Журнал "Information Security/ Информационная безопасность" #6, 2022

В стране насчитывается около 50 тыс. объектов КИИ, из которых примерно 10 тыс. отнесены к особо значимым. Более чем в половине их систем и сетей не применяются необходимые средства защиты от компьютерных атак. Сказывается нехватка российских решений в сфере защиты контейне- ров, облачных сред и средств безопасности для сред разработки. Большие вызовы ожи- дают заказчиков и при замещении программно- аппаратных комплексов и сетевых устройств. торами. Все это увеличит раз- нообразие и качество реше- ний. Необходимо упомянуть о положительной и наиболее актуальной инициативе текуще- го года – введении оборотных штрафов за утечки информа- ции. Реакция заказчиков на уход западных ИБ-вендоров с российского рынка: поиск альтернатив Чем более информирован заказчик о своих рисках, тем хуже он реагирует на все, что усложняет их минимизацию. Если забыть про эмоции, то становится очевидно, что зада- чи по импортозамещению пока что решаются с переменным успехом. Сказывается нехват- ка российских решений в сфере защиты контейнеров, облачных сред и средств без- опасности для сред разработ- ки. Есть секторы, где постав- шиком отечественных решений является один-единственный российский разработчик, есте- ственно в такой ситуации воз- никают вопросы к качеству его решений – отсутствие конку- ренции не способствует раз- витию продуктов. Для ряда таких сервисов, как внешние решения для анализа угроз, ПО для балансировки нагрузок и резервного копирования, полноценных российских ана- логов просто не существует. Большие вызовы ожидают заказчиков и при замещении программно-аппаратных ком- плексов и сетевых устройств. Процесс миграции заказчиков с западных ИБ-продуктов на российские: самые распространенные трудности Финансирование и окупаемость Если организация подпадает под требования по импортоза- мещению, то вопроса "зачем" не возникает: бюджет так или иначе находят или планируют на следующий период в рамках отведенного законодательством времени. Иногда компания может выбирать, оставаться ли на работающем зарубежном ПО или переходить на россий- ское, – в этом случае нужно комплексно оценить риски и принять решение исходя из того, что выглядит дешевле – ликвидация последствий инци- дентов или замена решения на отечественное. Сохранение текущего уровня зрелости процессов Если этот параметр важен, то для перехода на отече- ственное лучше рассматри- вать продукт, поддерживаю- щий целостную процессную модель. Возможность и технология переноса массива данных, каталогов и архивов В качестве первого варианта можно импортировать инфор- мацию частично либо изначаль- но снять ограничения, которые продиктованы прежней архи- тектурой. Инертность пользователей Вопрос привычки, безуслов- но, важен. Если вы хотите убе- дить коллег перейти на россий- ское СЗИ, то придется не только доказать его целесообразность, но и продемонстрировать удоб- ство, а также относительную простоту вторичной интеграции. Противостояние потоку возросшего числа кибератак на российские организации с учетом санкционной ситуации В этом году в профессио- нальной среде все чаще стал звучать термин "результативная информационная безопас- ность". Он означает выстраи- вание защиты таким образом, чтобы недопустимые для каж- дого бизнеса, отрасли (или даже государства) события были невозможными. Для этого орга- низациям необходимо концент- рироваться на защите ключевых и целевых активов, точек про- никновения во внутреннюю сеть, используя решения мони- торинга и управления события- ми ИБ в рамках внутренних SOC-центров или коммерче- ских. Чтобы обеспечить опера- тивное реагирование на инци- денты, нужно разработать и внедрить политики информа- ционной безопасности, регла- менты реагирования и обеспе- чить организацию управления уязвимостями, а также прово- дить киберучения, ежегодно тестируя ИБ-систему. l • 17 Защита объектов кии www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама