На фоне усиления хакерских атак на IT-инфраструктуру крупнейшие компании РФ в сфере информбезопасности могут создать отраслевую организацию для обмена опытом и разработки общих решений. Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться «Лаборатория Касперского», R-Vision, профильные подразделения ОАО РЖД, «Росатома» и ряда других. Но эксперты и другие участники рынка сомневаются в перспективах проекта, считая маловероятным желание компаний делиться тем, что составляет для них ключевую коммерческую ценность.
Фото: Влад Некрасов, Коммерсантъ
В РФ появится консорциум в области информбезопасности, в который войдут «лидеры рынка, государство и представители ключевых индустрий», рассказал “Ъ” основатель Positive Technologies Юрий Максимов.
«Мы объединяем усилия для системного улучшения отрасли, чтобы создать продукт, с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб»,— отметил он в ходе деловой программы Петербургского международного экономического форума.
Юридическая структура проекта «в процессе разработки, она должна быть согласована всеми партнерами», уточнил источник “Ъ”, близкий к проекту.
В рамках действующего законодательства в России нет понятия «консорциум», но есть «товарищество», которое предполагает заключение договора о совместной деятельности нескольких юрлиц, действующих совместно без образования юрлица для извлечения прибыли. Этот формат предполагает объединение сил и средств независимых компаний для реализации общих проектов, поясняет руководитель направления «Разрешение IT&IP-споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. «Эта форма организации удобна для привлечения инвестиций, продажи конечных продуктов и принятия совместных решений. Риски для участников минимальны»,— говорит он.
Инициативу поддерживает Минцифры.
«Индустрия кибербезопасности испытывает определенные сложности: вырос объем заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты (тестирование на проникновение.— “Ъ”) и Bug Bounty (программы по поиску уязвимостей.— “Ъ”)»,— сказал “Ъ” в кулуарах ПМЭФ министр Максут Шадаев. Консорциум, по его мнению,— «способ оптимизировать силы».
Идея, уточнил министр, возникла на совещаниях Минцифры с отраслью, но «в первую очередь это коммерческий проект, а не государственный».
С конца февраля, когда РФ начала военные действия на Украине, российские информсистемы подверглись «беспрецедентным», по выражениям чиновников, хакерским атакам. В мае Владимир Путин подписал указ «О дополнительных мерах по обеспечению кибербезопасности РФ», по которому крупнейшие госкорпорации и ведомства должны до 1 июля провести проверку защищенности своих информсистем.
Ряд участников рынка не против присоединиться к консорциуму. «Мы поддерживаем сотрудничество в сфере кибербезопасности, сейчас отрасли не хватает ресурсов, поэтому объединение было бы полезно»,— сказал “Ъ” глава «Лаборатории Касперского» Евгений Касперский, отметив, что компания готова рассмотреть «возможность участия, как только будут детали». О намерении войти в консорциум сообщили в R-Vision. «Только объединив усилия, рынок может создать действенную суверенную кибербезопасность»,— считает глава Cyberok Сергей Гордейчик.
Поддерживают идею и некоторые крупные корпорации.
«Росатом» — один из инициаторов создаваемого консорциума, сообщила “Ъ” директор по цифровизации ГК Екатерина Солнцева. «Объединение ресурсов и возможностей позволит вывести на внутренний и мировой рынок следующее поколение систем обеспечения кибербезопасности, ключевой характеристикой которых станет их результативность»,— добавила она. В ОАО РЖД знают о проекте и считают, что он «соответствует курсу на объединение крупнейших заказчиков и игроков рынка для повышения конкурентоспособности экономики».
Однако есть и сомневающиеся в перспективах консорциума. Реальное объединение усилий конкурентов — редкое явление, подчеркивает независимый эксперт по кибербезопасности Алексей Лукацкий. «Оно может иметь смысл только для задач, которые не под силу одной компании, в том числе при выходе на международный рынок, во что сегодня верится с трудом»,— отмечает он. Не очень понятно возможное распределение ролей, «если речь идет об обмене опытом, то он является одной из коммерческих ценностей компаний, который они в том числе продают на рынке», добавляет директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин.