Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

ноябрь

2025

показать все

Новости партнеров

31.10.2025

Почти 70% компаний не используют системы защиты от утечек данных

30.10.2025

Айсорс запустил Центр промышленной автоматизации

30.10.2025

Каждая вторая компания в мире внедряет системы управления процессами — рынок вырос вдвое за год

30.10.2025

State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности

30.10.2025

70% компаний не соответствуют требованиям закона о защите персональных данных

показать все

Статьи

31.10.2025

Поддержка 1С - "черная дыра" IT- бюджета: как превратить хаос в управляемый процесс и оптимизировать затраты

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

18.10.2025

Управление расходами: режем косты с помощью ИИ

17.10.2025

Безопасность как сервис (SECaaS)

16.10.2025

До 97% выросло количество людей, которые реагируют на утечку своих персональных данных

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Главная / Архив номеров / 2023 / Выпуск №3 (126) / Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Рубрика: ИТ-безопасность

Внедрение отечественного софта и отечественных аппаратных решений –
залог надежной защиты корпоративной информации пользователей

Во время 25-го Большого Национального форума информационной безопасности «Инфофорум-2023» представители компаний «Базальт СПО» и «Актив» побеседовали о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также обсудили различные модели внедрения надежных систем защиты данных пользователей.

Владимир Иванов, директор по развитию компании «Актив»: В прошлом году мы много работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем – считывателей и ПО «Рутокен Плагин». Это очень важно для защиты корпоративной информации пользователей ОС семейства «Альт» от внешних и внутренних угроз и безопасной работы юридически значимого ЭДО.

Сейчас в реестре российского ПО достаточно операционных систем. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?

Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это обеспечивает информационную безопасность и настоящий технологический суверенитет.

Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?

Евгения Крынина, начальник отдела продаж «Базальт СПО: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ.

Например, разработчики «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее. собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику.

Но есть и другие примеры, когда разработчики напрямую зависят от западных решений – позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках.

Подключать сторонний западный материнский репозиторий – небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.

Мы понимаем, что двухфакторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?

Владимир Иванов: Для того чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база.

Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, фаерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею.

Аутентификация – это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей – это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.

Евгения Крынина: Немало компаний, в числе которых есть и «Базальт», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто откликнулся на этот призыв, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?

Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать.

Кстати

С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты данных пользователей, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета.
«Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.

Ключевые слова: «Актив», «Базальт СПО», Рутокен, ОС «Альт», «Байкал-М», «Эльбрус».

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи