Российский ИБ-софт для защиты объектов КИИ с 2023 года
В ноябре вышел проект указа президента о переходе субъектов КИИ на преимущественное использование отечественного оборудования и софта с 01.01.2023 г. Пока он обсуждается на всех уровнях, включая Государственно-правовое управление (ГПУ) президента, предлагаем оценить возможности перехода на российский софт в сфере информационной безопасности. В связи с тем, что на днях президент поддержал введение персональной ответственности руководства госкомпаний за неисполнение требований по переходу на отечественное ПО, это становится особенно актуальным.
Выпущенный документ предлагает установить единый срок перехода субъектов КИИ на отечественное оборудование и ПО — 1 января 2023 года. В случае подписания указа контроль за реализацией перехода в части ПО будет вести Минцифры РФ, в части оборудования — Минпромторг. В финансовой отрасли процедуры будут согласовываться с Центральным Банком.
Использование российского софта нужно будет начать сразу после окончания срока действия прав на иностранное ПО. На российские аналоги телеком- и радиоэлектронного оборудования предлагается перейти по завершению сроков амортизации используемых устройств.
Обозначенные сроки перехода – довольно сжатые, однако в сравнении с рынком прикладного ПО и оборудования, рынок российского софта по обеспечению информационной безопасности довольно развит.
«Мы начали предлагать своим заказчикам из числа субъектов КИИ российские аналоги ИБ-софта практически сразу, как в России был взят курс на импортозамещение. На сегодня в нашем портфеле есть полный набор российского ПО, необходимого для обеспечения обязательной защиты объектов КИИ – в рамках приказа ФСТЭК № 239, ФЗ-187 и пр.», - комментирует Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT.
При переходе с иностранных решений и российские на первый план выходит практический опыт команды внедрения. Практически никто не хочет быть первопроходцем, так как при переходе могут возникать проблемы в самих неожиданных моментах. Команда специалистов iTPROTECT имеет успешный опыт реализации проектов по переходу на российские решения по основным ИБ-направлениям. В том числе, для защиты от несанкционированного доступа продукты от Кода Безопасности, Инфотекса и Конфидента, для управления событиями и инцидентами ИБ (SIEM) и мониторинга технологического трафика (INAD) – решения Positive Technologies и Лаборатории Касперского, для защиты каналов связи (NGFW/VPN) – продукты от UserGate, Кода Безопасности, Инфотекс, КриптоПро и С-терра. В направлении промышленных межсетевых экранов (Industrial firewall) особым спросом для защиты объектов КИИ пользуются решения UserGate и Инфотекс, для управления уязвимостями – решения Positive Technologies и Алтэкс-Софт и т.д.
Для получения консультации по набору российских решений для защиты объектов КИИ, соответствующих вашим требованиям, заполните форму.