Журнал "Системы Безопасности" № 2‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 90 В условиях, когда фиксируется рост числа сложных и постоянно совершенствующих- ся кибератак, надежная защита информа- ционных систем становится приоритетной задачей бизнеса и государственных структур. Пересматриваются принципы построения защиты, особое внимание при перепроекти- ровании систем информационной безопасно- сти уделяется переходу на новое программное обеспечение. Рассмотрим ключевые аспекты этого процесса. Внедрение нового ПО: ускоряемся Крупный бизнес и госкорпорации запустили процесс перехода на отечественные аналоги иностранного ПО в сфере информационной безопасности (ИБ). Некоторые организации уже заменили зарубежный софт. Большин- ство же до последнего оттягивало миграцию: сложно уйти от привычных решений при недостаточной информированности о воз- можностях отечественного софта, отсутствии опыта работы с ним, ограниченных ресурса- ах и опасениях, связанных с гарантирован- ным присутствием вендора на рынке и его включенностью в развитие продуктов. Тем не менее, согласно указам президента РФ и приказу Минцифры, ключевым государст- венным организациям и корпорациям необхо- димо заместить софт зарубежных производи- телей, что касается в том числе решений для защиты периметра и сетевой безопасности. В первую очередь это NGFW-системы (Next- Generation Firewalls, межсетевые экраны ново- го поколения), которые являются важным компонентом обеспечения безопасности, а также системы обнаружения вторжений (СОВ), решения по защите от DDoS-атак, сред- ства защиты веб-приложений – WAF и AntiBot, например. Замену софта иностранных про- изводителей постепенно осуществляют и ком- мерческие организации. Как показала практика, решения российских производителей способны закрыть все потребности организаций по обеспечению безопасности инфраструктуры. Преимущества российского софта Несмотря на то что организации пока еще находятся в процессе перехода на новое ПО, уже сейчас можно назвать основные преиму- щества использования отечественных ИБ- решений в периметровых системах: 1. Лучшая адаптация к российским условиям. Российское ПО адаптировано под потребности российских компаний, что позволяет эффек- тивнее защищать сетевой периметр от акту- альных киберугроз и повышать отказоустой- чивость систем. 2. Доступ к технической поддержке и обновле- ниям. Иностранные вендоры закрыли россий- ские представительства, перестали оказывать техническую поддержку и сопровождение софта, приостановили продление лицензий. Из-за отсутствия обновлений и технической поддержки ПО зарубежного производства уро- вень защищенности компаний снизился: такое ПО не отвечает требованиям ИБ и становится неработоспособным. Использование россий- ского программного обеспечения позволяет получить более простой доступ к технической поддержке и обновлениям, что гарантирует оперативное реагирование как на сбои, так и на новые угрозы, тем самым снижаются риски утечки данных и поддерживается непре- рывность бизнес-процессов компаний. 3. Соблюдение российских нормативно-пра- вовых актов и стандартов. Разработчики и производители программного обеспечения руководствуются требованиями законодатель- ных актов и стандартов безопасности, а реше- ния из реестра российского ПО прошли ком- плексную проверку в Экспертном совете при Минцифры России. Программное и про- граммно-аппаратное обеспечение из госу- дарственного реестра сертифицированных средств защиты информации прошло провер- ку в системе сертификации СЗИ и соответству- ет требованиям безопасности информации, которые определяются государственными стандартами или иными нормативными доку- ментами. 4. Поддержка развития отечественной ИБ- индустрии и повышение качества софта. Использование отечественного ПО способ- ствует развитию конкуренции, созданию новых рабочих мест и привлечению инвести- ций в индустрию, а значит, качество продуктов будет улучшаться. Причем повлиять на разви- тие софта могут пользователи продукта, обра- тившись к вендору с предложениями по дора- ботке и усовершенствованию функциональ- ных возможностей ПО. Основные этапы перехода на российское ПО Переход на отечественные технологии должен пройти бесшовно для пользователей и не повлиять негативно на бизнес-процессы. Часто организациям не хватает собственных ресурсов для осуществления перехода на апрель – май 2024 www.secuteck.ru Артем Бочкарев Руководитель отдела экспертов службы информационной безопасности компании "Онланта" (входит в группу ЛАНИТ) www.pxhere.com Российское ПО: всё о переходе на новый софт при перепроектировании систем В настоящее время переход на отечественное программное обеспечение (ПО) является особенно необходимым. В этой статье говорится не только о сложностях и этапах замещения западных систем, но и о плюсах российского софта, а также его влиянии на развитие кибербезопасности в стране