Журнал "Information Security/ Информационная безопасность" #3, 2022

Почему надо реагировать на изменения? В этом году импортозамещение в ИТ- отрасли стало обязательным. Зарубеж- ные вендоры уходят из России, DLP- системы, содержащие иностранные ком- поненты или функционирующие только на базе западных ОС, создают трудности заказчикам. Российские DLP-системы давно доми- нируют на отечественном рынке: боль- шинство организаций, которые хотят защититься от внутренних утечек инфор- мации, выбирают именно их. В России распространены и зарубежные решения, но теперь их клиенты столкнулись или могут столкнуться в ближайшее время с рядом проблем: отсутствием техподдерж- ки, прекращением выпуска обновлений, в худшем случае – отзывом лицензий. Обновления исправляют ошибки в ПО и решают проблемы с безопасностью, добавляют новые функции, поддержку новых объектов для мониторинга. В отсутствие всего этого DLP-система зачастую оказывается неспособной решать задачи, связанные с предотвра- щением утечек. То же самое касается и технической поддержки, которую обес- печивает вендор. В случае со сложными корпоративными системами без нее не обойтись, особенно когда происходят изменения в ИТ-инфраструктуре или открываются новые филиалы и требу- ется масштабировать DLP-решение. В условиях санкций могут возникнуть проблемы и с некоторыми российскими системами, например, если серверная часть, базы данных или отдельные моду- ли работают только с компонентами Windows. Так как Microsoft приостано- вила продажи новых лицензий в России, решить те или иные задачи, связанные с защитой от утечек при изменениях в ИТ-инфраструктуре, будет непросто. Добавим сюда и сегодняшний эмо- циональный фон сотрудников, который напрямую сказывается на количестве внутренних инцидентов. Если компания хочет избежать утечек информации, свя- занных с действиями собственных работ- ников, а также финансовых и репута- ционных издержек, нужно уже сегодня внедрять отечественную DLP-систему. Законодательная база импортозамещения и реестр отечественного ПО История с импортозамещением не новая. Она началась в 2014 г., когда правительством был объявлен соответ- ствующий курс. Впоследствии были раз- работаны нормативные акты, регули- рующие этот процесс. В частности, были утверждены правила Единого реестра российских программ, появился план перехода на отечественное ПО, введены ограничения для государственных заказ- чиков на закупку ПО, которое отсут- ствует в реестре. Чтобы попасть в Единый реестр рос- сийского ПО, софт должен отвечать ряду следующих требований: l быть разработанным российским юрли- цом с российским контролем (более 50%); l иметь полные исходные коды в России; l иметь локальную инфраструктуру в России; l иметь локальных специалистов тех- нической поддержки; l осуществлять контроль закладок, уте- чек данных, устойчивости ко взлому; l реализовывать доработки и проходить сертификацию продуктов по требова- ниям ФСТЭК, ФСБ и т.д. В связи с новыми геополитическими реалиями 2022 г. тренд на импортоза- мещение стал еще более актуальным. В марте президент РФ подписал указ "О мерах по обеспечению технологиче- ской независимости и безопасности кри- тической информационной инфраструк- туры Российской Федерации", который вводит запрет на закупку иностранного ПО и услуг по использованию такого ПО на значимых объектах критической информационной инфраструктуры РФ без согласования с уполномоченным органом. Среди прочего в нем говорится о том, что с 2025 г. органам государст- венной власти и другим заказчикам будет запрещено использовать ино- странное ПО на принадлежащих им значимых объектах КИИ. Таким образом, заменять систему защиты от утечек на ту, которая соответ- ствует критериям импортозамещения, нужно не только для того, чтобы обеспе- чить полноценный мониторинг сотрудни- ков, но и для того, чтобы выполнить тре- бования государственных регуляторов. 16 • СПЕЦПРОЕКТ Импортозамещение систем защиты от утечек информации: зачем и как? течки конфиденциальной информации из организаций происходят как в результате внешних атак, так и по вине внутренних злоумышленников. Защититься от кражи данных можно с помощью системы предотвращения утечек информации (DLP), которая на сегодняшний день является обязательным инструментом в арсенале обеспечения информационной безопасности компаний уровня enterprise и SMB. В этой статье я расскажу, как выбрать эффективное решение, которое будет соответствовать всем критериям импортозамещения. У Анна Попова, руководитель департамента клиентского сервиса “РТК-Солар”