Блеск и нищета цифровизации

Пока чиновники и бенефициары новоиспечённых Нацобъединений в области BIM расписывают радости цифровизации исключительно в восторженных выражениях, специалисты в области IT высказывают долю скептицизма. Помимо очевидных проблем со стоимостью внедрения софта и обучения специалистов, строительное сообщество может столкнуться и с новыми вызовами. Среди которых не последнюю роль играет забота об информационной безопасности. Ведь чем больше отрасль уходит в цифру, тем накладнее могут оказаться хакерские атаки и безалаберное отношение собственных сотрудников.

На онлайн-конференции Центра компетенций НОО «Опора России» эксперт компании ООО «Акронис-Инфозащита» Тимур Гусейнов поделился своими опасения по этому поводу:

С данными могут случиться две вещи: либо они могут быть утеряны или повреждены что, по сути, – разные степени одного и того же риска, либо утечь. Это выводит нас на проблематику обеспечения конфиденциальности, доступности и целостности данных – ключевой вопрос информационной безопасности.

Все три элемента «триады ИБ» реализуются комплексом организационно-технических мер, из которых фундаментально необходимы резервное копирование и предотвращение утечек данных. При этом господин Гусейнов полагает что привычные проектному миру меры защиты, такие как резервное копирование, в новой цифровой реальности могут быть недостаточны. Необходима эшелонированная защита, с уровнями, включающими, например, защиту от вирусов-шифровальщиков (которые применяются для вымогательств), оценку уязвимостей ОС и приложений.

Современные решения по предотвращению утечек данных не живут без таких данных, как журналы действий пользователей и журналы нажатий клавиш, теневые копии и видеозаписи экрана. Их потеря лишает возможности выявлять связи пользователей, осуществлять статистический и поведенческий анализ, то есть отбрасывает в возможностях на десятилетие назад.

Эти опасения разделяет и член комитета по ИТ Алтайского краевого отделения «Опоры России», представитель барнаульской компании ООО «Код Безопасности» Александр Бархатов. По его мнению, строительным организациям при работе на объектах, в составе которых имеются критические информационные инфраструктуры, необходимо учитывать особую специфику данных работ с точки зрения информационной безопасности. Господин Бархатов считает, что «Опора России» могла бы предоставлять своих профильных экспертов для решения таких вопросов.

Ещё одним узким местом остаётся импортозамещение в области софта. Власти озабочены вопросами внедрения российских программ, чтобы, во-первых, не допустить буржуинов до конфиденциальной информации, а во-вторых, не прийти к ситуации, когда санкции на какую-нибудь программку смогут остановить все стройки в стране. А российские софтверные компании в таких условиях, к сожалению, частенько откровенно пользуются своим монопольным положением на рынке, вздувая цены на отечественные аналоги несоразмерно с предоставляемым качеством программных продуктов.

Тем более, что существует, например, постановление Правительства РФ от 28 июня 2021 года № 1031, которым утверждены правила предоставления субсидий на закупку отечественного программного обеспечения для малого и среднего бизнеса. Считается, что это позволит в ближайшем будущем экономить на приобретении российского ПО денежные средства предпринимателям в размере 50% от стоимости продукта. По факту коммерческие компании пока не слишком готовы встречать с распростёртыми объятиями отечественного разработчика. Поэтому IT-сектор в больше степени приподнимается за счёт бюджетных организаций, которым от импортозамещения деваться некуда.

Стоит отметить, что конференция заинтересовала участников строительной отрасли из пяти крупных городов Сибири (Барнаул, Омск, Красноярск, Иркутск и Новосибирск), в основном руководителей компаний и профильных сотрудников, а также представителей двух крупнейших в Сибирском федеральном округе саморегулируемых организаций – Ассоциации строительных организаций Новосибирской области и Ассоциации «Союз строителей Западной Сибири».

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!