Журнал "Information Security/ Информационная безопасность" #4, 2020

Основатель компании г-н Жень Чженфей выдвинул десять правил без- опасности, свидетельствующих о голо- словности обвинений в адрес Huawei со стороны правительства США 1 . Huawei традиционно уделяет особое вни- мание вопросам информационной безопас- ности и защиты персональных данных: l мы встроили функции обеспечения безопасности во все бизнес-процессы, связанные с НИОКР, заказами, постав- ками, продажами, маркетингом, техни- ческим обслуживанием, сервисами и утилизацией; l утвердили и внедряем новую проактив- ную стратегию обеспечения ИБ для наших заказчиков; l внимательно относимся и строго сле- дуем принципам безопасности, требо- ваниям законодательства, поддержива- ем проведение аудита и сертификации со стороны государственных органов и независимых сторонних агентств в своей практической деятельности. В прошлом году российское предста- вительство Huawei успешно прошло неза- висимый аудит Роскомнадзора на соот- ветствие требованиям в области обра- ботки и защиты персональных данных и, по оценке регулятора, показало лучший результат среди зарубежных вендоров в России. Как глобальный лидер ИКТ, Huawei сосредоточена на защите своих клиентов от современных киберугроз. Компания признает международные правила и мето- ды обеспечения информационной без- опасности и строго им следует. За последние годы Huawei стала не просто поставщиком современных ИКТ- решений, но и стратегическим партнером для заказчиков, вместе с которыми мы создаем инновационные, комплексные и безопасные решения. В этом году в рамках тренда локали- зации мы совершенствуем вопросы про- движения продуктов безопасности Huawei нашим заказчикам и сертифи- кации семейств продукции по новым требованиям ФСТЭК России. К таким продуктам относятсяМСЭиСОВ нового поколения, анти-DDoS-решения, шлюзы защищенного доступа, "песочницы", системы управления событиями инфор- мационной безопасности и др. Компания также представила свои передовые решения в области кибербе- зопасности, которые ориентированы на создание интеллектуальных средств защиты от постоянно меняющихся, более опасных угроз. Это: l HiSec – интеллектуальная система без- опасности для ИКТ-инфраструктуры; l SDSec – система централизованного управления сетевой информационной безопасностью в крупных компаниях; l компоненты аналитики CIS (CyberSe- curity Intelligent System) и FireHunter для выявления и противодействия сложным атакам (APT). Решения ориентированы на использо- вание новой интеллектуальной архитек- туры IPDRR (Identify, Protect, Detect, Respond and Recover), реализуют про- активную защиту и включают в себя сле- дующие компоненты: l выявление и идентификацию атак; l анализ поведения нарушителя; l оценку последствий; l реагирование на события безопасно- сти – выбор и применение оптимальных механизмов защиты; l восстановление безопасного состояния; l единое управление всеми компо- нентами. Решения используют микропроцессоры собственного производства Huawei, кото- рые могут применяться во всех индустри- альных секторах экономики и в таких пер- спективных областях, как Интернет вещей, 5G, облачные вычисления, безопасный город, интеллектуальные коммуникации. В Москве Huawei открыла OpenLab Moscow (демоцентр и лаборатория), пред- назначенные для организации совмест- ной работы инженеров компании, ее партнеров и заказчиков с целью разра- ботки, кастомизации и тестирования новых технологических решений для соз- дания цифровой технологической экоси- стемы, в рамках которой партнеры ком- пании получат возможность использовать современные инженерные ресурсы, а также разрабатывать и тестировать корпоративные решения на стороне вен- дора. Среди ключевых направлений Open- Lab – финансовый сектор, транспорт и телеком, энергетика, нефтегазовая отрасль, общественная безопасность, осуществляемая в рамках проекта "Умный город". Демонстрационный центр дает воз- можность еще на этапе обсуждения и планирования получить представление о том, как будет выглядеть проект в реальной жизни после его завершения. В стратегическом направлении осо- бое внимание Huawei в России уделяет выполнению следующих требований: l лицензирование деятельности в обла- сти разработки и производства в сфере защиты конфиденциальной информации (ФСБ и ФСТЭК России); l соблюдение правил экспортно-импорт- ных операций для продуктов с криптогра- фическими функциями и чувствительной информацией; l сертификация новых продуктов и реше- ний Huawei на соответствие требованиям безопасности информации (AR- и NE- маршрутизаторы, коммутаторы S-серии, межсетевые экраны USG, платформы и компоненты виртуализации Fusion Sphere и Fusion Access). Huawei является одной из самых активных международных компаний- производителей: l по проведению независимого аудита (включая аудит исходного кода ПО, в том числе встраиваемого в чипы, с привлече- нием независимых лабораторий); l по реагированию на инциденты ИБ в реальном масштабе времени (реали- зуется командой PSIRT); l по тестированию и моделированию атак; l по оперативному выявлению и устра- нению уязвимостей ПО на всем этапе жизненного цикла. Всем этим Huawei на практике доказы- вает реальное состояние безопасности своих продуктов и решений для своих заказчиков и регуляторов. l • 45 ТЕХНОЛОГИИ www.itsec.ru О стратегии и практике обеспечения ИБ компании Huawei в России омпания Huawei принимает активное участие в глобализации развития ИКТ, создавая и совершенствуя такие новые технологии, как искусственный интеллект, Интернет вещей, 5G, облачные вычисления, конвергенция сетей, Big Data, блокчейн, цифровая трансформация и другие. К Информационная безопасность – ключевой приоритет для Huawei во всех развиваемых современных ИКТ, на каждом этапе их создания. Клиенты компании Huawei более чем в 170 странах доверяют ее продуктам и решениям. Ваше мнение и вопросы присылайте по адресу is@groteck.ru На правах рекламы 1 https://www.huawei.com/ru/news/ru/2019/huawei_10_cybersecurity_rules Александр Зубарев, директор по информационной безопасности ООО “Техкомпания Хуавэй"

RkJQdWJsaXNoZXIy Mzk4NzYw