УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Эксперты назвали главные проблемы импортозамещения в ИТ

        Эксперты назвали главные проблемы импортозамещения в ИТ

        28 июня 2022
        Новости

        Введение новой череды санкций вынудило Россию начать ограничивать импорт иностранного программного обеспечения и ИТ-оборудования. Страна столкнулась с массовыми кибератаками, угрозами ИТ-безопасности, уходом западных компаний с отечественного рынка и др. О проблемах и вызовах, связанных с информационной безопасностью, — в материале РБК Екатеринбург.

        Кибератаки сменили стиль

        В России после 24 февраля кратно выросло число кибератак, и это, по мнению профессионального сообщества, стало новым и серьезным вызовом для отрасли. Изменение характера кибератак обсудили участники конференция IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информбезопасности.

        По словам генерального директора Уральского центра систем безопасности (УЦСБ) Валентина Богданова, сотрудники служб информационной безопасности ряда предприятий и структур на Урале фактически перешли на круглосуточный режим работы.

        Вместе с тем, по словам экспертов, изменился характер атак. Во-первых, стало больше инсайдерских атак, то есть слива внутренней персональной и конфиденциальной информации. Во-вторых, увеличилась сложность атак. В-третьих, стало больше атак на промышленные системы автоматизации и DDoS-атак. В-четвертых, увеличилось число «ковровых», а не целенаправленных атак. В-пятых, изменился характер самих хакеров.

        «Если раньше были три цели атак: с целью наживы, баловство и заказные, связанные со спецслужбами, то сейчас мы видим консолидацию второго типа. Усложнился и инструментарий. Если раньше это была инструкция, найденная в интернете, то сейчас это проработанное и качественное указание к действию», — отмечает директор направления технических решений Positive Technologies Андрей Тархов.

        С этим мнением согласен и эксперт по кибербезопасности систем промышленной автоматизации Владимир Дащенко. По его словам, активистов становится больше, из них формируют группы, дают четкие инструкции для DDoS-атаки.

        296563071860347.jpg

        Утопия тотального импортозамещения

        Основная часть дискуссии была посвящена проблемам импортозамещения. По словам экспертов отрасли, импортозамещение — необходимая и вынужденная мера и большинство компаний так или иначе задумались о ней уже в 2014 году, когда часть организаций оказались под санкциями. Однако эксперты считают, что не стоит доводить эту идею до абсурда. Кроме того, есть пока не решенные проблемы.

        «Тренд на поддержку отечественных решений был всегда. Однако в процессе можно дойти до интересных высот. Например, разработчики используют Python, он придуман не российскими программистами. Надо расти, развиваться и повышать уровень доверия», — отмечает Богданов.

        По мнению эксперта по кибербезопасности систем промышленной автоматизации Владимира Дащенко, отгораживание от технологий и решений — путь в никуда. Поэтому, считает он, нужно не «изобретать велосипед», а использовать рабочие технологии и подходы.

        При этом в части базового функционала основная часть решений заменяема, отмечает руководитель линейки продуктов информационной безопасности и коммерческого SOC «Эр-Телеком Холдинг» Андрей Телицын.

        «Вопрос в удобстве. У иностранных решений был лучше организован интерфейс. Возможно, это и связано с тем, что наши компании не спешили переходить на отечественные решения», — отмечает эксперт.

        Участники дискуссий сошлись во мнении о том, что остаются проблемы, связанные с нехваткой «железа», необходимостью переобучения персонала при переходе с одного продукта на другой и др. Однако в разумных пределах импортозамещение возможно и необходимо.

        «Надеюсь, что в ближайшее время мы увидим всплеск качественных отечественных разработок, которые удовлетворят бизнес и с точки зрения пользовательского функционала, и по уровню защиты информации», — заявил Владимир Дащенко.

        Вопросы дружбы

        В марте и мае 2022 года президент России подписал указы № 166 и № 250, связанные с введением дополнительных мер обеспечения информационной безопасности. Согласно последнему указу, с 1 января 2025 года организации не смогут использовать средства защиты информации, произведенные в недружественных государствах. Перечень таких стран утвердило правительство РФ.

        Однако, по словам участников конференции, главная проблема в том, что невозможно сказать, кто попадет в черный список. Понятие «дружественности» размыто и непостоянно. Поэтому эксперты сходятся во мнении, что в вопросах безопасности Россия может рассчитывать только на себя.

        296563071804572.jpg

        В основе всего — доверие

        Как отмечает эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий, до последнего времени российские решения основывались на зарубежной базе, в том числе иностранных операционных системах и процессорах. И вопрос стоит именно в том, готовы ли разработчики поддержать отечественное «железо» и софты.

        «Цепочка доверия должна строиться от «земли». Если мы не доверяем процессору и операционной системе, на которой находится наш софт, то о каком доверии в конечном решении можем говорить? Атака же строится на любом уровне нашего решения. Говорить о том, что мы готовы перенести абсолютно все свои продукты исключительно на отечественные операционные системы, не могу. Но тем не менее работа ведется именно в этом направлении», — рассказал Тархов.


        Источник: РБК+

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы