Эксперт Денис Огай рассуждает о том, что IT-системы критической информационной инфраструктуры приравняют к критически значимым объектам:
Для IT-отрасли должен быть сформулирован набор жестких, но при этом достаточно общих критериев, требований к программным продуктам для критической инфраструктуры. Особенно нужно обратить внимание, чтобы эти требования не носили ограничительный характер к новым технологиям — ведь отрасль живая, постоянно развивается.
Парадокс ситуации в том, что непубличная, казалось бы, работа по защите особенно чувствительной инфраструктуры невозможна без широкого обсуждения с профессиональным экспертным сообществом, если мы хотим защитить растущий рынок. Такой подход будет создавать ориентиры, а не ограничивать рост отрасли. Ну и в дальнейшем возможно будет расширять эти правила на весь рынок при возникающей необходимости.
Инновации чаще всего рождаются в небольших компаниях. Наличие четких ориентиров в отрасли и открытая дорога к большим заказам нужны именно им.
Сейчас небольшие IT-компании проигрывают корпорациям в битве за кадры при одинаковом предложении по деньгами. Корпорации привлекают стабильностью и перспективами. В этой связи даже частичное закрытие рынка является чрезвычайно опасным фактором. К маленьким компаниям не придут программисты писать маленькие программы — именно поэтому история с четкими критериями в отрасли сейчас так важна.
Критическая инфраструктура — это не только мосты и дороги. Путь от бездумного отрицания и отказа от отечественных разработок еще пару десятилетий назад до осознания значимости отечественного ПО занял в России слишком много времени. Страна-то готова развивать IT-сектор, главное, чтобы чиновники отрасли не начали искусственно ограничивать конкуренцию в только освобожденной от гнета зарубежных корпораций сфере.
А то получается, что мы создаем ниши, доступ в которые ограничиваем для растущих игроков всевозможными реестрами и экспертизами. Кажется, мы уже и этим путем ходили — он ведет в тупик.