Контакты
Подписка 2024
Статьи по информационной безопасности

Прошедший год дал нам новый потенциал для развития

Сергей Панов, 20/01/21

О работе в прошедшем году, о значимых событиях, приоритетах и планах компании “ЭЛВИС-ПЛЮС” в канун Нового года рассказал Сергей Панов в интервью нашему журналу.

Сергей Панов, заместитель генерального директора по производственной деятельности компании “ЭЛВИС-ПЛЮС”

– Сергей, расскажите, пожалуйста, что нового произошло с продуктами компании "ЭЛВИС-ПЛЮС" в 2020 году?

– В 2020 году нами был проведен серьезный объем работ по тематическим исследованиям, по взаимодействию с испытательными лабораториями для обновления имеющихся сертификатов ФСБ и ФСТЭК и получения новых сертификатов для наших продуктов.

Заказчиков в условиях пандемии заметно больше стали интересовать вопросы организации удаленных рабочих мест сотрудников и специфика защиты при работе в удаленном режиме.

В прошедшем году выпущены несколько совместных технологических решений с нашими партнерами – "Аладдином", "Активом", ISBC, Базальт и другими. В частности, линейка типовых решений по организации защищенного доступа к ресурсам корпоративной/ведомственной сети в условиях массового перевода сотрудников ведомств и организаций на удаленный режим для работы на мобильных и стационарных вычислительных средствах, в том числе на личных СВТ сотрудников. Типовые решения включают продукты линейки "Застава", БДМ (Базовый Доверенный Модуль), продукты партнеров и интеграционные решения "ЭЛВИС-ПЛЮС". Сейчас, в условиях COVID-19 и необходимости перевода сотрудников на удаленный режим работы, подобные решения приобретают особую актуальность.

Учитывая ситуацию, многие ведомства и государственные заказчики активно внедряли решения по защищенному удаленному доступу. При этом использовались разные подходы. Некоторые заказчики оснащали удаленные рабочие места сотрудников ноутбуками, защищенными согласно корпоративной/ведомственной политике ИБ. Для реализации такого решения, которое в 2020 году пользовалось огромным спросом, на защищенном ноутбуке или планшете устанавливается продукт БДМ, который обеспечивает полную защиту данных, в том числе в случае кражи или утери устройства.

Другие заказчики делали выбор в пользу ПАК "Удаленный офис" на криптографическом токене, где используется защищенная ОС, которая разворачивается на рабочем месте в режиме замкнутой программной среды и реализует функции безопасности: двухфакторную аутентификацию пользователя, неизвлекаемое хранение закрытых ключей для УКЭП и VPN-соединения, возможность подписания документов с использованием усиленной квалифицированной электронной подписи, а также защиту канала связи до удаленной площадки, управление доступом на уровне сети, удаленное управление настройками ПАК "Удаленный офис" и доставку обновлений, обеспечиваемые средствами МЭ/VPN “Застава”.

– Произошли ли какие-либо изменения в процессе сертификации, учитывая ситуацию с пандемией?

– Изменения руководящих документов произошли еще до 2020 года, в частности ФСТЭК ранее были определены сроки введения новых РД. Как раз в течение 2020 года мы эти требования отрабатывали. В связи с пандемией сроки проведения тематических исследований и сертификации серьезно увеличились.

При сертификации программно-аппаратных средств "Застава" и средств линейки БДМ мы учитываем требования, которые предъявляются руководящими документами по защите критической информационной инфраструктуры. Что касается услуг и решений, которые мы предлагаем по защите КИИ. Прежде всего, сейчас мы предоставляем клиентам услуги консалтинга – проведение оценки соответствия, подготовку комплекта документов, выработку соответствующих технических решений и реализацию системы защиты согласно документам регулятора. Каких-то специальных технических решений и продуктов мы в данный момент не готовим.

– Пользуется ли спросом консалтинг в сфере защиты КИИ?

– Спросом пользуется. В условиях пандемии начиная с весны очевидно серьезное падение спроса на услуги, связанные с работами непосредственно на объектах заказчика. Также хочу отметить, что в конце прошлого – начале 2020 года наметилась тенденция к выполнению работ по защите КИИ собственными силами заказчика (как минимум в части услуг консалтинга).

– Расскажите о вашем партнерстве с "Ростелекомом".

– В этом году произошло значимое событие: мы стали партнерами с компанией "Ростелеком", компания "Ростелеком" приобрела акции АО "ЭЛВИС-ПЛЮС". Безусловно, "Ростелеком" будет оказывать серьезное влияние на наш бизнес. Это ведущая ИТ-компания России, в первую очередь в сфере предоставления ИТ-сервисов. Мы рассчитываем, что сотрудничество позволит нам как вендору продуктов ИБ выйти на новые рынки, также надеемся, что наш опыт и экспертиза помогут в реализации услуг и продуктов "Ростелекома".

– Как развивается участие компании "ЭЛВИС-ПЛЮС" в процессах отраслевой стандартизации?

– Наша компания в лице Валерия Смыслова, ведущего эксперта в области сетевой безопасности, активно участвует в работе ТК 26, как в экспертизе стандартов, которые рассматриваются в комитете, так и в качестве эксперта, отвечающего за гармонизацию комплекса стандартов IPsec в России, в вопросах применения отечественных криптографических алгоритмов в указанных международных стандартах. В этом году уже получено положительное заключение 8-го Центра ФСБ на гармонизированный стандарт ESP, использующий отечественные криптографические алгоритмы, и уже запущен процесс стандартизации. Надеемся, что приблизительно в середине 2021 года появится соответствующий ГОСТ.

Также в начале 2021 года начнется экспертиза ФСБ отчета по использованию протокола обмена ключами IKE с отечественными криптографическими алгоритмами. Появление соответствующего ГОСТа запланировано на 2022 год.

– В каком режиме сейчас работает ваш офис?

– Сейчас офис работает в режиме частичного присутствия сотрудников. Поскольку наша компания, с одной стороны, является вендором, а с другой стороны – интегратором, удаленный режим добавляет специфику в организацию работ и ведение бизнеса.

Для вендора все более или менее просто: у программистов есть план разработки, они могут работать и дома, и в офисе, и в кафе – где угодно.

Для интегратора все несколько иначе, здесь правила игры диктует заказчик, тут часто происходит что-то незапланированное. Ситуация с пандемией добавляет определенные сложности, и, например, заказчик зачастую сейчас и сам не всегда представляет, будет он работать, допустим, через десять дней или нет, и если будет, то в каком формате. Непредсказуемость сейчас – самая основная проблема.

– Как, с вашей точки зрения, развивается ситуация с отечественной компонентной базой, в первую очередь с процессорами?

– Понятно, что пандемия, мягко говоря, не способствовала исполнению дорожных карт (Минпромторг, ФСТЭК), которые активно продвигались в теме перехода на отечественную базу. Тем не менее недавно появилась новость о том, что "Эльбрус" выпустил 16-ядерный процессор, который обладает производительностью на уровне Xeon.

Надеемся на разработчиков отечественной компонентой базы, находимся со многими из них в тесном контакте и продолжаем работы по обеспечению возможности применения отечественных вычислительных устройств для производства собственных СЗИ и СКЗИ.

– Используете ли вы технологии безопасной разработки?

– Да, безусловно, мы используем эти технологии. В этом году и следующем году мы уделяем и будем уделять особое внимание отработке методик для организации процесса безопасной разработки.

Сейчас мы продолжаем приобретать необходимый опыт в этом направлении, совершенствовать внутренние нормативные документы и, конечно же, ждем появления новой методической базы от регуляторов в части безопасной разработки.

– Какие у вас планы на 2021 год?

– Мы планируем заниматься развитием продуктовой линейки в направлении расширения линейки программно-аппаратных средств "Застава", которые будут закрывать нужды разных сегментов рынка.

В планах также выпуск новой версии продукта БДМ, который очень хорошо показал себя в условиях 2020 года, расширить функционал продукта, реализовав модульную структуру, которая позволит включать в продукт различные модули СЗИ/СКЗИ в зависимости от потребностей пользователя. Планируем объединить продуктовые линейки БДМ и "Застава" на уровне управления, добавив необходимый функционал.

Планируем наращивать и предлагать экспертизу компании в наиболее актуальных в 2021 году сегментах рынка защиты информации, в частности защиты КИИ, построения защищенных систем удаленной работы для сотрудников компаний и ведомств, создания и развития аккредитованных удостоверяющих центров в рамках реализации изменений в 63-ФЗ, включая задачи поддержки этими УЦ предоставления услуг так называемой облачной (дистанционной) электронной подписи, а также оказывать услуги по обеспечению ИБ в других сферах и областях ИТ.
Темы:ЭЛВИС-ПЛЮСПерсоныЖурнал "Информационная безопасность" №6, 2020

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • RuBackup 2.0: новая версия решения для резервного копирования
    Андрей Кузнецов, генеральный директор “Рубэкап”
    В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.
  • Продвигаем принципы платформенности, надежности и экосистемности
    Мы вновь беседуем с Марией Рукавишниковой, основательницей компании Getmobit, дважды победительницей премии “Топ-100 ИТ-лидеров” от Global CIO, о новых вызовах, с которыми сталкиваются производители российских продуктов, стремясь сохранить баланс между целями развития бизнеса, запросами рынка и требованиями регуляторов.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"