О стратегии и практике обеспечения ИБ компании Huawei в России
Александр Зубарев, 14/10/20
Компания Huawei принимает активное участие в глобализации развития ИКТ, создавая и совершенствуя такие новые технологии, как искусственный интеллект, Интернет вещей, 5G, облачные вычисления, конвергенция сетей, Big Data, блокчейн, цифровая трансформация и другие.
Автор: Александр Зубарев, директор по информационной безопасности ООО “Техкомпания Хуавэй"
Основатель компании г-н Жень Чженфей выдвинул десять правил безопасности, свидетельствующих о голословности обвинений в адрес Huawei со стороны правительства США1.
Huawei традиционно уделяет особое внимание вопросам информационной безопасности и защиты персональных данных:
- мы встроили функции обеспечения безопасности во все бизнес-процессы, связанные с НИОКР, заказами, поставками, продажами, маркетингом, техническим обслуживанием, сервисами и утилизацией;
- утвердили и внедряем новую проактивную стратегию обеспечения ИБ для наших заказчиков;
- внимательно относимся и строго следуем принципам безопасности, требованиям законодательства, поддерживаем проведение аудита и сертификации со стороны государственных органов и независимых сторонних агентств в своей практической деятельности.
В прошлом году российское представительство Huawei успешно прошло независимый аудит Роскомнадзора на соответствие требованиям в области обработки и защиты персональных данных и, по оценке регулятора, показало лучший результат среди зарубежных вендоров в России.
Как глобальный лидер ИКТ, Huawei сосредоточена на защите своих клиентов от современных киберугроз. Компания признает международные правила и методы обеспечения информационной безопасности и строго им следует.
За последние годы Huawei стала не просто поставщиком современных ИКТ-решений, но и стратегическим партнером для заказчиков, вместе с которыми мы создаем инновационные, комплексные и безопасные решения.
Информационная безопасность – ключевой приоритет для Huawei во всех развиваемых современных ИКТ, на каждом этапе их создания. Клиенты компании Huawei более чем в 170 странах доверяют ее продуктам и решениям.
В этом году в рамках тренда локализации мы совершенствуем вопросы продвижения продуктов безопасности Huawei нашим заказчикам и сертификации семейств продукции по новым требованиям ФСТЭК России.
К таким продуктам относятся МСЭ и СОВ нового поколения, анти-DDoS-решения, шлюзы защищенного доступа, "песочницы", системы управления событиями информационной безопасности и др.
Компания также представила свои передовые решения в области кибербезопасности, которые ориентированы на создание интеллектуальных средств защиты от постоянно меняющихся, более опасных угроз. Это:
- HiSec – интеллектуальная система безопасности для ИКТ-инфраструктуры;
- SDSec – система централизованного управления сетевой информационной безопасностью в крупных компаниях;
- компоненты аналитики CIS (CyberSecurity Intelligent System) и FireHunter для выявления и противодействия сложным атакам (APT).
Решения ориентированы на использование новой интеллектуальной архитектуры IPDRR (Identify, Protect, Detect, Respond and Recover), реализуют проактивную защиту и включают в себя следующие компоненты:
- выявление и идентификацию атак;
- анализ поведения нарушителя;
- оценку последствий;
- реагирование на события безопасности – выбор и применение оптимальных механизмов защиты;
- восстановление безопасного состояния;
- единое управление всеми компонентами.
Решения используют микропроцессоры собственного производства Huawei, которые могут применяться во всех индустриальных секторах экономики и в таких перспективных областях, как Интернет вещей, 5G, облачные вычисления, безопасный город, интеллектуальные коммуникации.
В Москве Huawei открыла OpenLab Moscow (демо-центр и лаборатория), предназначенные для организации совместной работы инженеров компании, ее партнеров и заказчиков с целью разработки, кастомизации и тестирования новых технологических решений для создания цифровой технологической экосистемы, в рамках которой партнеры компании получат возможность использовать современные инженерные ресурсы, а также разрабатывать и тестировать корпоративные решения на стороне вендора.
Среди ключевых направлений OpenLab – финансовый сектор, транспорт и телеком, энергетика, нефтегазовая отрасль, общественная безопасность, осуществляемая в рамках проекта "Умный город".
Демонстрационный центр дает возможность еще на этапе обсуждения и планирования получить представление о том, как будет выглядеть проект в реальной жизни после его завершения.
В стратегическом направлении особое внимание Huawei в России уделяет выполнению следующих требований:
- лицензирование деятельности в области разработки и производства в сфере защиты конфиденциальной информации (ФСБ и ФСТЭК России);
- соблюдение правил экспортно-импортных операций для продуктов с криптографическими функциями и чувствительной информацией;
- сертификация новых продуктов и решений Huawei на соответствие требованиям безопасности информации (AR- и NE-маршрутизаторы, коммутаторы S-серии, межсетевые экраны USG, платформы и компоненты виртуализации Fusion Sphere и Fusion Access).
Huawei является одной из самых активных международных компаний-производителей:
- по проведению независимого аудита (включая аудит исходного кода ПО, в том числе встраиваемого в чипы, с привлечением независимых лабораторий);
- по реагированию на инциденты ИБ в реальном масштабе времени (реализуется командой PSIRT);
- по тестированию и моделированию атак;
- по оперативному выявлению и устранению уязвимостей ПО на всем этапе жизненного цикла.
Всем этим Huawei на практике доказывает реальное состояние безопасности своих продуктов и решений для своих заказчиков и регуляторов.
1 https://www.huawei.com/ru/news/ru/2019/huawei_10_cybersecurity_rules