|
Календарь мероприятий
июль  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | |
показать все 
Новости партнеров
Конференция «Практическая польза региональных информационных систем в сфере здравоохранения» собрала организаторов здравоохранения и экспертов из 44 регионов страны
Читать далее
Ай-Форс принимает участие в пилотном проекте по тестированию технологии контроля симптомов при болезни Паркинсона
Читать далее
RAMAX Group расскажет об инструментах повышения операционной эффективности на «RPA Connect: Магия притяжения»
Читать далее
Коллаборация ARZip с DLP-системой InfoWatch Traffic Monitor позволяет компаниям повысить свою защищенность
Читать далее
показать все
Статьи
Национальный интерес в ИТ
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
Open Source в бизнесе
Читать далее
«Лишние люди» в бизнесе
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
показать все
|
Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей
Главная /
Архив номеров / 2023 / Выпуск №3 (126) / Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей
Рубрика:
ИТ-безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Внедрение отечественного софта и отечественных аппаратных решений –
залог надежной защиты корпоративной информации пользователей
Во время 25-го Большого Национального форума информационной безопасности «Инфофорум-2023» представители компаний «Базальт СПО» и «Актив» побеседовали о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также обсудили различные модели внедрения надежных систем защиты данных пользователей.
Владимир Иванов, директор по развитию компании «Актив»: В прошлом году мы много работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем – считывателей и ПО «Рутокен Плагин». Это очень важно для защиты корпоративной информации пользователей ОС семейства «Альт» от внешних и внутренних угроз и безопасной работы юридически значимого ЭДО.
Сейчас в реестре российского ПО достаточно операционных систем. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?
Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это обеспечивает информационную безопасность и настоящий технологический суверенитет.
Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?
Евгения Крынина, начальник отдела продаж «Базальт СПО: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ.
Например, разработчики «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее. собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику.
Но есть и другие примеры, когда разработчики напрямую зависят от западных решений – позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках.
Подключать сторонний западный материнский репозиторий – небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.
Мы понимаем, что двухфакторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?
Владимир Иванов: Для того чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база.
Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, фаерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею.
Аутентификация – это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей – это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.
Евгения Крынина: Немало компаний, в числе которых есть и «Базальт», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто откликнулся на этот призыв, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?
Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать.
|
Кстати
С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты данных пользователей, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета.
«Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.
|
Ключевые слова: «Актив», «Базальт СПО», Рутокен, ОС «Альт», «Байкал-М», «Эльбрус».
Подпишитесь на журнал
Купите в Интернет-магазине В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
