Секция «Защита КИИ» SOC-Форума вобрала в себя несколько разнообразных выступлений – от презентации нового продукта до опыта выбора оптимальной системы из представленных на российском рынке решений.
Системный архитектор Angara Security Карина Пилюгина представила новый продукт компании – доверенную модульную вычислительную инфраструктуру ANGARA-РЕДУТ. «С марта текущего года зарубежные вендоры массово покидали российский рынок, их сервисы обновлений и сервисы технической поддержки перестали быть доступными. В настоящий момент невозможно приобрести новые лицензии и закупить новые аппаратные платформы. Из-за этого значительно увеличился спрос на проверенное оборудование российских производителей, в частности, на межсетевые экраны. В то же время а значительно возросло число кибератак, а ФСТЭК аннулировала действия около 60 сертификатов на зарубежные СЗИ. С января 2025 года нельзя будет использовать зарубежное ПО на значимых объектах КИИ. Чтобы помочь нашим заказчикам справиться с возникшими проблемами, мы разработали комплекс ANGARA-РЕДУТ», – рассказала она.
Комплекс представляет собой доверенную модульную вычислительную инфраструктуру российского производства, которая предназначена как для размещения компонентов информационных систем (ГИС, системы персональных данных, объекты КИИ), так и для обеспечения высокого уровня их защищенности. В его состав входят сертифицированные СЗИ, система централизованного управления, система визуализации и аналитики событий, средства интеграции с SOC, информационно-вычислительная инфраструктура. Комплекс, таким образом, решает задачи повышения уровня защищенности информационных систем, выполнения требований регуляторов, импортозамещения вычислительной инфраструктуры и СЗИ, обеспечения бесперебойной работы информационных систем и сервисов.
Александр Пушкин, технический директор компании «Перспективный Мониторинг», поделился вариантами решения организационных проблем обеспечения ИБ субъектов КИИ. Он напомнил, что безопасность организации строится на трех китах: техника, процессы и люди. Для КИИ требования к каждому элементу ужесточаются. Говоря о технике (средствах), нужно иметь в виду, прежде всего, 235 приказ ФСТЭК, где перечислены все типы СЗИ: антивирусы, межсетевые экраны, средства обнаружения и предотвращения вторжений и другие. Российские вендоры представлены по каждому типу, критичных пробелов здесь после ухода западных компаний нет. По процессам – в профессиональной среде много говорится о том, как должны функционировать центры мониторинга и реагирования на компьютерные атаки. При этом для КИИ важно обязательное взаимодействие с ГосСОПКА (напрямую или через центры мониторинга), постоянная оценка уровня защищенности информационных систем.
С кадрами сегодня – наиболее сложная ситуация. Нужно время на их подготовку, и в этом необходимо взаимодействие рынка и регуляторов. Специалист SOC должен иметь представление о том, как проводятся компьютерные атаки, как устроены типовые информационные системы, иметь опыт эксплуатации основных типов СЗИ. «Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать. Ни одно средство защиты без человека не работает», – уверен спикер. Основные пути решения кадровых проблем – это передача функций ИБ на аутсорсинг, либерализация требований к специалистам ИБ и быстрое повышение квалификации.
Эксперты «Ростелеком-Солар» транслировали публике опыт построения СОИБ на отечественных решениях – практику выбора отечественных решений и варианты их использования в промышленном SOC. «Решения, которые у нас остались после ухода западных вендоров (Fortinet, CheckPoint и др.) с каждым днем становятся всё более уязвимыми. К 2025 году мы все перешагнем в новую эру и перейдем на отечественные средства защиты с отечественными ОС. Два года до этого еще есть, но только чтобы подобрать нужное решение, по нашему опыту, нужно примерно полгода.
Поэтому сейчас самое время посмотреть на отечественный рынок – из чего он состоит, какая на нем доля качественных решений», – заметил менеджер по развитию бизнеса направления «Solar Интеграция» Виталий Сиянов. Эксперты направления «Solar Интеграция» провели аналитическое исследование и выяснили, что 52% отечественных технологий ИБ являются зрелыми и полностью готовыми к использованию. Выбор решения состоит, в том числе, из их сравнения и проверки на стенде, включая функциональное и нагрузочное тестирование, проверку средств защиты на совместимость.
Главные факторы, на которые стоит обращать внимание при выборе отечественного решения, – производительность, отказоустойчивость, автоматизация развертывания в Linux-среде, наличие или отсутствие API, интеграция с российскими ОС и платформами виртуализации, соответствие требованиям. Еще одной особенностью работы с российскими решениями становится риск отсутствия (нехватки на рынке) соответствующего оборудования.
Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, дополнил доклад, перечислив действия, которые необходимы заказчику уже после того, как выбранное решение прошло технико-коммерческое сравнение, нагрузочное тестирование, и программно-аппаратный комплекс внедрен. Основные задачи на этом этапе – накопить экспертизу по работе с новым техническим средством и правильно выстроить процесс работы с ним.
