Журнал "Information Security/ Информационная безопасность" #2, 2023

Сергей Груздев, Аладдин Р.Д.: В 2020 г. нам приходили запросы типа "А как нам вообще организовать дистан- ционную работу сотрудников, хоть как- то, с учетом практической невозможность купить ноутбуки и отсутствия бюджетов на это?". В начале 2022 г. после ухода многих западных вендоров про дистан- ционку как-то все резко забыли и пере- ключились на затыкание образовавшихся дыр, хотя многие продолжали работать дистанционно или в смешанном режиме, используя то, что смогли сделать для организации удаленной работы. Как пра- вило, это был "самопал". Сейчас мы видим возвращение интереса к теме дистанционной работы, но уже с акцен- том на "как правильно", чтобы соответ- ствовать требованиям ФСТЭК России. Андрей Шпаков, Компания "Актив": 2020 год в силу внезапно возникшей потребности в удаленном доступе к рабо- чим местам стал первым шоком для специалистов ИБ. Если ранее компании выстраивали механизмы удаленного доступа поэтапно, то теперь потребова- лось оперативно переводить большую часть сотрудников на удаленку. В пан- демию ключевой запрос звучал так: нужно максимально стабильное и хоро- шо масштабируемое решение, которое можно развернуть в продуктовой среде за короткий срок (один-два месяца). 2022 год стал вторым шоком, когда заказчики столкнулись с проблемами: отсутствие технической поддержки, невозможность получить обновления правил, сложности с закупкой нового оборудования и потеря функционала оборудования. Итогом стал запрос рынка на российские аналоги решений зару- бежных производителей. Сергей Володин, АМТ-ГРУП: В начале 2020 г. с началом пандемии возрос спрос на простые в развертыва- нии и стабильные решения удаленного доступа. Потребность в функциональ- ности решений удаленного доступа достаточно быстро возрастали, все боль- ше компаний рассматривали и внедряли инструменты многофакторной аутенти- фикации, контроля состояния удаленного рабочего места, управления привилеги- рованным доступом. На текущий момент мы видим активное тестирование оте- чественных решений и переход на них, при этом требования к упомянутым рас- ширенным функциям большинством организаций рассматриваются как обя- зательные. Дмитрий Овчинников, Газинформсервис: С 2020 г. появился запрос на усиление защиты конечных точек, в том числе и тех, которыми владеют сами пользова- тели. Вырос масштаб самого удаленного доступа: если раньше он предполагался только для некоторого числа сотрудни- ков, то с началом пандемии и популяри- зации удаленной работы количество подключений и масштабность решений сильно выросли. Сергей Щеглов, ГЕТМОБИТ: Пандемия сменилась массовой рело- кацией офисов и отъездом ИТ-специа- листов за рубеж, сохранив потребность в поддержке безопасности удаленного режима работы. При этом требования к безопасности ужесточились как в организационном, так и технологиче- ским аспекте. Так, ФСТЭК России утвердила требования к средствам обес- печения безопасной дистанционной работы в информационных системах, а ФСБ России – требования по приме- нению СКЗИ в ГИС. Поэтому возрос интерес к созданию доверенных, ком- плексных, централизованно управляе- мых удаленных рабочих мест со встроенными СКЗИ. С другой стороны, регуляторика часто отстает от уровня развития технологий, ограничивая выбор и тем самым скорость перехода на новые решения. Так, несмотря на готовность ФОИВ и частного бизнеса переходить в облака и инфраструктуру виртуальных рабочих столов, такой переход тормозится избыточными тре- бованиями, например по доверенной загрузке АРМ (к примеру, если заказ- чику нужна квалифицированная ЭП по классу защиты КС2). Трансформировались ли запросы заказчиков с 2020 г. в части организации безопасного удаленного доступа сотрудников? Если да, то как? Если нет, то хорошо ли это? 36 • СПЕЦПРОЕКТ Доступ, безопасный и удаленный. Круглый стол вендоров и интеграторов решений истанционный режим работы прочно вошел в нашу жизнь с 2020 г. С тех пор прошло достаточно времени, чтобы заново оценить проблемы и задачи организации удаленного доступа. Редакция журнала “Информационная безопасность" попросила экспертов из числа производителей средств защиты и интеграторов поделиться своим мнением по наиболее актуальным вопросам. Д Владимир Абрамов, Product Owner продукта PRO32 Getscreen Сергей Володин, начальник отдела технических решений защиты информации ДИБ АМТ-ГРУП Дмитрий Овчинников, главный специалист Департамента проектирования, Газинформсервис Сергей Груздев, генеральный директор компании “Аладдин Р.Д.” Дмитрий Поливанов, руководитель направления внедрения средств защиты информации АО “ДиалогНаука" Артем Туренок, руководитель отдела технических решений АО “ДиалогНаука" Дмитрий Хомутов, директор Айдеко Виктор Чащин, операционный директор “МУЛЬТИФАКТОР" Андрей Шпаков, руководитель проектов по информационной безопасности, Компания “Актив" Сергей Щеглов, руководитель отдела информационной безопасности ООО “ГЕТМОБИТ"