В России не доверяют зарубежным решениям по информационной безопасности

В России не доверяют зарубежным решениям по информационной безопасности

Сегодня вопрос доверия зарубежным производителям ПО стоит довольно остро. Именно в связи с этим летом этого года шло оживленное обсуждение поправки в закон "Об информации, информационных технологиях и защите информации" о запрете использования зарубежных программ в стратегических отраслях и на особо важных объектах РФ. Поправка не вошла в окончательную редакцию закона. Однако недоверчивое отношение к импортному ПО осталось, в том числе и у представителей многих компаний рынка информационной безопасности

Ситуацию для журнала "Information Security/Информационная безопасность" прокомментировал Александр Галицкий (российский президент European Tech Tour Russia-2004, соучредитель и член Совета директоров ряда компаний в области ИБ):

"Важно понимать, что все, что касается предоставления услуг в области ИБ, да и вообще любой бизнес – это, прежде всего, вопрос доверия. Возьмем, например, ситуацию с кредитными картами. Мы знаем, что кто-то осуществляет финансовые транзакции между банком и нашей картой. И мы должны доверять этому человеку, доверять нашему банку. Мы сталкиваемся с проблемой доверия на каждом шагу, однако далеко не все отдают себе в этом отчет.

В настоящее время многие зарубежные компании способны создавать качественные зрелые продукты по безопасности, интегрировать их друг с другом и предлагать в качестве комплексной услуги своим клиентам. Но в России проблема заключается в том, что государство и компании, контролируемые государством, не доверяют зарубежным производителям.

Я не думаю, что крипто-продукты, произведенные во Франции, будут с радостью приняты в США, а американские продукты и решения по безопасности станут популярными во Франции. В России – такая же ситуация. Люди не доверяют продуктам и решениям по информационной безопасности, произведенным за рубежом, ведь существует опасность наличия в них так называемых trap-doors ("лазеек") и т.п.

Тем не менее, на мой взгляд, опасность, связанная с использованием зарубежного ПО, преувеличена. Для проверки иностранных продуктов всегда можно использовать открытые коды, кроме того, существует сертификация, к которой прибегают многие производители, экспортирующие свои решения. Есть много способов завоевать доверие и много поводов начать доверять".

Полный текст интервью с Александром Галицким будет опубликован в №5 журнала "Information Security/Информационная безопасность", выход которого ожидается 21 ноября.

По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231