Контакты
Подписка 2024

Использование отечественных средств при создании систем безопасности объектов КИИ

Екатерина Данилина, 02.07.19

Возможно ли при создании систем безопасности объектов КИИ (в соответствии с ФЗ-187 "О безопасности критической информационной инфраструктуры" и подзаконных актов к нему, приказами ФСТЭК России № 31 от 14.03.2014 и № 31 от 28.02.2017) использовать наложенные средства информационной безопасности только российского производства? Какие средства вы можете порекомендовать для решения данной задачи?

 

Дмитрий Кандыбович, генеральный директор компании StaffCop

Сейчас перечень средств для КИИ обозначает ФСТЭК. Базовые вещи должны быть российского производства и иметь сертификат. Совсем уйти от использования западного оборудования или софта быстро не получится, нужна поддержка государства и изменения в головах людей. По регламенту защите подлежат два направления: физический доступ к устройствам (порты) и шлюзовые решения (Интернет, блокировка и разграничение доступа). Если мы говорим о контроле периферийных устройств и логировании, то StaffCop – очень подходящее решение. Что касается сети, то есть масса отечественных файрволов, сертифицированных ФСТЭК, рынок очень насыщенный и разнообразный.

 

Егор Кожемяка, директор центра защиты информации ООО “Конфидент”

Наложенные средства российского производства, конечно, можно и нужно использовать. Мы рекомендуем использовать средства защиты информации (СЗИ), сертифицированные по требованиям безопасности информации основных регуляторов. Конкурентный рынок таких СЗИ сформирован, решений там хватает. К тому же меры защиты информации для обеспечения безопасности КИИ в приказах ФСТЭК России № 239, 31 во многом повторяют требования регулятора, предъявляемые к защите, например, ГИС по приказу № 17. У государственных заказчиков, которые уже защищали ГИС, такие проекты не должны вызвать больших сложностей.

 

Александр Новожилов, генеральный директор ООО “АйТи Бастион”

Полностью обеспечить безопасность – невозможно. Целые классы решений в России не производятся, а то, что производится и продается под видом решений этих классов, на самом деле таковым не является. Для обеспечения безопасности АСУ ТП могу порекомендовать решение компании "АйТи БАСТИОН" СКДПУ. С его помощью можно исключить бесконтрольный доступ персонала с высокими привилегиями к средствам АСУ ТП.

Читать полную версию
"Реальности импортозамещения в России"

Темы:ИмпортозамещениеStaffCopЕгор КожемякаКонфидентАлександр НовожиловДмитрий КандыбовичАйТи Бастион

Еще темы...