Так что же за Центр будет в Сарове?

В последний день марта Минкомсвязи опубликовало сообщение о своей инициативе создать на основе научной экосистемы города Саров центр исследований в области ИТ, включая, как написано в пресс-релизе, различные аспекты кибербезопасности.

По этому поводу у меня возникло несколько вопросов, которые для общего обсуждения я разместил в блоге, а также направил на адрес сотрудника департамента внешних коммуникаций Минкомсвязи Ольги Самардаковой [o.samardakova@minsvyaz.ru] и адреса нескольких известных мне экспертов в области ИБ.

Ответа от Минкомсвязи я жду по сю пору. Поскольку тема диверсификации крупного научно-производственного центра СССР мне представляется важной, а в распространенном Минкомсвязи сообщении не было информации ни о планах развития Центра, ни о сроках их реализации, то намерен проявить настойчивость, и попробовать мониторить ситуацию с Центром в Сарове.

Ответы тех экспертов, кто посчитал тему важной и располагал для комментариев временем, я размещаю здесь.

Ответы Сергея Вихорева, заместителя генерального директора по развитию компании ЭЛВИС-ПЛЮС.

Вопрос. Почему именно в Сарове, а не в каком-либо другом былом наукограде, решено создать центр исследований в области информационных технологий, включая различные аспекты кибербезопасности? В чём уникальность экосистемы Сарова в контексте поставленных задач? Насколько она подходит для решения обозначенных новых задач?

С.В.: Здесь можно только гадать. Ранее таких заявлений и планов у Минкомсвязи не отмечалось. Уникальность же Сарова в том, что в созданном там технопарке реализуется не имеющая аналогов в России государственно-частная программа финансирования инновационных проектов. Она позволяет использовать государственные средства на капитальные затраты при условии софинансирования операционных затрат компанией-резидентом. В сферу интересов технопарка входят и стратегические информационные технологии (правда, основной упор здесь делается на создание суперкомпьютеров и разработку программного обеспечения). Может быть именно этим объясняется уверенность руководства Минкомсвязи в возможностях Сарова решить и проблемы кибербезопасности. Хотя, конечно, надо отметить, что атомная отрасль исторически уделяла достаточно много внимания решению вопросов обеспечения безопасности атомных объектов, в том числе и безопасности информации. Традиционно она была связана с самыми главными секретами страны. Кстати, и в РФЯЦ-ВНИИЭФ имеется достаточно сильная база по этой проблеме. Надо вспомнить, что специалисты именно этого научного центра (собственно и для своих целей, в рамках обеспечения безопасности атомных объектов) ещё в середине 90-х привлекались к процессу сертификации ОС Windows, и это была первая сертификация иностранной ОС в нашей стране, да ещё с привлечением зарубежных специалистов. И сейчас этот научный центр делает немало для разработки средств защиты. Так что потенциал для решения стратегических задач кибербезопасности у Сарова – есть. И, естественно предположить, что ставя задачу развития информационно-телекоммуникационной инфраструктуры, Минкомсвязи думает поручить этому научному центру и решение задач кибербезопасности.

Вопрос. Зачем нужен ещё один центр? Не эффективнее ли привлекать научно-технический потенциал Сарова к уже действующим государственным программам в области кибербезопасности?

С.В.: Ну, во-первых, чем больше центров – тем лучше. Но в заявлении Минкомсвязи, мне кажется, речь идёт не о создании какого-либо специального "центра кибербезопасности", как организационной структуры, а скорее о центре, как одной из точек концентрации научных усилий в этом направлении. А для этих целей научно-технический потенциал Сарова подходит как нельзя лучше.

Вопрос. Обсуждалось ли создание нового центра в научной среде и профессиональном ИБ-сообществе?

С.В.: Нет не обсуждалось, по крайней мере мне о таких обсуждениях не известно.

Вопрос. Что будет с былым предназначением экосистемы Сарова и российским федеральным ядерным центром <Всероссийский научно-исследовательский институт экспериментальной физики>, который, как можно понять из пресс-релиза, должен стать закоперщиком реализации новых планов министерства?

С.В.: Я думаю, что существующее предназначение Сарова, как крупного ведущего научного центра ядерной промышленности России не изменится. Вся инфраструктура этого города науки заточена именно под решение основных задач атомной отрасли. И эти задачи будут продолжаться решаться столь же эффективно, как они решались до этого. Вместе с тем, по всей вероятности, параллельно с этими задачами будут решаться и задачи развития ИТ. Они также важны, как для объектов атомной энергетики, так и для всей страны в целом. Решая проблемы кибербезопасности в рамках атомных объектов, мы сможем решать их и на других народнохозяйственных объекта.

Вопрос. Ваш прогноз эффективности деятельности нового центра?

С.В.: Эффективность деятельности будет определяться теми конкретными задачами, которые будут поставлены. Давайте подождём с прогнозами…

Ответы Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д."

Вопрос. Почему именно в Сарове, а не в каком-либо другом былом наукограде, решено создать центр исследований в области информационных технологий, включая различные аспекты кибербезопасности? В чём уникальность экосистемы Сарова в контексте поставленных задач? Насколько она подходит для решения обозначенных новых задач?

А.С.: Безусловно, как у каждого научного центра, имеющего отношение к работе с информацией ограниченного доступа, в Саровском наукограде имеются наработки в области противодействия современным кибератакам. Не умаляя значения и актуальности таких наработок, хочется на основе своего многолетнего опыта работы в подобном закрытом наукограде заметить, что сапоги всё же должен тачать сапожник. Защита информации для специалистов Саровской экосистемы является необходимым, но не самым первостепенным занятием, что следует даже из текста приведённого пресс-релиза. Конечно же, саровскую команду надо подключить к уже действующим не в закрытой за "высоким забором", а "на передовой" борцам с киберугрозами. Такой сплав может дать эффект синергии.

Вопрос. Зачем нужен ещё один центр? Не эффективнее ли привлекать научно-технический потенциал Сарова к уже действующим государственным программам в области кибербезопасности?

А.С.: Возможно, разговор о Саровском центре возник вследствие известной "пробуксовки" программы по созданию национальной (независимой от западных разработок) платформы программного обеспечения. Тогда понятен мотив такого неожиданного предложения Минкомсвязи. В любом случае, я считаю упомянутое привлечение к уже действующим государственным программам более эффективным.

Вопрос. Обсуждалось ли создание нового центра в научной среде и профессиональном ИБ-сообществе?

А.С.: Нет, слышу впервые. Хотя участвую в абсолютном большинстве самых значимых мероприятий по ИБ, собирающих специалистов. Замечу, что иногда неожиданные идеи могут обеспечить "прорывной" характер решения проблем. Хотя, как правило, больше шансов у системного подхода.

Вопрос: Что будет с былым предназначением экосистемы Сарова и российским федеральным ядерным центром <Всероссийский научно-исследовательский институт экспериментальной физики>, который, как можно понять из пресс-релиза, должен стать закоперщиком реализации новых планов министерства?

А.С.: Ответ на этот вопрос, скорее всего, однозначен. "Былых", точнее, обязательных и традиционных задач с Сарова никто не снимет. Если один специалист вместо одного дела занимается двумя, одно из них начнёт страдать. Поэтому Сарову, видимо, придётся определяться, какое дело будет первостепенным. Возможно, этот призыв - шанс части сотрудникам перейти на новую работу для осуществления прорыва... Правда, такой "раскол" сразу скажется на эффективности основной деятельности.

Вопрос.Ваш прогноз эффективности деятельности нового центра?

А.С.: Наверное, кроме специалистов, работающих в Сарове или регулярно бывающих там, такой прогноз мало кто сможет дать. Специалисты Сарова, кого я знаю, действительно весьма грамотные. Но сначала в своей области. Если посмотреть, откуда приходила основная часть специалистов (ИТР), то на первом месте по объёмам наверняка окажется специализированный факультет (физтех) Нижегородского политехнического университета. На втором или, скорее, третьем-пятом месте может оказаться МИФИ. Наверное, такой кадровый анализ, как вспомогательная мера, также мог бы помочь понять, какие задачи и какое количество одновременно решаемых задач по зубам наукограду.