НовостиОбзорыСобытияIT@WorkРеклама
ИТ-бизнес:

Блог

InfoWatch и “Лаборатория Касперского” обозначили свое отношение к соглашению о стратегическом сотрудничестве Сбербанка с IBM и Microsoft

Ни для кого не секрет, что  как состояние ИТ-бизнеса в целом, так и самочувствие отдельных игроков российского ИТ-рынка существенно зависят от экономической ситуации в стране. С высоких трибун утверждается, что темпы ухудшения этой ситуации падают. Более того, даже намечается некоторый послепаденческий рост. 27 октября на сайте “Минэкономразвития” появилось сообщение с заголовком “Алексей Улюкаев: В прогнозе мы должны ставить амбициозные задачи - это рост на уровне мировых экономик”.

В нем, среди прочего, приводятся такие слова главы Минэкономразвития (произнесенные на заседании Совета Федерации): “Этот год мы живем под знаком постепенного сглаживания экономического спада. Я напомню, что прошлый год мы завершили с цифрой 3,7 процента спада ВВП. Первый квартал этого года – минус 1,2, второй квартал – минус 0,6, третий квартал – минус 0,4. Медленно ситуация выправляется. Но выправляется! По итогам девяти месяцев сейчас это 0,7 процента спада. К сожалению, до конца года мы не сможем из него выйти. Примерно минус 0,5–0,6% ожидаем по итогам этого года”.

И далее: “Конечно, разные отрасли по-разному адаптировались к новой экономической реальности. У нас есть отрасли, которые удачно проходят эту ситуацию: сельское хозяйство – рост больше 3%. По промышленному производству  тоже маленький, но плюс – плюс 0,3% за девять месяцев. В основном, конечно, это результат добывающих отраслей, где прирост 2,5%. По обработке – пока еще в целом минус, меньше процента, но минус. Тем не менее такие отрасли, как пищевая, легкая промышленность, химия, лесопромышленный комплекс, развиваются позитивно, показывают результаты лучше, чем в прошлом году”.

Слов про состояние ИТ-отрасли в стенограмме выступления г-на Улюкаева на заседании Совета Федерации я не нашел. Что, впрочем, не удивительно. С точки зрения Росстата такой отрасли в нашей стране вообще нет  :(

Впрочем, интересны не столько успехи, сколько проблемы. Именно они заставляют людей думать и являются двигателем прогресса. О текущих проблемах глава Минэкономразвития говорит так: “Что больше всего беспокоит: это плохая динамика инвестиций. Предприятия, которые имеют очень хороший финансовый результат, (напомню: за прошлый год динамика прибыли была на 52% лучше, чем год назад, в этом году 17% рост прибыли) не спешат эту прибыль превращать в инвестиции и накапливают остатки на счетах в банках. При этом сокращение инвестиций по полугодию – 4,8%, по году в целом мы ожидаем порядка 4%”.

Задается г-н Улюкаев и таким вопросом: “Где находятся источники роста экономики?”. И отвечает на этот вопрос так: “Это восстановление конечного и промежуточного спроса, прежде всего через потребительский спрос. Я уже приводил цифры о том, как реальные доходы начали восстанавливаться. Эта тенденция продолжится и укрепится в 2017, 2018 и 2019 годах, вызовет дополнительный рост товарооборота, а это всегда подталкивает бизнес к восстановлению запасов”.
И далее: “Мы ожидаем, что будет меняться структура экспорта в сторону увеличения доли экспорта несырьевых товаров, товаров с высокой степенью переработки, высокой долей добавленной стоимости, доля которых увеличиваются примерно на 2% - до 36%”. Про динамику экпорта ПО и ИТ-услуг (а это – один из видов несырьевых товаров) глава Минэкономразвития не упомянул.

Но сказал: “Для того, чтобы Россия сохранила свою долю в мировой экономике, увеличила ее, мы должны развиваться по сценарию более активной инвестиционной политики… Тому должен способствовать набор мер, связанных с сокращением регуляторного давления на бизнес.. Это требует принятия определенных решений в области нормативно-правовой деятельности, над чем Правительство Российской Федерации активно работает в настоящее время”.

О нормативно-правовой деятельности государства, касающейся ИТ-рынка – в частности, его софтверной составляющей – хочется поговорить отдельно. Как известно, есть Слова, а есть Дела. Дела, увы, не всегда являются продолжением Слов.

Смотрите: государство под флагом импортозамещения провозглашает курс на поддержку отечественных разработчиков ПО, планирует повести инвентаризацию софта, используемого государственными органами власти и даже поумывает о том, не распространить ли ограничения в области приобретения зарубежного ПО не только на госструктуры, но и на госкорпорации и компании с госучастием.

А что в этих условиях делают крупные компании с госучастием?

Рассмотрим, к примеру деятельность Сбербанка, который в настоящее время, по утверждению Герман Грефа, является ИТ-компанией с банковской лицензией.
Ниже вы видите структуру акционерного капитала этой “ИТ-компании”.


Источник: сайт Сбербанка.

Видно, что 50% плюс одна акция Сбербанка принадлежат государству (в лице “Банка России”). Стало быть, политика “Сбербанка” (в том числе, в области приобретения ПО) должна соответствовать политике государства. Но это в теории. А что мы видим на практике?

В этом месяце Сбербанк объявил о заключении двух стратегических союзов: с Microsoft и IBM. В первом из них говорится о сотрудничестве в области кибербезопасности (предполагается создание центра киберзащиты, с помощью которого Сбербанк планирует оказывать бизнесу спектр услуг в области информационной безопасности). А во втором – об инновационной когнитивной аналитике IBM и технологиях Голубого гиганта по противодействию кибермошенничеству и расследованию инцидентов информационной безопасности.

Стратегические союзы -- это, конечно, хорошо. Но неужели в защитных продуктах этих американских компаний есть такая функциональность, создать которую российским разработчикам ПО принципиально (или материально) не по силам?

Вот как отвечает на этот вопрос президент группы компаний InfoWatch Наталья Касперская: “У отечественных производителей, конечно, есть предложения по решению задач, возложенных на выбранные Сбербанком американские продукты. Российский рынок предлагает сегодня достаточно большой выбор конкурентноспособных решений для защиты конфиденциальной информации, в том числе – в банковском секторе. Такие продукты имеются и в портфеле нашей группы, и у других российских вендоров.

А вот ответ Натальи Касперской на вопрос “Что, на ваш взгляд, мешает Сбербанку заключать стратегические союзы не только с зарубежными софтверными компаниями, но и с российскими?”: “Мы не видим препятствий для заключения подобных стратегических союзов между Сбербанком и российскими производителями решений в области информационной безопасности. Однако в течение последних 20 лет в России выработался определенный пиетет к иностранным брендам. Во многом это происходит потому, что российские производители уделяют меньше внимания продвижению своих продуктов, у российских разработчиков традиционно намного ниже бюджеты на маркетинговую поддержку производимых решений. Следует понимать, что в том случае, если Сбербанк попадет в санкционный список, то, во-первых, он лишится уже купленных продуктов, а во-вторых – появятся новые угрозы утечки персональных данных. Кто может дать гарантию, что информация о клиентах в этом случае не «утечет» за рубеж? Немало примеров, когда компании попадали в санкционный список, поскольку становились известны их внутренние транзакции. И вот здесь уже можно говорить об информационной безопасности не конкретной компании, а государства. Комментировать решение Сбербанка мы бы не хотели, но в плане поддержки темы импортозамещения было бы интересно узнать мотивы предпочтения иностранного ПО при наличии достойных российских продуктов”.

Управляющий директор “Лаборатории Касперского” в России, странах Закавказья и Средней Азии Сергей Земков добавляет: “Стратегические союзы между крупными технологическими компаниями и производителями – не редкость, это хорошо отражает зрелость банка и его готовность оперативно реагировать на актуальные вызовы рынка. Программное обеспечение Microsoft используется большинством российских компаний, и вполне логично, что Сбербанк усиливает взаимодействие с производителем. Cоглашение не предусматривает какие-либо преференции ПО Microsoft, тем более с точки зрения безопасности. Речь идет об использовании опыта одного из глобальных технологических лидеров в ИТ сфере, что абсолютно разумно для крупнейшего банка страны. Подчеркну, что в данном союзе не идет речь о защитных программных продуктах. В целом, Сбербанк работает со многими технологическими компаниями-партнерами, в том числе и с “Лабораторией Касперского” в части решений для обеспечения информационной безопасности. Более того, мы сотрудничаем уже около 15 лет во многих областях, например, наши технологии для защиты используются в сервисе мобильного банкинга Сбербанка”.

Из ответа Сергея Земкова следует, что в стратегическом союзе Сбербанка с IBM и Microsoft нет ничего страшного. Но, как отмечает Наталья Касперская, все же интересно узнать мотивы, которыми Сбербанк руководствовался при заключении стратегического соглашения с упомянутыми выше американскими компаниями.



Полионов Вячеслав
Нет, вариант знакомства отпадает; мой знакомый всю жизнь живет в Москве. а лет 30 закончил МЭИ.
А насчет закладок, спасибо за сообщение. А то тут в PCWeek дискуссия разгорелась - возможно ли такое? А я последние лет 5 перед уходом на пенсию занимался вопросами безопасности сетей связи (так, несколько поверхностно, или как мы говорили: "в системном плане"). И я везде писал, что закладки возможны, трудно определимы, но маловероятны по причине лояльности производителей. Но в последнее время, в связи с изменением политической ситуации, наверное, вероятность их возрастает. Так что в каждом конкретном случае надо рассматривать риски отдельно. А в блогах я писал, что нам нельзя будет использовать в реальных конфликтах "Мистрали", т.к.в системы управления механизмами корабля (а какой же корабль без их автоматизации) можно засунуть какие угодно закладки, которые, практически, нельзя будет обнаружить. т.к. тут должны быть задействованы и "механики" и программисты.  
Терентьев Андрей
А насчет закладок, спасибо за сообщение. А то тут в PCWeek дискуссия разгорелась - возможно ли такое?
Вы знаете, Вячеслав.... Это отголоски 90-х. Я сам в нашей местной ИТ-тусовке периодически подымаю тему закладок. Многие к этому относятся с иронией. Как приучили нас думать в формате - да кому мы нужны, да что у на красть, да если обнаружат эти закладки это же какой удар по престижу производителя - так многие и продолжают думать. Знаю людей, которые сталкивались с теми или иными закладками в реальности, как и я - они после этого очень внимательно начинают к любым новостям на эту тему относиться.
А насчет вектора атак... мне попался как-то в инете наглядный психологический тест. Подробностей не помню, но смысл такой. Есть картинка и вам дается описание ошибки, которая присутствует на картинке. После этого необходимо посчитать, сколько ошибок есть на картинке. Не это конкретной, а всех замеченных. 95 из 100 ищут только ту ошибку, которую заранее описали. После этого идет следующая вводная, описание следующей ошибки. И процесс поиска повторяется. Результат - 95 из ста видят только описанные или ими обнаруженные ранее ошибки. И так еще пару раз. Так это картинка! Тут все на виду.
А если необходимо найти неизвестную закладку на плате из нескольких десятков микросхем, да еще и на многослойной, да когда не совсем ясны даже выполняемые функции? Очень, очень все нетривиально. Тоже касается и программных закладок.
Полионов Вячеслав
Не то что нетривиально. а скорее всего, не обнаружимо (практически). А дело еще и в том - а кто искать то будет? На рынке труда такие специалисты не стоят. Я всегда в своих работах указывал на закладки как на возможную угрозу. Но писал, что они маловероятны, если продукт от авторитетного поставщика. Теперь я бы этого так не утверждал. Поэтому, в эпоху широкой интеграции в технологических сферах, надо жить дружно, не бомбить, а договариваться и петь: "мы за мир, за дружбу" :)