Импортонезависимость как основа укрепления суверенитета страны

Дата: 23.06.2022. Автор: Екатерина Старостина. Категории: Главное по информационной безопасности, Статьи по информационной безопасности
Импортонезависимость как основа укрепления суверенитета страны

Компания «Орлан» — взгляд в будущее информационной безопасности России.

Кто сейчас не говорит про информационно-технологический суверенитет России? Разве что ушедшие зарубежные компании, хотя и им пришлось не сладко. Импортозамещение и импортонезависимость в парадигме нынешнего года выходит на первый план, как универсалия укрепления суверенитета. Примечательно, что такого рода суверенитет касается буквально всех отраслей экономики страны. На прошедшем на прошлой неделе мероприятии Совета Безопасности России В.В. Путиным был затронут комплекс вопросов, связанных с защитой и обеспечением надёжной работы информационных систем и сетей связи, меры, призванные парировать внешние угрозы в этой сфере. Импортозамещение позволит перейти на использование отечественной продукции, создать на нее дополнительный спрос, снизить риски срыва поставок иностранной продукции, в частности программного и аппаратного обеспечения, снизить зависимость от стандартов и интересов зарубежных поставщиков и международных организаций. А это, в свою очередь, позволит минимизировать риски отсутствия не декларированных возможностей, с помощью которых можно получить скрытый несанкционированный доступ в безопасную среду.

Сегодня компании столкнулись с огромным числом кибератак на Российскую инфраструктуру. Так, по данным Лаборатории Касперкого, число кибератак на Российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с первыми месяцами 2021 года. 

Сегодня практически весь отечественный бизнес озадачен обеспечением непрерывности процессов работы с данным, следовательно, превентивным мерам экологии защиты данных будет отдаваться предпочтение. 

В.В. Путин в последнем обращении сделал акцент на защиту персональных данных, 24 мая 2022 года Госдума приняла в первом чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки данных (Законопроект № 101234-8 О внесении изменений в Федеральный закон «О персональных данных» и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных). 

Так, надо отметить, что много персональных данных хранится в неструктурированном виде. Ранее считалось, что достаточно системы противодействия утечкам информации – DLP, исключительно для информации ограниченного доступа. 

Если посмотреть шире на защиту данных, то нельзя не упомянуть систему класса DCAP – контроль и управление доступом к неструктурированным данным, главной задачей которой является защита файлов, с которыми работают сотрудники большую часть своего времени, а также обеспечение защиты данных от вирусов-шифровальщика, включая выявление и реагирование на угрозы информационной безопасности.

И прежде всего, защиту необходимо начинать со снижения влияния человеческого фактора на информационные системы. Системы класса DCAP позволяют с минимальными затратами нивелировать значимость такого слабого звена, не допуская следование по небезопасному или «вредному» для компании маршруту. Помимо основной своей задачи — защиты, DCAP-решение предусматривает:

  • Активную миграцию данных, для оптимизации систем хранения и экономии места (является несомненным плюсом для Enterprise-компаний).
  • Уменьшение количества данных, (приводит к сокращению стоимости владения данными).
  • Выполнение требований регуляторов по ИБ,  в частности, автоматизацию контроля прав доступа (Приказ ФСТЭК России от 12.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»).

Преимуществом в данном случае может быть уменьшение площади потенциальной атаки и выстраивания прозрачной и управляемой системы безопасного хранения информации.

Если говорить, про использование так называемых «закладок» и незадекларированных возможностей, то они могут быть проиллюстрированы множеством примеров.  Например, закладки, нацеленные   на проникновение в системы разграничения доступа пользователей к ресурсам сети, которые могут приводить к компроментации матриц установления полномочий пользователей, нарушению работы всей сети передачи данных в целом и системы разграничения доступа в частности. Примером такой «закладки» является известный   репликатор Морриса. Про вредоносные программы в компьютерах и контроллерах иранской атомной программы тоже хорошо известно. Наиболее известен вирус Win32/Stuxnet, который был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами на Бушерской АЭС и другие.  Все эти ИБ-угрозы могут быть нивелированы системой контроля прав доступа систем обмена данными и превентивным исправлением уязвимостей (закрываются, в частности, системой класса DCAP).

Государство, как главный участник и модератор стратегического развития страны, уже определило экономическую модель и генеральную линию движения в направлении укрепления суверенитета через импортозамещение (Указ №166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», Указ №250 от 1 мая 2022 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»). 

Российский бизнес должен быть готов защищаться от кибератак, а также поддержать направление стратегического развития страны, определив для себя приоритетность в части защиты информации – обеспечение защиты данных.

Об авторе Екатерина Старостина

Директор по развитию бизнеса «Орлан». «Орлан» - информационная безопасность с русской душой!
Читать все записи автора Екатерина Старостина

1 комментарий на “Импортонезависимость как основа укрепления суверенитета страны

Добавить комментарий

Ваш адрес email не будет опубликован.