Журнал "Information Security/ Информационная безопасность" #6, 2022

Руслан Рахметов, Security Vision: Импортозамещение на объектах КИИ подразумевает замену зарубежного аппаратного и программного обеспече- ния, а также средств защиты информа- ции. С последним проблем меньше всего – выбор зрелых специализиро- ванных ИБ-решений велик. С программ- ным обеспечением ситуация хуже, поскольку многие компоненты инфра- структуры объектов КИИ, включая АСУ ТП, изначально создавались на импорт- ных платформах и переход с них сопря- жен с перестройкой всей производствен- ной ИТ-архитектуры. Даже в большей степени это касается аппаратного обес- печения КИИ, замена которого на имею- щиеся российские альтернативы может быть чрезвычайно длительной и ресур- соемкой. Максим Степченков, RuSIEM: Основной проблемой, как и ранее актуальной, но ставшей теперь более критичной, является подписка на обнов- ления. На фоне санкций проблема стала вообще нерешаемой, особенно в техно- логических сетях. Как результат, сейчас просто банальное оборудование нельзя обновить, не говоря уже про систему управления. Мы жаловались на наличие Windows XP, а иногда и даже более ста- рых версий, эта же проблема остается и сейчас. Вторая проблема импортозамещения: тот софт, который необходимо исполь- зовать для функционирования органи- зации, тоже необходимо переводить на отечественное программное обеспече- ние, даже банально Open Source. Однако эти системы закрыты и перевести их практически невозможно, они несовме- стимы. Соответственно, встает вопрос о разработке новых систем, что дорого и долго, либо, как, например, сейчас, некоторые производители технологиче- ского оборудования ломают ПО, чтобы можно было хоть что-то устанавливать. Проблема даже не в том, что мы не можем расширять текущее программное обеспечение и в дальнейшем его экс- плуатировать, а нам надо его заменить. И третья проблема – знак качества "сертификация". Если мы возьмем какое-нибудь обо- рудование, оно сертифицировано только с единичными решениями в области безопасности. Вскоре будут разработаны новые классы решений, их тоже нужно будет как-то сертифицировать, а как, если вендор хоть и не ушел, но частично покинул Россию? Александр Пуха, АМТ-ГРУП: В числе наиболее актуальных про- блем можно выделить, во-первых, то, что при замене ранее использовав- шихся зарубежных решений не всегда существуют отечественные аналоги соответствующего класса либо суще- ствующие аналоги заметно уступают по функциональности. Во-вторых, для вновь внедряемых решений нередко возникают сложности с наличием инфраструктурных компонентов – вир- туализации, серверов. В-третьих, по наблюдениям, с уходом зарубежных решений у многих отечественных про- изводителей заметно выросла стои- мость их продуктов, что вызывает про- блемы или задержки с финансирова- нием проектов. Александр Моисеев, AKTIV.CONSULTING: 1. Поиск субъектом КИИ источников финансирования импортозамещения. 2. Уточнение критериев импортоза- мещения. На данный момент действует ряд постановлений Правительства РФ (№ 1236 от 16.11.2015, № 719 от 17.07.2015, № 878 от 10.07.2019), кото- рые устанавливают требования к под- тверждению производства и внесению сведений о продукции в специализиро- ванные реестры. 3. Масштабная работа с документаци- ей. Для объектов КИИ, влияющих на Каков топ-3 наиболее актуальных проблем, возникающих в проектах импортозамещения, в том числе на объектах КИИ? 30 • СПЕЦПРОЕКТ Защита объектов КИИ: актуальные проблемы и прогноз на 2023 год мпортозамещение систем на объектах КИИ – это переходный процесс, который затрагивает фундамент критической информационной инфраструктуры. Он порождает дополнительные риски, связанные как с недостаточной освоенностью новых систем, так и с точки зрения соблюдения законодательных требований. Эксперты в области информационной безопасности поделились с читателями своими рекомендациями и прогнозами. И Александр Моисеев, ведущий консультант по информационной безопасности AKTIV.CONSULTING Дмитрий Поливанов, руководитель направления внедрения средств защиты информации АО “ДиалогНаука” Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП Руслан Рахметов, CEO Security Vision Роман Рогозин, руководитель группы Газинформсервис Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности Максим Степченков, совладелец компании RuSIEM Артем Туренок, руководитель отдела технических решений АО “ДиалогНаука”

RkJQdWJsaXNoZXIy Mzk4NzYw