Проблемы организации информационной безопасности бюджетной организации в условиях импортозамещения

Information Technologies

Institute of Service, Tourism and Design (branch) FSAEI of HPE «North Caucasus Federal University» in Pyatigorsk Russian Federation, Pyatigorsk Polovinko S.O.

Student

3rd course Engineering Faculty Institute of Service, Tourism and Design (branch) FSAEI of HPE «North Caucasus Federal University» in Pyatigorsk Russian Federation, Pyatigorsk PROBLEMS OF THE ORGANIZATION OF INFORMATION

SECURITY OF THE BUDGETARY ORGANIZATION IN THE CONDITIONS OF IMPORT SUBSTITUTION

Annotation:

The article is devoted to the problems of finding the necessary network equipment in conditions of import substitution. The article considers the current state of affairs in the Russian network equipment market, compares key characteristics of equipment from various manufacturers, identifies key problems of each manufacturer and the market as a whole.

Хотя концепция импортозамещения продиктована исключительно политическими причинами, сложно отрицать, что она сильно подстегнула отечественные ИТ-компании и поспособствовала развитию рынка информационных технологий. В немалой степени это касается разработчиков программного обеспечения и поставщиков сетевого оборудования. Эти не самые развитые области информационной экономики в последнее время переживают небывалый подъем.

В первую очередь, импортозамещение касается бюджетных организаций и государственных корпораций. 01.04.2015 г. вышел приказ Министерства связи и массовых коммуникаций “Об утверждении плана импортозамещения программного обеспечения”, определяющий план увеличения доли российского программного обеспечения в госзакупках. Следующим шагом стало постановление Правительства Российской Федерации от 20.11.2015 “Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд”. В соответствии с постановлением, государственные компании и бюджетные организации обязаны при закупке программного обеспечения осуществлять выбор строго из Реестра российского программного обеспечения. В то же время закупать зарубежное программное обеспечение можно, но только при условии отсутствия в Реестре российского программного обеспечения ПО с соответствующими техническими, функциональными и эксплуатационными характеристиками [1].

16.07.2016 Президент подписал поручение “Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования”.

В то же время следование приведённым выше нормативным документам может привести к неразрешимой ситуации. Практика наглядно демонстрирует многогранность проблем, которые возникают при попытке использовать исключительно российские разработки.

Первоочередная проблема - подбор сетевого оборудования. Прямого запрета на использование зарубежного сетевого оборудования в настоящий момент не существует. Однако текущая геополитическая обстановка позволяет говорит о том, что это лишь вопрос времени. Именно поэтому помимо программного обеспечения государственным корпорациям и бюджетным организациям необходимо планировать переход на российские разработки.

Как правило, структурного сеть делится на три уровня [2]:

• 1.    Уровень доступа. Он включает в себя коммутаторы для подключения конечных устройств: рабочих станций пользователей, сетевых принтеров и т. д. В современных реалиях пропускная способность сети на уровне доступа не должна быть меньше 1 Гбит/с (стандарт Gigabit Ethernet).

• 2.    Уровень агрегации. Как правило устройства этого уровня предназначены для связи устройств уровня доступа между собой. Из этого следует, что устройств уровня агрегации может быть значительно меньше, чем устройств уровня доступа, однако они должны обладать большей вычислительной мощностью и высокой пропускной способностью. Рекомендуется пропускная способность не менее 10 Гбит/с.

• 3.    Ядро сети. Устройства уровня ядра сети контролируют всю локальную сеть. Соответственно, к ним предъявляются большие требования, чем к устройствам уровня агрегации. На данном уровне пропускная способность сети может составлять 40 Гбит/с и выше.

Безусловно, речь идет о сети на средних и крупных предприятиях. Когда используется локальная сеть малых размеров, зачастую отказываются от уровня агрегации.

Предполагается, что поставщик сетевого оборудования должен выпускать линейку устройств, в которой были бы решения для каждого из перечисленных уровней. Использование устройств одного производителя значительно упрощает настройку и увеличивает стабильность локальной сети. Однако, не у всех отечественных производителей эта проблема решена.

Следующей проблемой является моральное устаревание сетевого оборудования. Далеко не все устройства отечественных производителей имеют параметры, сопоставимые с импортными аналогами [3].

Третьей, но не по значению, является проблема с отсутствием достаточного количества учебных материалов и курсов по изучению оборудования российского производства. Сетевое оборудование - это, как правило, сложные устройства, разобраться в которых «методом тыка» достаточно проблематично. Именно поэтому лидеры индустрии, такие как Cisco, Juniper, Microtik, Huawei, ZTE, даже D-Link, выстроили целые системы обучения и сертификации. Инструкции, очные и заочные курсы, книги, видеоуроки - то, чего так не хватает отечественным производителям. Решение этой проблемы позволит серъезно увеличить популярность и узнаваемость брендов российского сетевого оборудования и количество специалистов по нему.

В таблицу 1 сведены данные о российских компаниях-производителях сетевого оборудования. Сводная оценка давалась по следующим параметрам:

• 1.    Технологичность. Показатель того, что компания производит современное с технической и функциональной точки зрения оборудования.

• 2.    Комплектность. Это параметр определяет, способен ли производитель обеспечить потребности локальной сети в оборудовании разного уровня.

• 3.    Информационное обеспечение. Показатель способности производителя подготовить специалиста по своему оборудованию.

Таблица 1. Сравнение российских производителей сетевого оборудования

Из приведенной выше таблицы можно сделать вывод о том, что на момент написания статьи в России отсутствует производитель сетевого оборудования, который мог бы в полной мере удовлетворить потребности бюджетных учреждений. Конкурировать же на свободном от ограничений рынке с американскими и, в первую очередь, китайскими брендами – на данный момент непосильная задача для российских производителей.