Генеральный директор АО «Гринатом» Михаил Ермолаев на Форуме «Цифровая устойчивость и информационная безопасность России» рассказал о том, что компания, которую он возглавляет, будучи ведущим отраслевым интегратором, имеет возможность оценить всю палитру решений госкоропорации «Росатом». По его словам, построение технологической независимости в организации можно условно разделить до 2020 года и после 2020 года.
«До 2020 года вся технологическая архитектура и платформа "Росатома" строилась на различных платформах, которые имели уже и встроенные инструменты безопасности, и интеграции и многое другое, — объяснил Михаил Ермолаев. — В 2020 году была принята программа технологической независимости, и мы идем даже с опережением замещения большинства западных информационных систем и продуктов».
С чем столкнулись компания в первую очередь? Если раньше было несколько платформ, то сейчас архитектура стала лоскутной, т. е. она состоит из большого числа лоскутов разных решений и это сказывается на ИБ.
Безусловно, возникла необходимость в переходе на российские решения, которые не всегда можно найти. Особую сложность вызывает переход на ERP тяжелого класса. Однако, несмотря на это, в компании планируют к 2025 году окончательно отказаться от иностранных решений.
«Если до 2020 года фактически наше подразделение по ИБ охраняло периметр и искало внутренних нарушителей, то сейчас можно выделить три ключевых направления его работы. Первое — у нас появилось очень много собственной разработки, а это значит, что нужно уже в процессе разработки вкладывать все инструменты ИБ. Второе — мы поняли, что российское ПО не равно безопасность и поэтому начали создавать полигоны внутри "Росатома" по тестированию российских решений. Третье — начали разработку платформы безопасной разработки и кодирования наших внутренних информационных систем», — рассказал Михаил Ермолаев.