Как известно, 1 мая было введено в действие решение СНБО об усилении информационной безопасности страны, которым было предусмотрено создание национального антивируса и ОС. Эта задача, несомненно, правильная и нужная, однако решение ее требует особого подхода в силу нескольких причин.
Во-первых, разработка антивируса в наше время — это очень дорогой и длительный проект, отмечает Олег Сыч, технический директор антивирусного проекта «Zillya!». Если ранее антивирус был просто сканером, обнаруживающим вирусы с помощью сигнатурного метода, то современное антивирусное ПО представляет собой мощный многофункциональный комбайн, оснащенный наборами различных фильтров, технологиями детектирования всех видов вирусных угроз, эвристическими и поведенческими анализаторами, и т. д.
Во-вторых, создать качественный антивирус с ноля, без каких-либо существующих разработок, лаборатории и базы угроз, практически невозможно. В-третьих, для того, чтобы создать антивирус, надо обладать специфическими знаниями. Ведь нигде в нашей стране не учат готовых вирусных аналитиков, способных анализировать машинный код чужой программы, искать вредоносную программу в системе, понимать, как она работает. Эти специфические знания нарабатываются годами отдельными энтузиастами, которых на данный момент в Украине — единицы.
Более того, задача усложняется тем, что антивирус — это постоянный процесс разработки. Нельзя создать антивирусное ПО и отрапортовать «наверх», что задание выполнено успешно. Требуется постоянное развитие защитного ПО, создание и подключение новых технологий, ежедневный анализ десятков тысяч новых вирусов, изучение новых (появляющихся) форматов файлов и так далее. Вышеописанные задачи выдвигают вопрос – как это все будет финансироваться? Эксперты полагают, что наиболее оптимальной будет партнёрская схема работы. В этом случае антивирус обладает государственной поддержкой, когда государство выдвигает свои требования к нему, но при этом существует как коммерческий продукт, доступный в свободной продаже.
Но здесь важно понять, насколько «государственным» должен быть этот проект, говорит Олег Сыч. В силу повсеместной «шпиономании» и подозрительности многие коммерческие компании и домашние пользователи побояться применять (а тем более приобретать за деньги) государственную разработку в области информационной безопасности. Если же сам продукт будет создан коммерческой компанией, работающей по законам рынка, а государство будет лишь стратегическим заказчиком и технологическим партнёром, это несомненно поднимет разработку на более высокий уровень. Перспективным выглядит подключение к созданию такого совместного продукта специализированных вузов (в частности, КПИ), государственных структур, специализирующихся на информационной безопасности: Госспецсвязь, Отдел информационной безопасности СБУ, ЦАЗИ (Центр Антивирусной Защиты). Благодаря работе этих подразделений на базе такого антивирусного решения (с заложенными в него функциями и характеристиками) может быть создан более сложный комплекс, с множеством дополнений, специализированных модулей, который и будет той самой закрытой государственной системой антивирусной защиты.
Что касается сроков, то если не пытаться «изобретать велосипед», а построить национальный антивирус на базе, допустим, существующего проекта «Zillya!», то создание такого решения займет 6-12 месяцев эффективной работы. Однако срок очень зависит от множества бюрократических моментов, которые, к сожалению, могут «съесть» больше всего времени.
Но важно понимать, что защищаться нужно уже сегодня. Любые планы по разработке какого-то сложного комплекса на протяжении несколько лет обречены на провал, так как пока такая система будет создаваться, она успеет устареть — поменяются системы, подходы к передаче информации, появятся новые виды угроз, на арену выйдут новые технологии противодействия им.