Журнал "Information Security/ Информационная безопасность" #2, 2023

Главная задача Техноло- гического центра – повыше- ние уровня безопасности отечественных Linux-систем. законом. По понятным причинам подав- ляющее большинство программных решений, в том числе в сегменте инфор- мационной безопасности, создавались под Windows-стек. Хорошая новость для пользователей решений по защите конечных точек: российские продукты имеют Linux-совме- стимость. Не очень хорошая – функцио- нальные возможности Linux-версий пока что существенно уступают оригиналам "под Windows". На их доработку до пол- ного соответствия привычному уровню потребуется несколько лет. Движение в эту сторону со стороны вендоров уже началось, все они ведут активную раз- работку продуктов, реагируя на запросы рынка в свете требований регуляторов и законодательства. Ценник, чек-лист, основные ошибки В заключение затронем ряд практи- ческих моментов, связанных с продук- тами по защите конечных точек. Ценообразование Стоимость решения будет зависеть от конкретных деталей клиентского запроса: на цену повлияет количество необходимых лицензий и их тип, требуемая функцио- нальность, бренд вендора и т.д. Понятно, что чем проект больше, тем больше воз- можностей сэкономить за счет масшта- ба – это скидки и дальнейшая техническая поддержка. Сроки На сроки влияет еще больше факто- ров, включая обратную зависимость от масштабов внедрения. Чем масштабнее проект, тем дольше он может длиться. Так, поставка и развертывание 150–250 лицензий может занять 5–7 рабочих дней. А вот проект на несколько десятков тысяч лицензий в большой корпорации займет значительно больше времени. Ускоряет задачу фактор первого внед- рения: если ранее компания не исполь- зовала никаких инструментов защиты конечных точек, то при условии неболь- ших размеров проекта поставить, раз- вернуть и настроить ПО можно за 7–14 рабочих дней. Если требуется миграция и новое решение необходимо установить взамен старого, тогда все затягивается: необходимо удалить все элементы неактуального продукта, почистить рее- стры и только потом разворачивать новинку. Это очень важный момент для ситуаций типа "нам нужно срочно", пото- му что с учетом определенного набора вводных сделать быстро не получится при всем желании. Чек-лист при выборе решения При выборе решения стоит обратить внимание на множество аспектов реше- ния Endpoint Security: важно, чтобы оно устраивало компанию и оптимально выполняло основные задачи. В частно- сти, стоит уделить внимание интерфейсу продукта, потреблению вычислительных ресурсов, соотношению "цена – функ- циональность", удобству администриро- вания, а также наличию сертификации ФСБ и ФСТЭК России. Типичные ошибки эксплуатации К типичным ошибкам можно отнести неверные политики безопасности, плохо обновляемые базы ПО, доступ рядовых пользователей к функции отключения антивирусов на корпоративных устрой- ствах, а также хаотичную мультивендор- ность, при которой корпоративные устрой- ства не защищены единой антивирусной системой. Любым инструментом инфор- мационной безопасности нужно правиль- но управлять, иначе его ценность для бизнеса на все 100% раскрыть не полу- чится. l В мае 2023 г. подписано соглашение о формировании консорциума участников по под- держке Технологического цент- ра исследования безопасности ядра Linux. Оно определяет общие условия и направления сотрудничества участников, принципы функционирования, принципы субординации и коор- динации. Главной задачей консорциума будет организация сотрудниче- ства научных институтов, уни- верситетов и ИТ-компаний в области исследования безопас- ности ядра Linux, а также раз- витие российской ветки данного ядра. Деятельность консорциу- ма будет осуществляться в рам- ках Технологического центра исследования безопасности ядра Linux, который был создан на базе ИСП РАН под эгидой ФСТЭК России в целях реали- зации федерального проекта "Информационная безопас- ность" национальной программы "Цифровая экономика Россий- ской Федерации" в 2022 г. Более 150 исправлений, под- готовленных в рамках функ- ционирования Технологическо- го центра исследования без- опасности ядра Linux, были при- няты в основную ветку разра- ботки. В подготовке патчей помимо сотрудников Техноло- гического центра приняли уча- стие партнеры. В экспертную группу по про- работке организационных и тех- нических вопросов функциони- рования Технологического цент- ра вошли представители сле- дующих компаний: АО "Аладдин Р.Д.", "Айдеко", "Базальт СПО", "Байкал электроникс", "БЕЛЛ- СОФТ", "ИВК", "ИнфоТеКС", "ИТБ", "Код Безопасности", "Конфидент", НТЦ "Модуль", "МЦСТ", "НППКТ", "Открытая мобильная платформа", "РАСУ", "РЕД СОФТ", "РусБИТех-Астра", ФГУП "РФЯЦ-ВНИИЭФ", МВП "Свемел", "НТЦ ИТ РОСА", "Фактор-ТС", "ФИНТЕХ", "Юзер- гейт", "ЯНДЕКС.ОБЛАКО". Главная задача Технологи- ческого центра – повышение уровня безопасности отече- ственных Linux-систем. В рам- ках работы Технологического центра запланирован ряд взаимосвязанных активно- стей, в числе которых: l Создание методик примене- ния лучших практик разработки безопасного ПО к ядру Linux. l Поддержка ветки ядра, к кото- рой систематически применяют- ся эти методики. l Доработка ядра Linux с целью повышения его безопасности. l Разработка патчей для устра- нения уязвимостей в ядре Linux. l Наполнение БДУ ФСТЭК Рос- сии сведениями об уязвимостях ядра Linux. l Подготовка рекомендаций по безопасному использованию ядра. l Подготовка отечественных специалистов, участвующих в разработке ядра Linux. l • 43 УПРАВЛЕНИЕ www.itsec.ru ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru