Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

декабрь

2024

показать все

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

показать все

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

22.11.2024

Тандем технологий – драйвер инноваций.

21.11.2024

ИИ: маршрут не построен, но уже проектируется

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

показать все

Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Главная / Архив номеров / 2023 / Выпуск №3 (126) / Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Рубрика: ИТ-безопасность

Внедрение отечественного софта и отечественных аппаратных решений –
залог надежной защиты корпоративной информации пользователей

Во время 25-го Большого Национального форума информационной безопасности «Инфофорум-2023» представители компаний «Базальт СПО» и «Актив» побеседовали о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также обсудили различные модели внедрения надежных систем защиты данных пользователей.

Владимир Иванов, директор по развитию компании «Актив»: В прошлом году мы много работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем – считывателей и ПО «Рутокен Плагин». Это очень важно для защиты корпоративной информации пользователей ОС семейства «Альт» от внешних и внутренних угроз и безопасной работы юридически значимого ЭДО.

Сейчас в реестре российского ПО достаточно операционных систем. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?

Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это обеспечивает информационную безопасность и настоящий технологический суверенитет.

Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?

Евгения Крынина, начальник отдела продаж «Базальт СПО: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ.

Например, разработчики «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее. собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику.

Но есть и другие примеры, когда разработчики напрямую зависят от западных решений – позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках.

Подключать сторонний западный материнский репозиторий – небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.

Мы понимаем, что двухфакторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?

Владимир Иванов: Для того чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база.

Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, фаерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею.

Аутентификация – это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей – это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.

Евгения Крынина: Немало компаний, в числе которых есть и «Базальт», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто откликнулся на этот призыв, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?

Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать.

Кстати

С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты данных пользователей, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета.
«Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.

Ключевые слова: «Актив», «Базальт СПО», Рутокен, ОС «Альт», «Байкал-М», «Эльбрус».

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи