Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей::БИТ 03.2023
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Главная / Архив номеров / 2023 / Выпуск №3 (126) / Внедрение отечественного софта и отечественных аппаратных решений – залог надежной защиты корпоративной информации пользователей

Рубрика: ИТ-безопасность


Внедрение отечественного софта и отечественных аппаратных решений –
залог надежной защиты корпоративной информации пользователей

Во время 25-го Большого Национального форума информационной безопасности «Инфофорум-2023» представители компаний «Базальт СПО» и «Актив» побеседовали о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также обсудили различные модели внедрения надежных систем защиты данных пользователей. 

 


Владимир Иванов
, директор по развитию компании «Актив»: В прошлом году мы много работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем – считывателей и ПО «Рутокен Плагин». Это очень важно для защиты корпоративной информации пользователей ОС семейства «Альт» от внешних и внутренних угроз и безопасной работы юридически значимого ЭДО.

Сейчас в реестре российского ПО достаточно операционных систем. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?

Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это обеспечивает информационную безопасность и настоящий технологический суверенитет.

Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?

Евгения Крынина, начальник отдела продаж «Базальт СПО: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ.

Например, разработчики «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее. собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику.

Но есть и другие примеры, когда разработчики напрямую зависят от западных решений – позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках.

Подключать сторонний западный материнский репозиторий – небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.

Мы понимаем, что двух­факторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?

Владимир Иванов: Для того чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база.

Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, фаерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею.

Аутентификация – это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей – это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.

Евгения Крынина: Немало компаний, в числе которых есть и «Базальт», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто откликнулся на этот призыв, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?

Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать. 

Кстати


С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты данных пользователей, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета.
«Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.



Ключевые слова:
«Актив», «Базальт СПО», Рутокен, ОС «Альт», «Байкал-М», «Эльбрус».


Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №07 (140) 2024г.
Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика