Многообразие решений внутри архитектуры компании сказывается на ИБ

Генеральный директор АО «Гринатом» Михаил Ермолаев на Форуме «Цифровая устойчивость и информационная безопасность России» рассказал о том, что компания, которую он возглавляет, будучи ведущим отраслевым интегратором, имеет возможность оценить всю палитру решений госкоропорации «Росатом». По его словам, построение технологической независимости в организации можно условно разделить до 2020 года и после 2020 года.

«До 2020 года вся технологическая архитектура и платформа "Росатома" строилась на различных платформах, которые имели уже и встроенные инструменты безопасности, и интеграции и многое другое, — объяснил Михаил Ермолаев. — В 2020 году была принята программа технологической независимости, и мы идем даже с опережением замещения большинства западных информационных систем и продуктов».

С чем столкнулись компания в первую очередь? Если раньше было несколько платформ, то сейчас архитектура стала лоскутной, т. е. она состоит из большого числа лоскутов разных решений и это сказывается на ИБ.

Безусловно, возникла необходимость в переходе на российские решения, которые не всегда можно найти. Особую сложность вызывает переход на ERP тяжелого класса. Однако, несмотря на это, в компании планируют к 2025 году окончательно отказаться от иностранных решений.

«Если до 2020 года фактически наше подразделение по ИБ охраняло периметр и искало внутренних нарушителей, то сейчас можно выделить три ключевых направления его работы. Первое — у нас появилось очень много собственной разработки, а это значит, что нужно уже в процессе разработки вкладывать все инструменты ИБ. Второе — мы поняли, что российское ПО не равно безопасность и поэтому начали создавать полигоны внутри "Росатома" по тестированию российских решений. Третье — начали разработку платформы безопасной разработки и кодирования наших внутренних информационных систем», — рассказал Михаил Ермолаев.

1 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
08.11.2024
В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн
08.11.2024
Сняться ли австралийцам бенгалы? ВПО атакует кошатников
08.11.2024
Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»
08.11.2024
Standard Bank признал вину в утечке данных клиентов
08.11.2024
Ideco: За два года российский рынок NGFW показал шестикратный рост
07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных