Технологический суверенитет и кибербезопасность. Какие ИТ-решения можно заменить

Сможет ли отрасль кибербезопасности развиваться в новых условиях? Послужит ли задача построения технологического суверенитета развитию российских технологий и решений? Узнаем подробнее у Сергея Петренко, руководителя направления «Информационная безопасность», «Академия АйТи».

В настоящее время особую актуальность приобрела задача, направленная на создание и развитие национального технологического стека безопасности с последующей заменой зарубежных сервисов, SecaaS (Security as a Service) и аппаратно-программных средств безопасности на соответствующие отечественные решения нового поколения. В первую очередь, это касается решений для облачных сред, которые предоставляются оn-premise (локальное или облачное развертывание) или Security-as-a-Service (подписка) для распределенных цифровых платформ и микросервисных приложений, а также для периметра и ядра корпоративных информационных систем государства и бизнеса. В состав упомянутых решений входят: межсетевые экраны, системы обнаружения и предупреждения кибератак, антивирусные решения, средства организации VPN-каналов и пр.

Сможет ли отрасль кибербезопасности развиваться в новых условиях? Послужит ли задача построения технологического суверенитета развитию российских технологий и решений? Насколько критичен отток ИТ-специалистов из страны для отрасли кибербезопасности? Каким образом оптимально перейти на доступные сейчас решения, не потеряв функционала и привычных инструментариев? Как получить готовые решения и при этом остаться в рамках бюджета? Вот какими вопросами кибербезопасности задаются в 2022 году.

В состав национального технологического стека безопасности должны войти доверенные и безопасные аппаратные и программные средства, и программное обеспечение. Например, защищенные операционные системы семейства Linux ("Аврора", "Роcа", Astra, "Альт", РЕД и др.), доверенные СУБД SQL и noSQL типов (ODANT, "Линтер", "Лира-Р", "Ред БД"), безопасные системы виртуализации ("P-Виртуализация", "Скала", "Ред Виртуализация" и др.), мессенджеры (Dialog, CommuniGate Pro, "Яндекс", VK Tеams и др.), доверенные офисные приложения (AlterOffice, "P7-Офиc", "Мой Офиc" и др.) и защищенные компиляторы и трансляторы. Востребовано и безопасное программное обеспечение целевого назначения для ключевых отраслей Цифровой экономики страны (цифровые платформы и интеграционные решения на базе Big Data и AI, роботехнические комплексы, блокчейн платформы на основе технологии распределенного реестра, DLT, квантовые системы и др.), собственно средства защиты информации.

Технологический суверенитет в кибербезопасности является одним из приоритетных направлений государственной политики, так как от перехода на безопасное российское оборудование и доверенное ПО существенно зависит безопасность критической информационной инфраструктуры государства. Поэтому с 15 апреля 2014 года успешно выполняется государственная программа "Развитие промышленности и повышение ее конкурентоспособности", которая утвердила направление на импортозамещение для промышленности различных видов до 2024 года. Ежегодно данная госпрограмма обеспечивается финансовой поддержкой (330 млрд руб. – в 2021 году).

В 2022 году Госдума РФ дополнительно выпустила пакет законопроектов, направленный на защиту бизнеса и населения в новых условиях. Дополнительный пакет должен обеспечить выполнение главных экономических целей: налаживание российской промышленности, расширение применения отечественных решений и их укрепление. 

1 мая 2022 года вышел Указ Президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Указ ввел определенные технические и организационные требования и правила к субъектам и объектам критической информационной инфраструктуры государства и бизнеса.

В настоящее время при таких условия руководителям ИТ и ИБ отечественных компаний следует присмотреться к следующим функциональным решениям:

Межсетевое экранирование

Межсетевые экраны фильтруют трафик на L3 и L7 уровнях классической модели OSI, защищая тем самым сегменты сети компании от несанкционированного доступа. Обычно под контроль подпадают: IP получателя и источника, а также другие параметры протоколов. Запустивший через разные системы соединение пользователь или одно из более чем 1200 приложений, будут определены при работе на прикладном уровне (L7). Таким образом можно настраивать доступ только необходимым сайтам или приложениям, контролировать скорость соединений, отслеживать или блокировать опасный трафик. Такие функции выполняют отечественные экраны прикладного уровня WAF (Web-Application Firewall) компаний UserGate, Positive Technologies и SolidLab и др.

Предотвращение вторжений (IPS)

Такие решения предлагают АПКШ "Континент" компании "Код Безопасности", S-Terra компании "С-Терра СиЭсПи" (S-Terra CSP) и др. Их разработки способны определять и блокировать сомнительные соединения: следы опасной активности, попытки эксплуатации уязвимостей – через встраивание в бреши и ослабление защиты.

Подробное интервью по ссылке.

---