Чи не призведе створення національного антивіруса до розпилювання бюджету

Як відомо, 1 травня було введено в дію рішення РНБО про посилення інформаційної безпеки країни, яким було передбачено опрацювання питання створення національного антивіруса, а також ОС.

Як відомо, 1 травня було введено в дію рішення РНБО про посилення інформаційної безпеки країни, яким було передбачено опрацювання питання створення національного антивіруса, а також ОС. Завдання, безсумнівно, правильне і потрібне, але, щоб в результаті отримати успішний продукт, а не просто безглуздо «заземлити» виділений бюджет, до її вирішення слід підходити особливим чином.

По-перше, розробка антивіруса в наш час — це дуже дорогий і тривалий проект, зазначає Олег Сич, технічний директор антивірусного проекту «Zillya!». Якщо раніше антивірус був просто сканером, що виявляє віруси за допомогою сигнатурного методу, то сучасне антивірусне ПЗ являє собою потужний багатофункціональний комбайн, оснащений наборами різних фільтрів, технологіями детектування всіх видів вірусних погроз, евристичними і поведінковими аналізаторами, і т. д.

По-друге, створити якісний антивірус з нуля, без будь-яких існуючих розробок, лабораторії та бази загроз, за ​​короткий термін практично неможливо. І по-третє, для того, щоб створити антивірус, треба володіти специфічними знаннями. Адже ніде в нашій країні не вчать готових вірусних аналітиків, здатних аналізувати машинний код чужій програми, шукати шкідливу програму в системі, розуміти, як вона працює. Ці специфічні знання напрацьовуються роками окремими ентузіастами, яких на даний момент в Україні — одиниці.

Більше того, завдання ускладнюється тим, що антивірус — це постійний процес розробки. Не можна створити антивірусне ПЗ і відрапортувати «нагору», що завдання виконано успішно. Потрібний постійний розвиток захисного ПЗ, створення і підключення нових технологій, щоденний аналіз десятків тисяч нових вірусів, вивчення нових (що з'являються) форматів файлів і так далі.

Вищеописані завдання висувають питання — як це все буде фінансуватися? Експерти вважають, що найбільш оптимальною буде партнерська схема роботи. У такому випадку антивірус володіє державною підтримкою, коли держава висуває свої вимоги до нього, але при цьому він існує як комерційний продукт, доступний у вільному продажу. Подібний підхід також допоможе звести до мінімуму використання бюджетних грошей.

Але тут важливо зрозуміти, наскільки «державним» має бути цей проект, каже Олег Сич. В силу повсюдної «шпіономанії» і підозрілості деякі комерційні компанії та домашні користувачі побояться застосовувати (а тим більше купувати за гроші) державну розробку в області інформаційної безпеки. Якщо ж сам продукт буде створений комерційною компанією, що працює за законами ринку, а держава буде лише стратегічним замовником і технологічним партнером, це безсумнівно підніме розробку на більш високий рівень. Перспективним виглядає підключення до створення такого спільного продукту спеціалізованих вузів (зокрема, КПІ), державних структур, що спеціалізуються на інформаційній безпеці: Держспецзв'язок, Відділ інформаційної безпеки СБУ, ЦАЗІ (Центр Антивірусної Захисту). Завдяки роботі цих підрозділів на базі такого антивірусного рішення (із закладеними в нього функціями і характеристиками) може бути створений більш складний комплекс, з безліччю доповнень, спеціалізованих модулів, який і буде тією самою закритою державною системою антивірусного захисту.

Що стосується термінів, то якщо не намагатися «винайти велосипед», а збудувати національний антивірус на базі, припустимо, існуючого українського проекту «Zillya!», то створення такого рішення займе 6-12 місяців ефективної роботи. Однак термін дуже залежить від безлічі бюрократичних моментів, які, на жаль, можуть «з'їсти» багато часу.

Але важливо розуміти, що захищатися треба вже сьогодні. Будь-які плани з розробки якогось складного комплексу впродовж декількох років приречені на провал. Адже поки така система буде створюватися, вона встигне застаріти — поміняються системи, підходи до передачі інформації, з'являться нові види загроз, на арену вийдуть нові технології протидії їм.