Журнал "Information Security/ Информационная безопасность" #1, 2025

Александр Санин, SafeTech Lab 1. Сегодня большинство специали- стов в ИБ очень хорошо понимает, что использовать продукты компаний, которые зависят от политических настроений, максимально небезопас- но. Тот факт, что эти продукты до сих пор функционируют и не превратились в бесполезные "кирпичи", можно счи- тать лишь удачным стечением обстоя- тельств. Однако ситуация, когда доступ к критически важным обновлениям безопасности становится проблемой – это уже не просто вызов, а непри- емлемый риск, который нельзя игно- рировать. 2. Развитие Linux-инфраструктур также активно способствует внедрению продуктов, которые не привязаны к какой-либо одной платформе. В этом контексте универсальный центр серти- фикации, способный работать и с Windows, и с Linux, а также со многими другими платформами – оптимальное решение. 3. Законодательство в области импор- тозамещения остается значимым фак- тором, и послаблений здесь не предви- дится. Для огромного числа компаний переход с таких продуктов, как Microsoft CA, на российские решения – не просто вопрос выбора, а обязательное требо- вание, продиктованное нормативными актами. Денис Полушин, Аладдин Корпоративный центр сертификации – это ядро системы, компрометация которого полностью подрывает доверие внутри инфраструктуры. С другой сто- роны, он должен быть тесно связан со многими элементами ИС. Поэтому первая причина связана с высокими рисками безопасности с непо- правимыми последствиями в условиях отсутствие доверия к решениям, про- изведенным в недружественных стра- нах. Вторая причина – это отсутствие тех- нологической интеграции с другими про- дуктами отечественных производите- лей. Третья причина – отсутствие серти- фиката отечественного регулятора. Павел Мельниченко, SafeTech Lab С технической стороны добавлю, что в Microsoft CA отсутствует необходимая современной инфраструктуре функцио- нальность – протоколы работы с PKI (например, SCEP, ACME и др.), интег- рация с SIEM для аудита, понятные интерфейсы оператора и администра- тора и многое другое. Современный ИТ-ландшафт ушел далеко от техноло- гий, ориентированных только на Micro- soft. Денис Полушин, Аладдин Важно понимать, что сам по себе уход от Microsoft CA может занять один-два года, так как продукт такого класса тесно связан со всеми элемен- тами инфраструктуры. Не всегда возможно заменить сер- тификаты, которые выпущены в Mic- rosoft CA, и в рамках переходного периода важно снизить риск ущерба вследствие атаки на старую PKI- инфраструктуру. Поэтому начинать проектирование будущей системы PKI предприятия нужно как можно раньше, так как эту процедуру нельзя совершить быстро, когда "гром грянет". В проекте приказа ФСТЭК России на это выделяется два года. Александр Санин, SafeTech Lab Перейти на российское ПО многие компании должны были "еще вчера". И чем раньше они начнут этот процесс, тем быстрее смогут минимизировать критичные риски в своих инфраструк- турах. Иногда мы слышим от наших потен- циальных заказчиков что-то в стиле "Мы спрятали все свои MS-сервисы за семью замками, они работают, и импор- тозамещение для нас не актуально". Подобный подход демонстрирует недальновидность и отсутствие пони- мания реальных угроз. К счастью, большинство грамотных специалистов четко осознают необхо- димость замены подобных продуктов и активно работают над снижением зависимости от иностранных реше- ний.ТЕКСТ НА 2 СТРОКИ!!!! Три главные причины, почему не стоит остав- лять инфраструктуру под управлением Microsoft CA? Сколько времени есть у российских компаний на то, чтобы уйти от Micro- soft CA — дайте оптими- стичный и пессимистич- ный прогнозы. 38 • СПЕЦПРОЕКТ Новый уровень доверия: переход на российские решения для корпоративного CA орпоративный Certificate Authority (CA) – краеугольный камень обеспечения доверия в инфраструктуре. Однако геополитические предпосылки, ужесточение регуляторных требований и необходимость соответствия современным стандартам вынуждают компании задумываться о миграции на новые решения. Этот процесс имеет шансы стать весьма болезненным, он требует не только технической подготовки, но и глубокого понимания рисков, стратегического планирования и слаженной работы всех заинтересованных сторон. Этот экспертныи круглыи стол посвящен обсуждению практик, вызовов и решении, связанных с миграциеи корпоративных CA, чтобы помочь российским организациям осуществить этот переход максимально гладко и безопасно. К Эксперты: Павел Мельниченко, технический директор SafeTech Lab Денис Полушин, директор по продукту Aladdin eCA, Аладдин Александр Санин, генеральный директор SafeTech Lab