Upload
sergey-vasilyev
View
371
Download
1
Embed Size (px)
Citation preview
Импортозамещение в ИБ: Существует ли проблема ?
САМАРА, 09.09.2015
Сергей Васильевтехнический директорООО «АйЭсТи»
Импортозамещение
Импортозамещение – замещение импорта товарами, произведенными отечественными производителями внутри страны.
Цели:• укрепление экономического и
информационного суверенитета РФ
• доведение доли отечественного ПО до 50%, СЗИ до 60%
• переход от импорта к экспорту
• Блокирующие санкции• Секторальные санкции• На высокотехнологичные товары• На продукцию для добычи нефти и газа• На продукцию военного и двойного назначения• Экономическая блокада Крыма
Санкции
Риски при использовании зарубежных ИТ-решений
• Невозможность покупки IT-продуктов компаний из США, Канады, ЕС, Япония и т.п. и, как следствие, расширения используемых решений
• Зависимость стоимости решения от курса валюты, сложность перспективного бюджетирования
• Отсутствие сертификации IT-продуктов зарубежного производства по требованиям ИБ
• Длительный срок поставки• Прекращение обновлений
ПО из-за санкций
Разработка новой редакции Доктрины информационной безопасности России, где развитие отрасли ИКТ и ИБ будет отмечено, как приоритетное.
С 1 июля 2015 года является обязательным размещение на территории России технических средств информационных систем, используемых госорганами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или учреждениями
Государственная политика
С 1 сентября 2015 года хранение ПДн граждан РФ только на территории России
С 1 января 2016 года создается Реестр российского ПО и в госзакупках вводятся преференции для отечественного ПО
Классификация СЗИ по решаемым задачам
Защитаприложений
Защита ОС
Защита сети
Обнаружение злоумышленников
Управление ИБ
Защита ОС
Модули доверенной загрузки:Соболь, Аккорд, Криптон, Максим, Тринити-АПМДЗ, Эшелон-МДЗ, Витязь, Altell Trust
Защита от НСД:SecretNet, DallasLock, Страж-NTКриптографическая защита данных на носителях:Secret Disk, ViPNet SafeDisk, Atlansys
Защита мобильных устройств (MDM):SafePhone, Kaspersky
Защита виртуализации:vGate, Аккорд-В, Altell seOS VT
Восстановление данных:Acronis
Защита приложений
PKI:ViPNet, КриптоПро
Управление доступом пользователей (IAM/IdM):Аванпост, Indeed ID, Куб, Solar inRights
Ключевые носители информации (токены): JaCarta, RuToken, ESmart
Управление жизненным циклом ключевых носителей:JaCarta Management System, Рутокен KeyBox, Indeed ID
Антивирусная защита:Kaspersky, DrWeb, ESET
Аудит безопасности приложений:Positive Technologies Application Inspector, Appercut
Защита сети
Криптографическая защита передачи данных (VPN):ViPNet, Континент, С-Терра, Altell NEO, Рубикон
Обнаружение вторжений (IPS/IDS):ViPNet, Континент, Рубикон, Altell NEO, Аргус, Форпост
Межсетевое экранирование:ViPNet, Континент, Рубикон, Altell NEO
Комплексная сетевая безопасность (UTM):Altell NEO
Защита АСУ ТП:Symanitron, InfoWatch ASAP
Защита от DDoS:Kaspersky DDoS Prevention
Защита веб-приложений (WAF):Positive Technologies Application Firewall
Обнаружение злоумышленников и управление ИБ
Защита от утечек информации (DLP):InfoWatch TrafficMonitor, Falcongaze SecureTower, Zecurion DLP, SearchInform, Дозор-Джет, Business Guardian, Гарда Предприятие, Monitorium
Контроль за действиями пользователей ОС:InfoWatch Endpoint Security, Falcongaze SecureTower, Стахановец
Контроль событий и управление ИБ (SIEM):Комрад, РАМС ИБ, RUSIEM
Выявление уязвимостей сетевой инфраструктуры:MaxPatrol, xSpider, Red Check
Контроль за действиями привилегированных пользователей:SafeInspect
Особенности российского рынка решений ИБ
• Функционал продуктов реализован в соответствии с требованиями регуляторов
• Аппаратная платформа, как правило, зарубежного производства
• Количество российских компаний, имеющих в продуктовой линейке широкий спектр средств защиты информации невелико
• Нередко в основе лежат Open Source решения• Уровень технических решений, удобства управления
и функциональность, как правило, уступает зарубежным продуктам
Лидирующие направления российских СЗИ
PKI Антивирусная защита
VPN IAM МСЭ IDS / IPS DLP0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Доля использования российских и импортных решений ИБ по направлениям
Отечественные Импортные
Использование российских и зарубежных решений ИБ
ИТ-компании
Государственные организации
Компании других отраслей
0% 5% 10%15%20%25%30%35%40%45%
42%
25%
14%
Разработка программ импортозамещения
Корпоративная программа импортозамещения
• Выработка подходов к оценке рисков• Аудит ИТ-инфраструктуры• Определение основных угроз• Разработка технического решения с учетом минимизации угроз• Составление программы импортозамещения
При планировании закупок:• Действовать по программе
импортозамещения• При закупке импортных ИТ-продуктов,
интересоваться не только происхождением товара, но и маршрутом его доставки в РФ
• Проверять у поставщиков возможность поставки данного товара для вас, как заказчика, с учетом санкционных списков.
Основные критерии выбора российских решений ИБ
• Функциональность, совместимость и производительность• Наличие сертификации ФСТЭК / ФСБ• Наличие выделенной службы технической поддержки,
скорость реакции• Наличие развитой сети внедряющих и сопровождающих
партнеров • Размер компании-производителя, её финансовая
стабильность и срок существования на рынке• Наличие собственного исследовательского центра• Частота выхода обновлений ПО и баз сигнатур
Сергей Васильев, технический директор ООО «АйЭсТи» +7 (903) [email protected]
СПАСИБО ЗА ВНИМАНИЕ
www.zaschita-it.ru