, госсектор с 2015 года начал переход на отечественные продукты, отчасти по требованию регуляторов, отчасти понимая риски лучше, чем бизнес. Причем этот сектор является крупным и интересным заказчиком, указывали они, тогда как в госкорпорациях и бизнес-секторе ситуация иная: многие не спешили с импортозамещением и в итоге оказались в стрессовой ситуации.

Состояние заказчиков IT-решений вызвало отдельную дискуссию об их желаниях и возможностях. В сфере бизнеса, по словам экспертов, часто ситуация выглядит как немедленное желание перейти на российское решение, но с условием, чтобы «оно было не хуже зарубежного, при этом за меньшие деньги». Это практически невозможно, поэтому, как говорят спикеры, клиенты сейчас идут на компромисс, понимая, что выбора у них почти нет.

В то же время «заказчики разные, и нельзя воспринимать их как единую структуру с одинаковыми запросами», напоминает Дмитрий Гусев. По его словам, те компании, которые переходили на российские продукты до текущего года, знают, что, например, сервисное обслуживание у отечественных производителей лучше, а возможностей подстроить инфраструктуру под свои задачи куда больше в силу доступности диалога. А если какой-то блок функционала сейчас отстает от продуктов, которые больше приобрести нельзя, то вендоры в России будут нагонять и закрывать эти ниши сейчас «семимильными шагами».

Но иногда в развитии продуктов IT-компаний и потребностях рынка возникают расхождения. Николай Нашивочников заявил, что во избежание конфликта интересов заказчика и вендора необходимо «договариваться, формировать определенные "дорожные карты", определить сроки и функционал, необходимый заказчику и в то же время рынку». Это станет эффективной и успешной стратегией развития отрасли, считает он.

Не обошлось и без обсуждения оттока IT-кадров за рубеж: спикеры признают, что происходящая сейчас миграция населения может усугубить кадровый голод, поэтому решать проблему нужно быстро. Другой проблемой является и общая экономическая ситуация, в которой многие компании не понимают, выживут ли вообще. По словам Алексея Лукацкого, возрастает риск сокращения числа компаний в области кибербезопасности и такой уход конкурентов с рынка может скорее усложнить жизнь оставшихся. «Не факт, что крупные вендоры в условиях дефицита "железа" и нехватки кадров смогут закрыть потребности рынка»,— высказал свои опасения господин Лукацкий.

Финал

Несмотря на очевидные вызовы времени, эксперты настроены оптимистично. Рост рынка в каждом сегменте — от СУБД до обеспечения ИБ, а также рост внутренней конкуренции на рынке стимулирует и развивает игроков, ставя сложные задачи. При этом у отрасли как никогда есть мощный драйвер, который уже через год может вывести все российские IT-продукты на новый уровень, считают участники форума.

Игроки IT-рынка видят и участвуют в трансформации отрасли, отмечая тенденции и высоко оценивая возможность обменяться мнениями на одной площадке. В силу того что форум проходил в разных городах на нескольких площадках, GIS DAYS 2022 вобрал в себя все актуальные темы и дал возможность представителям IT пообщаться в подходящем им формате. О своевременности и актуальности GIS DAYS 2022 свидетельствует и суммарная аудитория онлайн-просмотров и радиотрансляции форума, которая составила более 170 тыс. человек, и это кратно превышает показатели прошлого года.

Эксперты уверены: формат живых мероприятий остается актуальным, так как диалоги, как на сцене, так и в кулуарах, сейчас остро необходимы всем. А расширенная география форума позволила обменяться экспертизой между многими городами России.

Татьяна Исакова

Вся лента