Проблема импортозамещения в РФ актуальна как никогда, но существует ли недостаток в отечественных продуктах информационной безопасности? Что делать организациям в условиях ограничения импорта продуктов ИТ и ИБ?
2. Импортозамещение – замещение импорта товарами,
произведенными отечественными производителями
внутри страны.
Цели:
• укрепление экономического и
информационного суверенитета
РФ
• доведение доли отечественного
ПО до 50%, СЗИ до 60%
• переход от импорта к экспорту
3. • Блокирующие санкции
• Секторальные санкции
• На высокотехнологичные товары
• На продукцию для добычи нефти и газа
• На продукцию военного и двойного назначения
• Экономическая блокада Крыма
4. • Невозможность покупки IT-продуктов компаний из США,
Канады, ЕС, Япония и т.п. и, как следствие, расширения
используемых решений
• Зависимость стоимости решения от курса валюты,
сложность перспективного бюджетирования
• Отсутствие сертификации IT-продуктов зарубежного
производства по требованиям ИБ
• Длительный срок поставки
• Прекращение обновлений
ПО из-за санкций
5. Разработка новой редакции Доктрины информационной
безопасности России, где развитие отрасли ИКТ и ИБ будет
отмечено, как приоритетное.
С 1 июля 2015 года является обязательным размещение на
территории России технических средств информационных систем,
используемых госорганами, органами местного самоуправления,
государственными и муниципальными унитарными
предприятиями или учреждениями
С 1 сентября 2015 года хранение ПДн граждан РФ только на
территории России
С 1 января 2016 года создается Реестр российского ПО и в
госзакупках вводятся преференции для отечественного ПО
7. Модули доверенной загрузки:
Соболь, Аккорд, Криптон, Максим, Тринити-АПМДЗ, Эшелон-МДЗ,
Витязь, Altell Trust
Защита от НСД:
SecretNet, DallasLock, Страж-NT
Криптографическая защита данных на носителях:
Secret Disk, ViPNet SafeDisk, Atlansys
Защита мобильных устройств (MDM):
SafePhone, Kaspersky
Защита виртуализации:
vGate, Аккорд-В, Altell seOS VT
Восстановление данных:
Acronis
8. PKI:
ViPNet, КриптоПро
Управление доступом пользователей (IAM/IdM):
Аванпост, Indeed ID, Куб, Solar inRights
Ключевые носители информации (токены):
JaCarta, RuToken, ESmart
Управление жизненным циклом ключевых носителей:
JaCarta Management System, Рутокен KeyBox, Indeed ID
Антивирусная защита:
Kaspersky, DrWeb, ESET
Аудит безопасности приложений:
Positive Technologies Application Inspector, Appercut
9. Криптографическая защита передачи данных (VPN):
ViPNet, Континент, С-Терра, Altell NEO, Рубикон
Обнаружение вторжений (IPS/IDS):
ViPNet, Континент, Рубикон, Altell NEO, Аргус, Форпост
Межсетевое экранирование:
ViPNet, Континент, Рубикон, Altell NEO
Комплексная сетевая безопасность (UTM):
Altell NEO
Защита АСУ ТП:
Symanitron, InfoWatch ASAP
Защита от DDoS:
Kaspersky DDoS Prevention
Защита веб-приложений (WAF):
Positive Technologies Application Firewall
10. Защита от утечек информации (DLP):
InfoWatch TrafficMonitor, Falcongaze SecureTower, Zecurion DLP,
SearchInform, Дозор-Джет, Business Guardian, Гарда Предприятие,
Monitorium
Контроль за действиями пользователей ОС:
InfoWatch Endpoint Security, Falcongaze SecureTower, Стахановец
Контроль событий и управление ИБ (SIEM):
Комрад, РАМС ИБ, RUSIEM
Выявление уязвимостей сетевой инфраструктуры:
MaxPatrol, xSpider, Red Check
Контроль за действиями привилегированных пользователей:
SafeInspect
11. • Функционал продуктов реализован в соответствии с
требованиями регуляторов
• Аппаратная платформа, как правило, зарубежного
производства
• Количество российских компаний, имеющих в
продуктовой линейке широкий спектр средств
защиты информации невелико
• Нередко в основе лежат Open Source решения
• Уровень технических решений, удобства управления
и функциональность, как правило, уступает
зарубежным продуктам
13. 42%
25%
14%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
ИТ-компании
Государственные
организации
Компании других
отраслей
Разработка программ
импортозамещения
14. • Выработка подходов к оценке рисков
• Аудит ИТ-инфраструктуры
• Определение основных угроз
• Разработка технического решения с учетом минимизации угроз
• Составление программы импортозамещения
При планировании закупок:
• Действовать по программе
импортозамещения
• При закупке импортных ИТ-продуктов,
интересоваться не только происхождением
товара, но и маршрутом его доставки в РФ
• Проверять у поставщиков возможность
поставки данного товара для вас, как
заказчика, с учетом санкционных списков.
15. • Функциональность, совместимость и производительность
• Наличие сертификации ФСТЭК / ФСБ
• Наличие выделенной службы технической поддержки,
скорость реакции
• Наличие развитой сети внедряющих и сопровождающих
партнеров
• Размер компании-производителя, её финансовая
стабильность и срок существования на рынке
• Наличие собственного исследовательского центра
• Частота выхода обновлений ПО и баз сигнатур