Импортозамещение в ИБ: Существует ли проблема ?

САМАРА, 09.09.2015

Сергей Васильевтехнический директорООО «АйЭсТи»

Импортозамещение

Импортозамещение – замещение импорта товарами, произведенными отечественными производителями внутри страны.

Цели:• укрепление экономического и

информационного суверенитета РФ

• доведение доли отечественного ПО до 50%, СЗИ до 60%

• переход от импорта к экспорту

• Блокирующие санкции• Секторальные санкции• На высокотехнологичные товары• На продукцию для добычи нефти и газа• На продукцию военного и двойного назначения• Экономическая блокада Крыма

Санкции

Риски при использовании зарубежных ИТ-решений

• Невозможность покупки IT-продуктов компаний из США, Канады, ЕС, Япония и т.п. и, как следствие, расширения используемых решений

• Зависимость стоимости решения от курса валюты, сложность перспективного бюджетирования

• Отсутствие сертификации IT-продуктов зарубежного производства по требованиям ИБ

• Длительный срок поставки• Прекращение обновлений

ПО из-за санкций

Разработка новой редакции Доктрины информационной безопасности России, где развитие отрасли ИКТ и ИБ будет отмечено, как приоритетное.

С 1 июля 2015 года является обязательным размещение на территории России технических средств информационных систем, используемых госорганами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или учреждениями

Государственная политика

С 1 сентября 2015 года хранение ПДн граждан РФ только на территории России

С 1 января 2016 года создается Реестр российского ПО и в госзакупках вводятся преференции для отечественного ПО

Классификация СЗИ по решаемым задачам

Защитаприложений

Защита ОС

Защита сети

Обнаружение злоумышленников

Управление ИБ

Защита ОС

Модули доверенной загрузки:Соболь, Аккорд, Криптон, Максим, Тринити-АПМДЗ, Эшелон-МДЗ, Витязь, Altell Trust

Защита от НСД:SecretNet, DallasLock, Страж-NTКриптографическая защита данных на носителях:Secret Disk, ViPNet SafeDisk, Atlansys

Защита мобильных устройств (MDM):SafePhone, Kaspersky

Защита виртуализации:vGate, Аккорд-В, Altell seOS VT

Восстановление данных:Acronis

Защита приложений

PKI:ViPNet, КриптоПро

Управление доступом пользователей (IAM/IdM):Аванпост, Indeed ID, Куб, Solar inRights

Ключевые носители информации (токены): JaCarta, RuToken, ESmart

Управление жизненным циклом ключевых носителей:JaCarta Management System, Рутокен KeyBox, Indeed ID

Антивирусная защита:Kaspersky, DrWeb, ESET

Аудит безопасности приложений:Positive Technologies Application Inspector, Appercut

Защита сети

Криптографическая защита передачи данных (VPN):ViPNet, Континент, С-Терра, Altell NEO, Рубикон

Обнаружение вторжений (IPS/IDS):ViPNet, Континент, Рубикон, Altell NEO, Аргус, Форпост

Межсетевое экранирование:ViPNet, Континент, Рубикон, Altell NEO

Комплексная сетевая безопасность (UTM):Altell NEO

Защита АСУ ТП:Symanitron, InfoWatch ASAP

Защита от DDoS:Kaspersky DDoS Prevention

Защита веб-приложений (WAF):Positive Technologies Application Firewall

Обнаружение злоумышленников и управление ИБ

Защита от утечек информации (DLP):InfoWatch TrafficMonitor, Falcongaze SecureTower, Zecurion DLP, SearchInform, Дозор-Джет, Business Guardian, Гарда Предприятие, Monitorium

Контроль за действиями пользователей ОС:InfoWatch Endpoint Security, Falcongaze SecureTower, Стахановец

Контроль событий и управление ИБ (SIEM):Комрад, РАМС ИБ, RUSIEM

Выявление уязвимостей сетевой инфраструктуры:MaxPatrol, xSpider, Red Check

Контроль за действиями привилегированных пользователей:SafeInspect

Особенности российского рынка решений ИБ

• Функционал продуктов реализован в соответствии с требованиями регуляторов

• Аппаратная платформа, как правило, зарубежного производства

• Количество российских компаний, имеющих в продуктовой линейке широкий спектр средств защиты информации невелико

• Нередко в основе лежат Open Source решения• Уровень технических решений, удобства управления

и функциональность, как правило, уступает зарубежным продуктам

Лидирующие направления российских СЗИ

PKI Антивирусная защита

VPN IAM МСЭ IDS / IPS DLP0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

Доля использования российских и импортных решений ИБ по направлениям

Отечественные Импортные

Использование российских и зарубежных решений ИБ

ИТ-компании

Государственные организации

Компании других отраслей

0% 5% 10%15%20%25%30%35%40%45%

42%

25%

14%

Разработка программ импортозамещения

Корпоративная программа импортозамещения

• Выработка подходов к оценке рисков• Аудит ИТ-инфраструктуры• Определение основных угроз• Разработка технического решения с учетом минимизации угроз• Составление программы импортозамещения

При планировании закупок:• Действовать по программе

импортозамещения• При закупке импортных ИТ-продуктов,

интересоваться не только происхождением товара, но и маршрутом его доставки в РФ

• Проверять у поставщиков возможность поставки данного товара для вас, как заказчика, с учетом санкционных списков.

Основные критерии выбора российских решений ИБ

• Функциональность, совместимость и производительность• Наличие сертификации ФСТЭК / ФСБ• Наличие выделенной службы технической поддержки,

скорость реакции• Наличие развитой сети внедряющих и сопровождающих

партнеров • Размер компании-производителя, её финансовая

стабильность и срок существования на рынке• Наличие собственного исследовательского центра• Частота выхода обновлений ПО и баз сигнатур

Сергей Васильев, технический директор ООО «АйЭсТи» +7 (903) 309-00-77svasilyev@zaschita-it.ru

СПАСИБО ЗА ВНИМАНИЕ

www.zaschita-it.ru