Журнал "Information Security/ Информационная безопасность" #6, 2022

Артем Туренок, ДиалогНаука: Подход к импортозамещению схож, но финансирование проектов вносит свои корректировки в процесс. Максим Степченков, RuSIEM: Проблема совместимости очень актуальна, но не столько для самих производителей средств ИБ, сколько для главного инженера организации, которому приходит задача сверху "А вот теперь поставьте непротести- рованное, без сертификата соответ- ствия о том, что данное оборудование не попадает под рекомендации про- изводителя, а ответственность вся будет на тебе". Александр Моисеев, AKTIV.CONSULTING: Достаточно актуальна, так как объ- екты КИИ должны работать в штатных проектных режимах работы. Различ- ные проблемы с реализацией прото- колов, средой функционирования, интеграцией и т.п. влияют на обес- печение операционной надежности и непрерывности бизнес- и технологи- ческих процессов. Константин Саматов, АРСИБ: Безусловно, задача совместимости актуальна. При создании системы защиты, состоящей из различных тех- нических решений, нужно учитывать их совместимость. На текущий момент тем субъектам, у которых используют- ся зарубежные средства защиты информации (а это практически все), как раз и требуется провести пере- проектирование системы безопасно- сти (значимых) объектов КИИ или подсистем безопасности отдельных объектов КИИ с оценкой совместимо- сти используемых и планируемых к замене технических решений. При этом оценить совместимость без про- ведения пилотного проекта или стен- довых испытаний решения на цифро- вом двойнике инфраструктуры (схо- жей инфраструктуре) достаточно сложно. Дмитрий Поливанов, ДиалогНаука: Отечественные производители средств защиты стали достаточно зре- лыми в вопросе проработки совмести- мости своих решений со смежными решениями других разработчиков, что в некоторых случаях даже приводит к заключению технологических парт- нерств, поэтому проблема стала менее острой. Роман Рогозин, Газинформсервис: Современная система ИБ – это слож- ный комплекс программных и программ- но-аппаратных решений, которые долж- ны непрерывно обмениваться данными. Решение этой проблемы – это одно из условий успешного внедрения системы защиты. При выполнении работ по обеспече- нию безопасности в отношении систем класса АСУ ТП важно проработать вопрос оценки влияния внедряемых средств защиты информации на функ- ционирование программного обеспече- ния АСУ ТП. Руслан Рахметов, Security Vision: Современные отечественные СЗИ в большинстве своем тестируются на совместимость вендорами, заклю- чившими соглашения о технологиче- ском партнерстве. Игроки рынка понимают, что в сложившихся усло- виях залогом успешного выполнения задачи по построению цифрового суверенитета является в том числе и активная совместная работа про- изводителей, интеграторов, заказчи- ков. В целом вопрос создания ком- плексных систем ИБ можно экстра- полировать до задачи создания целостной российской экосистемы, включающей отечественное аппарат- ное обеспечение, произведенное на российских фабриках, программные компоненты и интегрируемые кросс- платформенные ИБ-решения для обеспечения заложенной архитектур- но киберустойчивости. Дмитрий Поливанов, ДиалогНаука: Рынок уже сейчас предлагает оте- чественные разработки по защите и выявлению целенаправленных атак как в корпоративном, так и в техноло- гическом сегменте, поэтому для закрытия соответствующих потребно- стей нужно рассмотреть возможность внедрения подобного класса средств защиты, но не в ущерб классическим средствам – антивирусам, межсете- вым экранам и т.п. Руслан Рахметов, Security Vision: Действительно, большинство кибер- атак уходящего года, несмотря на их беспрецедентное количество, были массовыми и легко выявляемыми. Вероятно, это была разведка боем перед проведением разрушительных прицельных кибернападений, в том числе на объекты КИИ, с целью осу- ществления деструктивных действий. Службам ИБ в новом году расслаб- ляться точно не стоит: следует разра- ботать планы реагирования на угрозу кибернападения, актуализировать сце- нарии управления киберинцидентами, а также необходимо пересмотреть настройки безопасности ОС, ПО, СЗИ, сетевого оборудования для выявления настроек, не соответствующих требо- ваниям регуляторов, лучшим практи- кам и рекомендациям вендоров для обеспечения защищенной работы. Насколько актуальна проблема совместимости средств защиты информации, используемых при создании комплексных систем иб? Эксперты прогнозируют в 2023 г. переход от массовых атак на окии к более подготовленным целевым атакам. какие рекомендации можно дать архитекторам служб иб в этой связи? • 33 Защита объектов кии www.itsec.ru