Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка. Олег Минаков, генеральный директор производителя микроэлектронной продукции компании «Новые платформы», в интервью для Cyber Media рассказал, могут ли российские решения составить конкуренцию иностранным вендорам, насколько она отвечает требованиям информационной безопасности и оправдан ли переход на нее в КИИ.
Cyber Media: Который год говорят о рисках т.н. «закладок» на уровне микросхем. Насколько реально их обнаружить на практике?
Олег Минаков: Конечно, такие риски присутствуют, но кричать «волки» подобно мальчику из притчи не стоит. Многое зависит от того, в каких сферах будет применяться устройство. В меньшей степени это касается рядового пользователя, но в случае коммерческой эксплуатации, особенно для объектов критической информационной инфраструктуры, опасность возрастает многократно. Это и вопросы прибыли, и технологического лидерства, и даже суверенитета страны.
Поэтому и существует деление объектов по классам безопасности и соответствующая сертификация. Безусловно, российские компании обладают необходимыми технологиями для анализа на уровне микросхем. Один из способов — специсследование, когда все компоненты устройства по отдельности, а затем в собранном виде проверяются на наличие недокументированных возможностей.
Cyber Media: Использование иностранных компонентов в телекоме и вычислительных системах часто называют угрозой для национальной безопасности. Насколько эти опасения обоснованы?
Олег Минаков: Вернемся в 2022 год. Многие отечественные пользователи зарубежных ИБ-решений столкнулись с тем, что работающие устройства превращались в «кирпичи», открывая дыры в периметре защиты. В первую очередь это касалось «коробочных» продуктов, то есть программно-аппаратных комплексов.
Но и в случае с «железом» возникали трудности: оно продолжало работать, но его нельзя было обновить или масштабировать на новом объекте — либо из-за того, что производитель отказывался поставлять даже заказанное оборудование, либо это было очень дорого из-за проблем с логистикой. Можно ли назвать эти примеры критичными? Пожалуй, да.
На объектах КИИ и в крупных компаниях переход на отечественные решения не только оправдан, но и необходим
Cyber Media: Но можно ли полностью доверять аппаратным платформам, даже если они произведены внутри страны?
Олег Минаков: Здесь необходимо смотреть на конкретного производителя. Если он переклеивает шильдики и в России изготавливает несколько образцов для прохождения сертификации, а основную партию производит за рубежом, то о доверии речи не идет. Это банальный обман государства и заказчиков.
Но не будем забывать, что ПАКи на базе российского «железа» для того же телекома должны набрать определенное количество баллов. Они начисляются регулятором за использование отечественных компонентов, в том числе электронных модулей на печатных платах, изготовленных на российских фабриках. Также государство требует подтверждать компетенции, например, внося изменения в исходные файлы проектов. И, как уже упоминалось, существуют отдельные способы проверки на отсутствие незадекларированных возможностей.
Cyber Media: В каких случаях переход на отечественные решения действительно повышает безопасность, а где преимущества могут быть скорее формальными?
Олег Минаков: Отталкиваться нужно от сферы применения. Так, отечественные аппаратные решения для массового потребителя в подавляющем большинстве случаев будут дороже иностранных аналогов из-за отсутствия масштаба: несмотря на размеры нашей страны, рынок невелик. Поэтому пытаться сделать «наш Apple» или «наш Samsung» для рядового пользователя — это ненужная трата ресурсов.
А вот на объектах КИИ и в крупных компаниях переход на отечественные решения не только оправдан, но и необходим. Это повышает безопасность, надежность и дает реальные преимущества в сервисном обслуживании.
Cyber Media: При этом аппаратная безопасность нередко воспринимается как тормоз для внедрения новых технологий. Это всегда компромисс или есть примеры, когда требования безопасности и инновации реально уживаются?
Олег Минаков: Действительно, аппаратная безопасность и сертификация – особенно ее сроки — не позволяют применять в продуктах самое современное «железо». Но взглянем на это с другой стороны. Использование пусть не самых инновационных, но проверенных решений дает большую надежность и стабильность работы. И это намного лучше, чем выпускать сырые продукты и доводить их до ума уже во время эксплуатации. Яркий пример — процессоры Intel Core 12-14 поколений: их несовершенства разработчик устранил в прошлом году, хотя они выпущены более трех лет назад.
То есть на практике оказывается, что эффективность прошлого поколения выше, чем инновационные разработки.
Cyber Media: Кстати, о сертификации. Насколько критична ее роль в вопросах доверия к аппаратным модулям? Можно ли сказать, что это – гарантия безопасности?
Олег Минаков: Роль сертификаций и регуляторных стандартов высока. Но безопасность — это всегда сочетание технических инструментов и просветительско-профилактических мероприятий. Поэтому нельзя говорить, что сертифицированного продукта достаточно для безопасности. Это, кстати, распространенная ошибка: компании с низким уровнем ИБ-зрелости нередко считают, что, установив 1-2 модных устройства, все их проблемы с защитой ИТ-инфраструктуры будут решены. Нет, для этого требуется выстраивать систему, которая учитывает имеющийся набор текущих решений, критичность бизнес-процессов, обучение внутренних пользователей и многие другие вещи.
Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой
Cyber Media: Как вы оцениваете баланс между импортозамещением и технологическим развитием? Возможно ли создавать действительно конкурентное российское «железо», не замыкаясь внутри рынка?
Олег Минаков: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента. Вместе с тем надо понимать, что важнейшую роль играет размер инсталляционной базы: чем больше пользователей, тем чаще вендор получает обратную связь, на которую может ориентироваться в доработке продукта.
Поэтому российским компаниям необходимо выходить на зарубежные рынки, причем не просто с «железом», а с ПАКами на российском «железе». Такое сочетание привлекает многие дружественные страны, которые после 2022 года решили пересмотреть свой взгляд на цифровую безопасность и не готовы на 100% доверять защиту ИТ-инфраструктур западным вендорам.
Cyber Media: Если заглянуть на несколько лет вперед, какие новые риски и, наоборот, технологические возможности на уровне «железа» могут появиться в ближайшие пять лет?
Олег Минаков: В целом сейчас мировой рынок находится в поиске. Ряд компаний пробует подписочную систему, когда различные аппаратные ускорители в процессорах подключаются за отдельную плату. Такая модель выгодна производителю, поскольку позволяет увеличить денежные поступления, но вместе с тем ведет к перерасходу ресурсов: функционал в решении уже реализован, а потребитель за него не платит, потому что не пользуется. С точки зрения заказчика также возникают вопросы безопасности — мало кто хочет иметь в инфраструктуре продукт, в котором можно удаленно отключать те или иные компоненты.
Иные компании добавляют внешние аппаратные ускорители на ПЛиС: даже при использовании не самых мощных процессоров такие решения дают достойную производительность, хотя и значительно увеличивают стоимость продукта. В качестве альтернативы можно использовать ASIC, а не ПЛиС, что делает себестоимость электронной компонентной базы заметно дешевле. Но такой вариант работает только при высоких объемах производства, иначе цена «коробочного» решения окажется весьма высокой.
На наш взгляд, наиболее оптимальный вариант — технологическое партнерство. Этим путем идут многие российские компании, причем не только в сфере микроэлектроники. Совместная экспертиза в рамках единого продукта позволяет предлагать рынку лучший опыт на стыке нескольких компетенций, при этом заказчик будет получать сразу несколько рабочих, прошедших проверку на совместимость технологий, что значительно сократит его расходы на построение ИТ-инфраструктуры.
5 декабря прошли финальные очные этапы Кубка CTF России — одного из крупнейших российских турниров по кибербезопасности для школьников и студентов.
Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны регуляторов, эффективность защиты бизнеса все больше зависит от того, насколько слаженно работают службы безопасности и информационной безопасности.
Транспортные и логистические компании подвержены высоким киберрискам.
В октябре 2025 года на ИнфоТеКС ТехноФест «Перспективный мониторинг» впервые представил новый продукт AML Web Protection для защиты веб-ресурсов от кибератак.
Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения.
Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).
Современные киберугрозы и хакерские атаки всё чаще направлены не на кражу данных, а на их полное уничтожение.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
