О стратегии и практике обеспечения ИБ компании Huawei в России

Компания Huawei принимает активное участие в глобализации развития ИКТ, создавая и совершенствуя такие новые технологии, как искусственный интеллект, Интернет вещей, 5G, облачные вычисления, конвергенция сетей, Big Data, блокчейн, цифровая трансформация и другие.

Автор: Александр Зубарев, директор по информационной безопасности ООО “Техкомпания Хуавэй"

Основатель компании г-н Жень Чженфей выдвинул десять правил безопасности, свидетельствующих о голословности обвинений в адрес Huawei со стороны правительства США¹.

Huawei традиционно уделяет особое внимание вопросам информационной безопасности и защиты персональных данных:

• мы встроили функции обеспечения безопасности во все бизнес-процессы, связанные с НИОКР, заказами, поставками, продажами, маркетингом, техническим обслуживанием, сервисами и утилизацией;
• утвердили и внедряем новую проактивную стратегию обеспечения ИБ для наших заказчиков;
• внимательно относимся и строго следуем принципам безопасности, требованиям законодательства, поддерживаем проведение аудита и сертификации со стороны государственных органов и независимых сторонних агентств в своей практической деятельности.

В прошлом году российское представительство Huawei успешно прошло независимый аудит Роскомнадзора на соответствие требованиям в области обработки и защиты персональных данных и, по оценке регулятора, показало лучший результат среди зарубежных вендоров в России.

Как глобальный лидер ИКТ, Huawei сосредоточена на защите своих клиентов от современных киберугроз. Компания признает международные правила и методы обеспечения информационной безопасности и строго им следует.

За последние годы Huawei стала не просто поставщиком современных ИКТ-решений, но и стратегическим партнером для заказчиков, вместе с которыми мы создаем инновационные, комплексные и безопасные решения.

Информационная безопасность – ключевой приоритет для Huawei во всех развиваемых современных ИКТ, на каждом этапе их создания. Клиенты компании Huawei более чем в 170 странах доверяют ее продуктам и решениям.

В этом году в рамках тренда локализации мы совершенствуем вопросы продвижения продуктов безопасности Huawei нашим заказчикам и сертификации семейств продукции по новым требованиям ФСТЭК России.

К таким продуктам относятся МСЭ и СОВ нового поколения, анти-DDoS-решения, шлюзы защищенного доступа, "песочницы", системы управления событиями информационной безопасности и др.

Компания также представила свои передовые решения в области кибербезопасности, которые ориентированы на создание интеллектуальных средств защиты от постоянно меняющихся, более опасных угроз. Это:

• HiSec – интеллектуальная система безопасности для ИКТ-инфраструктуры;
• SDSec – система централизованного управления сетевой информационной безопасностью в крупных компаниях;
• компоненты аналитики CIS (CyberSecurity Intelligent System) и FireHunter для выявления и противодействия сложным атакам (APT).

Решения ориентированы на использование новой интеллектуальной архитектуры IPDRR (Identify, Protect, Detect, Respond and Recover), реализуют проактивную защиту и включают в себя следующие компоненты:

• выявление и идентификацию атак;
• анализ поведения нарушителя;
• оценку последствий;
• реагирование на события безопасности – выбор и применение оптимальных механизмов защиты;
• восстановление безопасного состояния;
• единое управление всеми компонентами.

Решения используют микропроцессоры собственного производства Huawei, которые могут применяться во всех индустриальных секторах экономики и в таких перспективных областях, как Интернет вещей, 5G, облачные вычисления, безопасный город, интеллектуальные коммуникации.

В Москве Huawei открыла OpenLab Moscow (демо-центр и лаборатория), предназначенные для организации совместной работы инженеров компании, ее партнеров и заказчиков с целью разработки, кастомизации и тестирования новых технологических решений для создания цифровой технологической экосистемы, в рамках которой партнеры компании получат возможность использовать современные инженерные ресурсы, а также разрабатывать и тестировать корпоративные решения на стороне вендора.

Среди ключевых направлений OpenLab – финансовый сектор, транспорт и телеком, энергетика, нефтегазовая отрасль, общественная безопасность, осуществляемая в рамках проекта "Умный город".

Демонстрационный центр дает возможность еще на этапе обсуждения и планирования получить представление о том, как будет выглядеть проект в реальной жизни после его завершения.

В стратегическом направлении особое внимание Huawei в России уделяет выполнению следующих требований:

• лицензирование деятельности в области разработки и производства в сфере защиты конфиденциальной информации (ФСБ и ФСТЭК России);
• соблюдение правил экспортно-импортных операций для продуктов с криптографическими функциями и чувствительной информацией;
• сертификация новых продуктов и решений Huawei на соответствие требованиям безопасности информации (AR- и NE-маршрутизаторы, коммутаторы S-серии, межсетевые экраны USG, платформы и компоненты виртуализации Fusion Sphere и Fusion Access).

Huawei является одной из самых активных международных компаний-производителей:

• по проведению независимого аудита (включая аудит исходного кода ПО, в том числе встраиваемого в чипы, с привлечением независимых лабораторий);
• по реагированию на инциденты ИБ в реальном масштабе времени (реализуется командой PSIRT);
• по тестированию и моделированию атак;
• по оперативному выявлению и устранению уязвимостей ПО на всем этапе жизненного цикла.

Всем этим Huawei на практике доказывает реальное состояние безопасности своих продуктов и решений для своих заказчиков и регуляторов.

1 https://www.huawei.com/ru/news/ru/2019/huawei_10_cybersecurity_rules