На прошлой неделе довелось участвовать в питерской конференции по ИБ Secure It World . Прекрасное мероприятие, прекрасная компания, прекрасные доклады.
Мне довелось выступать с трендовой презентацией, в которой я попробовал включить все ключевые тенденции рынка ИБ, которые я вижу в мире (не обязательно, что все они дойдут до России, но знать о них стоит). Презентацию по ней выкладываю (ссылка ведет на SlideShare, доступ к которому в России запрещен):
Также я модерировал секцию по защите ИТ-инфраструктуры, где из 6 докладов целых 3 выступления было посвящено теме SOCов (от Solar, Ростелекома и Техносерва), но про них я еще напишу отдельно. Доклад Group-IB был посвящен трендам киберпреступности. Но отдельно я бы хотел отметить доклад Конфидента, который задался закономерным вопросом - насколько совместимы требования по ИБ от регуляторов и курс на импортозамещение. И дальше с цифрами в руках они показали текущую несовместимость этих двух миров :-)
Крутится все вокруг российских операционных систем. Парадоксальный факт. При наличии 30 отечественных ОС в реестре Минкомсвязи и 40 ОС в реестре ФСТЭК, пересечение между ними происходит всего в 4 случаях. То есть всего 4 ОС (две версии ALT Linux, Астра и Синергия) считаются российскими и имеют сертификаты ФСТЭК. И только одна сертифицирована по новым РД ФСТЭК к ОС. То есть получается, что заказчик, который всерьез задумывается о реальном импортозамещении не имеет большого выбора в части отечественных ОС.
Второй интересный момент касается сертифицированных средств защиты. Большинство якобы российских программных продуктов по-прежнему рассчитано на работу только с Windows. Для российских ОС средств защиты почти нет. А если взять за основу 17-й приказ ФСТЭК и посмотреть, какие меры защиты входят в базовый набор и должны использоваться для защиты ГИС, то получается, что... реализовать 17-й приказ на базе отечественных ОС нельзя в принципе. Как минимум, нет тех же средств контроля машинных носителей, с СОВами тоже проблема. Да и сертифицированные МСЭ далеко не всегда работают на отечественных защищенных ОС.
Конфидент делает с одной стороны парадоксальный, а с другой вполне реальный вывод, что аттестовать ГИС, в которой решили использовать отечественные ОС, нельзя.
Ну и еще одно наблюдение Конфидента, который решил проанализировать, насколько эффективно в российских сертифицированных ОС выстроен процесс устранения уязвимостей. Предсказуемо, но процесс не самый лучший и не самый оперативный, существенно уступающий и родным Linux, с которых клонированы "отечественные" ОС, и уступающий Windows.
Вроде и ничего нового не было в презентации Конфидента, но мне понравилась подача материала и реально проведенное исследование непростой ситуации с расхождением курса на импортозамещение и его поддержкой рынком ИБ, который пока не сильно стремится поддержать отечественного производяителя на деле (на словах все готовы).
Мне довелось выступать с трендовой презентацией, в которой я попробовал включить все ключевые тенденции рынка ИБ, которые я вижу в мире (не обязательно, что все они дойдут до России, но знать о них стоит). Презентацию по ней выкладываю (ссылка ведет на SlideShare, доступ к которому в России запрещен):
Также я модерировал секцию по защите ИТ-инфраструктуры, где из 6 докладов целых 3 выступления было посвящено теме SOCов (от Solar, Ростелекома и Техносерва), но про них я еще напишу отдельно. Доклад Group-IB был посвящен трендам киберпреступности. Но отдельно я бы хотел отметить доклад Конфидента, который задался закономерным вопросом - насколько совместимы требования по ИБ от регуляторов и курс на импортозамещение. И дальше с цифрами в руках они показали текущую несовместимость этих двух миров :-)
Крутится все вокруг российских операционных систем. Парадоксальный факт. При наличии 30 отечественных ОС в реестре Минкомсвязи и 40 ОС в реестре ФСТЭК, пересечение между ними происходит всего в 4 случаях. То есть всего 4 ОС (две версии ALT Linux, Астра и Синергия) считаются российскими и имеют сертификаты ФСТЭК. И только одна сертифицирована по новым РД ФСТЭК к ОС. То есть получается, что заказчик, который всерьез задумывается о реальном импортозамещении не имеет большого выбора в части отечественных ОС.
Второй интересный момент касается сертифицированных средств защиты. Большинство якобы российских программных продуктов по-прежнему рассчитано на работу только с Windows. Для российских ОС средств защиты почти нет. А если взять за основу 17-й приказ ФСТЭК и посмотреть, какие меры защиты входят в базовый набор и должны использоваться для защиты ГИС, то получается, что... реализовать 17-й приказ на базе отечественных ОС нельзя в принципе. Как минимум, нет тех же средств контроля машинных носителей, с СОВами тоже проблема. Да и сертифицированные МСЭ далеко не всегда работают на отечественных защищенных ОС.
Конфидент делает с одной стороны парадоксальный, а с другой вполне реальный вывод, что аттестовать ГИС, в которой решили использовать отечественные ОС, нельзя.
Ну и еще одно наблюдение Конфидента, который решил проанализировать, насколько эффективно в российских сертифицированных ОС выстроен процесс устранения уязвимостей. Предсказуемо, но процесс не самый лучший и не самый оперативный, существенно уступающий и родным Linux, с которых клонированы "отечественные" ОС, и уступающий Windows.
Вроде и ничего нового не было в презентации Конфидента, но мне понравилась подача материала и реально проведенное исследование непростой ситуации с расхождением курса на импортозамещение и его поддержкой рынком ИБ, который пока не сильно стремится поддержать отечественного производяителя на деле (на словах все готовы).