Как мигрировать на российские ИБ-решения и обойтись без утечек

- КиТ :: Будь в СЕТИ!

С российского рынка ушли крупные иностранные вендоры, чьи решения по информационной безопасности использовались повсеместно. Компании остались без технической поддержки и обновлений, а количество кибератак увеличилось в разы. Что предпринять, чтобы обеспечить безопасность и поддержку ИТ-инфраструктуры организации? Как грамотно выстроить импортозамещение и обойтись без утечек? Рассказывает Родион Воробьев, ИБ-специалист, руководитель отдела программных решений департамента инфраструктурных проектов «Айтеко». Компания работает в сфере строительства ИТ- и инженерной инфраструктуры, консалтинга, разработки и комплексной безопасности.

Слабые места: подписки и обновления

Серьезнее всего обострилась проблема подписок и обновлений на системы зарубежных вендоров: обновления сигнатур IPS, антивирусных баз и баз уязвимостей, а также индикаторов компрометации (IOC). Вдобавок к этому закрылись все зарубежные сервисы, которые предоставляли информацию о репутации. Теперь в случае появления уязвимости злоумышленники способны использовать ее для взлома, и сделать с этим ИБ-подразделение компании ничего не может.

Типичная ситуация: за последние несколько лет компания приобрела продукцию Fortinet, Cisco, Palo Alto на несколько миллиардов рублей со всеми подписками, обновлениями и поддержкой 24/7. До последнего времени все критичные системы были защищены, но сегодня все критические сервисы остались без должной защиты и решить эту проблему в одиночку компания не в состоянии.

Еще одна проблема, с которой столкнулись российские компании - сервисная поддержка оборудования, на котором развернуты подсистемы ИБ. Но здесь есть два выхода. Так, можно заменить продукты ушедших с рынка вендоров на российские аналоги - то есть пойти по пути импортозамещения. Либо же можно перейти в российское защищенное облако, разместить там все сервисы компании, и тем самым переложить все связанные с оборудованием и сервисами ИБ-риски на стороннего провайдера.

В нынешней ситуации отсутствие технической поддержки со стороны вендора не так критично, как возможная неисправность железа, подписки и обновления. С техподдержкой компании пока справляются собственными силами.

Технологический стек «Айтеко» по ИБ-импортозамещению

Специалисты «Айтеко» давно внедряют российские разработки для обеспечения информационной безопасности.

Сегодня реально практически полностью заместить ИБ-решения от Fortinet продуктами от UserGate, Eltex, «Кода безопасности», «Фактор-ТС», «Инфотекс», «Лаборатории Касперского», InfoWatch, «Конфидент», SafePhone, «Газинформсервиса» и других вендоров, в том числе менее крупных. Хороший пример - линейка Efros от «Газинформсервиса», которая отвечает за контроль конфигурации аппаратного и сетевого оборудования и помогает специалистам по ИБ отслеживать внесенные изменения.

Также заказчиков сегодня очень интересуют сканеры для выявления уязвимостей в ИТ-инфраструктуре. У российских производителей есть решения, и хороший тому пример - «Сканер-ВС» от разработчика «Эшелон».

Сложнее всего в плане информационной безопасности обстоит ситуация с Cisco. Коммутаторы, маршрутизаторы, роутеры Cisco заменить можно, однако по ряду ИБ-продуктов аналогов нет. К примеру, есть проблемы с Cisco ISE - платформой, представляющей класс решений для контроля доступа к сети (NAC). Тяжело приходится сейчас компаниям, которые всю свою экосистему построили на Cisco. Альтернатив действительно пока нет: протоколы проприетарные.

В то же время взамен можно подобрать решения нескольких российских вендоров. Сегодня есть запросы от компаний на решения NAC, имеющие сертификацию ФСТЭК и соответствующие уровню доверия 5 или 6 (ОУД5 / ОУД6).

Контроль, учет и доступ: продукты с функциями ИБ

«Айтеко» также занимается внедрением отечественных продуктов со встроенными средствами защиты информации, в том числе собственных.

Среди них - система управления печатью «Принт-Икс», которая повышает безопасность и конфиденциальность данных, а также позволяет избежать утечки информации из-за неавторизованной печати, использования неправильного принтера или забытых на принтере документов. Для проведения печати и копирования нужна авторизация на устройстве, есть блокировка печатающих устройств в режиме ожидания. «Принт-Икс» внедряется в инфраструктуру заказчика, совместим с оборудованием различных вендоров, в том числе отечественных. Система сертифицирована ФСТЭК, включена в Реестр российского ПО.

Присмотреться стоит также к продуктам РУСТЭК: платформе виртуализации, оркестратору РУСТЭК-ЕСУ и платформе организации виртуальный рабочих мест РУСТЭК-VDI, которые также входят в реестр отечественного ПО. Продукты позволяют централизованно управлять ИТ-инфраструктурой компании. Механизмы ИБ, изначально интегрированные в РУСТЭК, дают возможность осуществлять разграничение прав доступа, межсетевое экранирование. Весь этот функционал настраивается из графического интерфейса. Приобретая «коробочное решение», заказчик получает функцию гипервизора, виртуализации и средства защиты.

Еще один качественный сервис - российский защищенный корпоративный мессенджер eXpress с сертификатом ФСТЭК России. Платформа унифицированных коммуникаций eXpress устанавливается на сервер заказчика и позволяет обеспечивать как внутренние, так и внешние коммуникации с клиентами и партнерами по защищенному протоколу. Видимость полей профиля устанавливается индивидуально для каждого круга доверия, в зависимости от того, идет ли речь о внутренних, корпоративных, публичных или бизнес-коммуникациях.

Услуги по информационной безопасности

В сложный период миграции с зарубежных решений на отечественные огромное значение имеют консультации ИБ-специалистов. С начала весны к «Айтеко» все чаще обращаются компании, которым требуются миграция на отечественные решения и консалтинг. Ни один проект, особенно с участием крупных заказчиков, не проходит без экспертизы по информационной безопасности. Больше внимания клиенты стали уделять безопасности данных, информационных систем и сетей, пытаясь предупредить возможные проблемы.

У «Айтеко» есть лицензии и сертификаты ФСБ и ФСТЭК России на работу по проектам с использованием сведений, содержащих государственную тайну. Компания имеет право создавать средства защиты конфиденциальной информации, разрабатывать, производить, обеспечивать техническое обслуживание криптографических средств и распространять их.

Специалисты «Айтеко» по ИБ оказывают различные услуги - от консалтинга до внедрения комплексных систем управления информационной безопасностью.

Так, эксперты помогают компаниям привести свои системы в согласие с российским законодательством по защите информации. В частности, речь идет о государственной информационной системе (приказ №17 ФСТЭК), информационной системе персональных данных (152-ФЗ), автоматизированной системе управления технологическим процессом (приказ №31 ФСТЭК), критической информационной инфраструктуре (ФЗ-187) и других нормативных актах.

Кроме того, ИБ-специалисты помогают проектировать и разворачивать системы безопасности (в том числе на базе импортонезависимых решений) для защиты ИТ-инфраструктуры и защиты от утечек конфиденциальной информации. Также они обеспечивают миграцию на новые системы, пуско-наладочные работы и техподдержку развернутых решений.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg