УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг по ИБ и ИТ
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Комплексные системы безопасности (КСБ)
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Efros Defence Operations
    • Защищенная система управления базами данных Jatoba
    • Efros Config Inspector
    • Система диспетчеризации ЦОД DATCHECK
    • UDV ePlat4m КИИ
    • UDV DATAPK Industrial Kit
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
Продукты и услуги
  • Центр кибербезопасности
  • УЦСБ SOC (центр мониторинга ИБ)
  • DevSecOps-решение Apsafe
  • Импортозамещение
  • Проектирование АСУ
  • 187-ФЗ
  • Консалтинг ИБ
  • Сервисная поддержка
  • ИТ-услуги и продукты
  • Собственные продукты и разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Telegram
    • YouTube
    • Хабр
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Центр кибербезопасности
    • УЦСБ SOC (центр мониторинга ИБ)
    • DevSecOps-решение Apsafe
    • Импортозамещение
    • Проектирование АСУ
    • 187-ФЗ
    • Консалтинг ИБ
    • Сервисная поддержка
    • ИТ-услуги и продукты
    • Собственные продукты и разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Центр кибербезопасности
      • УЦСБ SOC (центр мониторинга ИБ)
      • DevSecOps-решение Apsafe
      • Импортозамещение
      • Проектирование АСУ
      • 187-ФЗ
      • Консалтинг ИБ
      • Сервисная поддержка
      • ИТ-услуги и продукты
      • Собственные продукты и разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг по ИБ и ИТ
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Комплексные системы безопасности (КСБ)
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Efros Defence Operations
            • Защищенная система управления базами данных Jatoba
            • Efros Config Inspector
            • Система диспетчеризации ЦОД DATCHECK
            • UDV ePlat4m КИИ
            • UDV DATAPK Industrial Kit
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Центр кибербезопасности
          • УЦСБ SOC (центр мониторинга ИБ)
          • DevSecOps-решение Apsafe
          • Импортозамещение
          • Проектирование АСУ
          • 187-ФЗ
          • Консалтинг ИБ
          • Сервисная поддержка
          • ИТ-услуги и продукты
          • Собственные продукты и разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Telegram
        • YouTube
        • Хабр
        • Главная
        • Пресс-центр
        • Новости
        • Эксперты объяснили, как действовать российскому бизнесу, чтобы выполнить требования государства к информационной безопасности

        Эксперты объяснили, как действовать российскому бизнесу, чтобы выполнить требования государства к информационной безопасности

        16 августа 2022
        Новости

        Указы Президента РФ № 166 от 30.03.2022 и № 250 от 01.05.2022 задали три основных вектора, по которым российским организациям нужно в ближайшее время двигаться в сфере информационной безопасности. Эти и другие вопросы обсудили участники панельной дискуссии «Новые информационные вызовы в текущей реальности» конференции о трендах в ИТ и ИБ «IT IS conf 2022».

        Теперь отдел информационной безопасности в компании – это обязательно

        Первый вектор: в каждой организации должно быть специализированное подразделение, которое отвечает за информационную безопасность, с полным набором необходимых средств, инструментов и инструкций для разных сценариев. Обычной штатной единицы теперь недостаточно. Управлять таким отделом должен руководитель уровня не ниже заместителя руководителя организации. По словам Николая Домуховского, заместителя генерального директора УЦСБ по научно-технической работе, государство давно и целенаправленно подталкивало к этому бизнес, поэтому у большинства компаний такое подразделение уже есть.

        Лишь немногим организациям, которые до сих пор уклонялись от создания полноценного отдела по обеспечению информационной безопасности, сейчас придется этим заняться с нуля.

        «Некоторые делали так: у нас с персональными данными работает бухгалтер, вот он и будет ответственным за информационную безопасность. Или находили другого сотрудника, который занимался чем-то схожим, и назначали его. Им сейчас и нужно срочно обзаводиться специализированным подразделением», – объясняет Николай Домуховский.

        Кадровый голод

        Потребностей и тех компаний, которым нужно только усовершенствовать свой отдел по обеспечению ИБ, и тех, которым нужно создать его с нуля, вполне достаточно, чтобы существенно вырос спрос на соответствующих специалистов. А они и раньше были в дефиците. И сейчас этот дефицит станет еще острее.

        «Наличие опыта работы в ИТ дает возможность и основания осваивать быстрее и глубже программы, которые необходимы для работы в области кибербезопасности. Например, в этом направлении работают партнерские программы ДПО и магистратуры с заинтересованными компаниями или университетами. В 2021 году мы получили отличный опыт создания совместной программы с МФТИ и компанией УЦСБ», – рассказал Илья Обабков, директор ИРИТ-РТФ УрФУ.

        Еще один вариант – переподготовка специалистов, которые уже работают в сфере информационных технологий. Наличие технического бэкграунда поможет быстрее осваивать программы, которые понадобятся для работы с области кибербезопасности. Например, в этом направлении работают партнерские программы с заинтересованными компаниями, а также некоторые российские высшие учебные заведения.

        ITISconf22-399.jpg

        Проверить, описать и проанализировать

        Второй вектор: компаниям необходимо провести аудит информационной безопасности. В первую очередь это касается организаций, которые Правительство РФ отнесло к ключевым. Результаты аудита наглядно покажут слабые места в защите, а также фронт работ для последующего перехода на отечественные технологии. Это будет хорошая основа для определения дальнейшей стратегии организации в ИБ.

        «По типовым документам, которые опубликовало Министерство цифрового развития, связи и массовых коммуникаций РФ, можно предположить, что в дальнейшем государство обяжет компании проводить такие аудиты регулярно», – считает Николай Домуховский.

        Время переходить на отечественные решения

        В основу информационной безопасности российских организаций должен лечь стопроцентный переход на отечественные ИТ-решения, либо продукты производства дружественных стран. С одной стороны, возможность все-таки прибегать к импортным решениям дает больший простор для действий. С другой стороны, ситуация может меняться очень быстро, а вместе с ней и дружественный статус государств.

        Государство дает на это время до 2025 года – для таких серьезных перемен период довольно небольшой. Особенно учитывая, что многие организации пока вообще слабо представляют, с какой стороны подступиться к этому делу и с чего начать. Во-первых, на это нужны деньги, а запланированный бюджет во многом уже использован. Во-вторых, выбор, внедрение, доработка и пуск в работу новых продуктов – это масштабный процесс, включающий анализ, внедрение, тестирование, переобучение сотрудников и многое другое.

        «Между болью и доверием»

        Многие организации сейчас не готовы к серьезным затратам на ИБ. По словам представителей некоторых российских поставщиков оборудования, они открыты для обсуждения и поисков компромиссов в каждом конкретном случае.

        «У всех разные ситуации, и мы прекрасно это понимаем, – говорит Николай Домуховский. – УЦСБ придерживается индивидуального подхода. Рассматриваем различные варианты: рассрочку, постоплату и другие. Насколько я знаю, коллеги придерживаются такой же позиции».

        Эксперты рынка сходятся во мнении, что востребованность и значимость аутсорса в сфере информационной безопасности. В этом контексте особое значение принимает вопрос доверия между партнерами. Нужно быть уверенным в том, кому доверяешь безопасность своей компании. В отличие от западных вендоров российскому поставщику не так просто уйти по-английски, но зерна опасений уже посеяны. Поэтому российским организациям предстоит принимать непростые решения и искать золотую середину между разнонаправленными аргументами: снижением затрат и рисками.

        «Мне кажется, все процессы по импортозамещению будут происходить на балансе между болью и доверием, – считает Илья Обабков. – С одной стороны, в рамках своих возможностей компании стремятся наращивать собственные компетенции в области информационной безопасности. У ИРИТ-РТФ все больше таких партнеров. С другой, если определенных ресурсов или возможностей не хватает, и взять их прямо сейчас негде, то придется прибегнуть к аутсорсу».

        На что менять

        Специалисты по ИБ считают, что российское ПО для обеспечения информационной безопасности спокойно заменит иностранное. Насколько эксперты отрасли единодушны в позитивной оценке российского ПО, настолько же и в том, что у отечественного оборудования большой простор для развития.

        «Необходим эффект масштаба. У нас есть предприятия, которые имеют необходимые технологии, навыки и опыт в изготовлении различного специализированного оборудования. Но они по большей части работают по военному заказу. Во многом они действительно ушли вперед в сравнении с гражданскими производителями. Но в силу специфики деятельности у них нет потребности масштабироваться. И вот в этом направлении необходимо серьезное качественное развитие», – поясняет Николай Домуховский.

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Центр кибербезопасности
        УЦСБ SOC (центр мониторинга ИБ)
        DevSecOps-решение Apsafe
        Импортозамещение
        Проектирование АСУ
        187-ФЗ
        Консалтинг ИБ
        Сервисная поддержка
        ИТ-услуги и продукты
        Собственные продукты и разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Telegram
        • YouTube
        • Хабр
        Политика конфиденциальности
        © 2025 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы