Календарь мероприятий
декабрь 2023
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
показать все 
Новости партнеров
X Международный конгресс SMART RUSSIA
Читать далее 
В Москве наградили победителей Международного хакатона по искусственному интеллекту
Читать далее 
Названы лучшие сайты и приложения по версии Рейтинга Рунета-2023
Читать далее 
Питчинг-сессия цифровых стартапов пройдет на форуме «ЦИФРОВАЯ ТРАНСПОРТАЦИЯ»
Читать далее 
показать все 
Статьи
Как вы оцениваете развитие инфраструктурного ПО в России?
Читать далее 
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее 
Сладкая жизнь
Читать далее 
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее 
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее 
Какие hard skills вам нужны?
Читать далее 
Какие hard skills вам нужны?
Читать далее 
Как изменится ИТ-мир через 35 лет?
Читать далее 
Тотальный контроль или разумная опека?
Читать далее 
Property technologies: тренды и инновации
Читать далее 
показать все 
|
Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей
Главная /
Архив номеров / 2023 / Выпуск №3 (126) / Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей
Рубрика:
ИТ-безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей
Во время 25-го Большого Национального форума информационной безопасности «Инфофорум-2023» представители компаний «Базальт СПО» и «Актив» побеседовали о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также обсудили различные модели внедрения надежных систем защиты данных пользователей.
 Владимир Иванов, директор по развитию компании «Актив»: В прошлом году мы много работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем – считывателей и ПО «Рутокен Плагин». Это очень важно для защиты корпоративной информации пользователей ОС семейства «Альт» от внешних и внутренних угроз и безопасной работы юридически значимого ЭДО.
Сейчас в реестре российского ПО достаточно операционных систем. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?
Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это обеспечивает информационную безопасность и настоящий технологический суверенитет.
Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?
Евгения Крынина, начальник отдела продаж «Базальт СПО: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ.
Например, разработчики «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее. собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику.
Но есть и другие примеры, когда разработчики напрямую зависят от западных решений – позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках.
Подключать сторонний западный материнский репозиторий – небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.
Мы понимаем, что двухфакторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?
Владимир Иванов: Для того чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база.
Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, фаерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею.
Аутентификация – это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей – это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.
Евгения Крынина: Немало компаний, в числе которых есть и «Базальт», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто откликнулся на этот призыв, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?
Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать.
Кстати
С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты данных пользователей, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета. «Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.
|
Ключевые слова: «Актив», «Базальт СПО», Рутокен, ОС «Альт», «Байкал-М», «Эльбрус».
Подпишитесь на журнал Купите в Интернет-магазине В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble



|