Технологический суверенитет и кибербезопасность. Какие ИТ-решения можно заменить
Петренко руководитель направления "Информационная безопасность" "Академии АйТи"
В настоящее время особую актуальность приобрела задача, направленная на создание и развитие национального технологического стека безопасности с последующей заменой зарубежных сервисов, SecaaS (Security as a Service) и аппаратно-программных средств безопасности на соответствующие отечественные решения нового поколения. В первую очередь, это касается решений для облачных сред, которые предоставляются оn-premise (локальное или облачное развертывание) или Security-as-a-Service (подписка) для распределенных цифровых платформ и микросервисных приложений, а также для периметра и ядра корпоративных информационных систем государства и бизнеса. В состав упомянутых решений входят: межсетевые экраны, системы обнаружения и предупреждения кибератак, антивирусные решения, средства организации VPN-каналов и пр.
Сможет ли отрасль кибербезопасности развиваться в новых условиях? Послужит ли задача построения технологического суверенитета развитию российских технологий и решений? Насколько критичен отток ИТ-специалистов из страны для отрасли кибербезопасности? Каким образом оптимально перейти на доступные сейчас решения, не потеряв функционала и привычных инструментариев? Как получить готовые решения и при этом остаться в рамках бюджета? Вот какими вопросами кибербезопасности задаются в 2022 году.
В состав национального технологического стека безопасности должны войти доверенные и безопасные аппаратные и программные ое и программное обеспечение. Например, защищенные операционные системы семейства Linux ("Аврора", "Роcа", Astra, "Альт", РЕД и др.), доверенные СУБД SQL и noSQL типов (ODANT, "Линтер", "Лира-Р", "Ред БД"), безопасные системы виртуализации ("P-Виртуализация", "Скала", "Ред Виртуализация" и др.), мессенджеры (Dialog, CommuniGate Pro, "Яндекс", VK Tеams и др.), доверенные офисные приложения (AlterOffice, "P7-Офиc", "Мой Офиc" и др.) и защищенные компиляторы и трансляторы. Востребовано и безопасное программное обеспечение целевого назначения для ключевых отраслей Цифровой экономики страны (цифровые платформы и интеграционные решения на базе Big Data и AI, роботехнические комплексы, блокчейн платформы на основе технологии распределенного реестра, DLT, квантовые системы и др.), собственно средства защиты информации.
Отметим, что с 2016 года Минцифрой ведется "Единый реестр российских программ для электронных вычислительных машин и баз данных", который призван обеспечить статью 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации". Основаная цель упомянутого реестра заключается в увеличении пула отечественного ПО для баз данных и ЭВМ, верификации их отечественного производства, а также предоставление мер государственной поддержки правообладателям данного ПО. Например, от уплаты 20% НДС освобождаются разработчики, зарегистрировавшие свой продукт в Реестре, а закупщикам ПО из Реестра возмещается 50% стоимости контракта. По состоянию на конец июля 2022 года в названном реестре зарегистрировано более 13 тысяч программ от более четырех тысяч правообладателей, включая продукты кибербезопасности. Отдельно следует отметить госреестр сертифицированных средств защиты информации за № РОСС RU.0001.01БИ00, который находится в ведении Федеральной службы по техническому и экспортному контролю (ФСТЭК). Именно ФСТЭК регулирует на территории РФ технические аспекты информационной защиты: устанавливает классы защиты информации, сертифицирует средства по обеспечению безопасности сведений в информационных системах, осуществляет разработку рекомендаций и требований по защите данных от несанкционированного доступа и контролю не декларированных возможностей (программных закладок).
Технологический суверенитет в кибербезопасности является одним из приоритетных направлений государственной политики, так как от перехода на безопасное российское оборудование и доверенное ПО существенно зависит безопасность критической информационной инфраструктуры государства. Поэтому с 15 апреля 2014 года успешно выполняется государственная программа "Развитие промышленности и повышение ее конкурентоспособности", которая утвердила направление на импортозамещение для промышленности различных видов до 2024 года. Ежегодно данная госпрограмма обеспечивается финансовой поддержкой (330 млрд руб. – в 2021 году).
В 2022 году Госдума РФ дополнительно выпустила пакет законопроектов, направленный на защиту бизнеса и населения в новых условиях. Дополнительный пакет должен обеспечить выполнение главных экономических целей: налаживание российской промышленности, расширение применения отечественных решений и их укрепление. На сегодняшний день действуют следующие законодательные акты:
- Федеральный закон № 188-ФЗ от 29.06.2015 г. Призван помочь установить главенство в госзакупках ПО российского производства, входящего в специальный реестр.
- Федеральный закон № 46-ФЗ от 08.03.2022 г. Получил изменения в части мер поддержки бизнеса и граждан РФ. Так был введен мораторий на плановые проверки малого и среднего бизнеса в 2022 г., на плановые проверки аккредитованных IT-организаций до конца 2024 г., компаниям предоставлена возможность менять условия контрактов и другое.
- Постановление № 925 от 16.09.2016 г. Направлено на выдвижение отечественных товаров на лидирующие позиции по отношению к импортным при закупках, в том числе на конкурсной основе или посредствам аукциона.
- Постановление № 616 от 30.04 2020 г. Запрещающее госзакупки промтоваров не отечественного производства.
- Постановление № 2014 от 03.12.2020 г. Установило обязательную минимальную долю отечественных товаров (по каждому виду товаров) при закупках.
- Постановление Правительства РФ № 297 от 06.03.2022 г. Ввело упрощенную форму госзакупки медицинского оборудования, посредствам электронного запроса котировок.
- Постановление № 522 от 31.03.2022 г. Утвердило увеличенные доли финансирования со стороны государства грантов, выдаваемых предприятиям, создающим аналоги импортных комплектующих для разных отраслей промышленности.
Кроме того, Правительство РФ утвердило в 2022 году дополнительные меры государственной поддержки отечественных предпринимателей: кредиты на льготных условиях, кредитные каникулы, отмена плановых налоговых проверок, без комиссионные платежи посредствам СБП (система быстрых платежей), лимитирован предел комиссии на эквайринг и другие. Для ИТ/ИБ-компаний-производителей был принят дополнительный пакет мер поддержки, который предлагает существенные привилегии: ставка налога на прибыль равная 0%, поддержка подающих надежды российских разработок государственными грантами, льготная кредитная ставка не выше 3%, а также социальную поддержку ИТ/ИБ-специалистов.
Конечно, здесь существуют и определенные риски. В том числе, недобросовестные действия ради наживы и выдача нелегально завезенных зарубежных решений за отечественные, или продажа функционально "сырых" решений, созданных на основе Open Source или по лицензии OEM. В этом случае, объективными критериями фильтрации подобных решений должны стать соответствующие лицензии и сертификаты по требованиям безопасности регуляторов (ФСТЭК России, ФСБ России, Банк России, Минцифра и др.). Также можно подтверждать зрелость и чистоту решений безопасности соответствующими отзывами потребителей и документально подтвержденными сведениями об успешном внедрении этих решений.
1 мая 2022 года вышел Указ Президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Указ ввел определенные технические и организационные требования и правила к субъектам и объектам критической информационной инфраструктуры государства и бизнеса.
В настоящее время при таких условия руководителям ИТ и ИБ отечественных компаний следует присмотреться к следующим функциональным решениям:
Межсетевое экранирование
Межсетевые экраны фильтруют трафик на L3 и L7 уровнях классической модели OSI, защищая тем самым сегменты сети компании от несанкционированного доступа. Обычно под контроль подпадают: IP получателя и источника, а также другие параметры протоколов. Запустивший через разные системы соединение пользователь или одно из более чем 1200 приложений, будут определены при работе на прикладном уровне (L7). Таким образом можно настраивать доступ только необходимым сайтам или приложениям, контролировать скорость соединений, отслеживать или блокировать опасный трафик. Такие функции выполняют отечественные экраны прикладного уровня WAF (Web-Application Firewall) компаний Positive Technologies и SolidLab, UserGate и др.
Предотвращение вторжений (IPS)
Такие решения предлагают АПКШ "Континент" компании "Код Безопасности", S-Terra компании "С-Терра СиЭсПи" (S-Terra CSP) и др. Их разработки способны определять и блокировать сомнительные соединения: следы опасной активности, попытки эксплуатации уязвимостей – через встраивание в бреши и ослабление защиты.
Организация VPN-каналов и защищённый удалённый доступ
Отечественными решениями в данной области являются: АПКШ "Континент" компании Код Безопасности, S-Terra компании С-Терра СиЭсПи (S-Terra CSP), и др. Они кодируют передачу при проведении VPN-соединений. При этом оставляют возможным определение пользователей и предоставление им доступа к искомому файловому серверу или CRM.
Защита от несанкционированного доступа
Аппаратно-программные решения "Аккорд", SecretNet и "Соболь", DallasLock, "Криптон" и др., предназначенные для контроля установленного ПО и защиты от несанкционированного доступа. На уровне UEFI BIOS защиту от несанкционированных доступов обеспечивают решения отечественных сборщиков машин: Aquarius, поставляющей АРМы в защищенном исполнении, Kraftway с "оболочкой безопасности", функционирующей на уровне UEFI BIOS, DEPO Computers и др.
Антивирусная защита
Существует несколько отечественных антивирусных решений, также с расширенной обороной от целевых атак, ATP (Advanced Threat Protection). Например, Kaspersky Anti-Targeted Attack Platform (KATA) или "Гарда Монитор" компании "МФИ Софт" и др. Отечественные решения в том числе справляются с данными больших объемов (более 100 Тб) и обладают высокими скоростями (более 10 Гбит/с).
Защита от утечек, DLP-системы (Data Leak/Lost/ Leakage Prevention)
Обеспечивают защиту от намеренных или ненамеренных утечек данных со стороны сотрудников компании такие российские решения, как Traffic Monitor от InfoWatch, Dozor компании Solar Security и "Гарда Предприятие" от "МФИ Софт".
Сканеры и системы класса SIEM
Данная категория представлена сразу двумя направлениями. Это полноценные корпоративные решения SIEM-класса (Security Information and Event Management), например, решение MaxPatrol. А также инструментальные сканеры, например xSpider.
Решения класса PAM (Privilege Access Management) и IdM (Identity Management).
Работают в области систематизации контроля доступа сотрудников к корпоративным ресурсам. Например, IdM-решения Solar inRights, 1IdM и др. Класс PAM охватывает определенные, привилегированные группы сотрудников на их уровнях доступа. Такие возможности есть и у решения FUDO ("ДефСИС").