Как обеспечить безопасный переход на отечественные операционные системы

14 октября 2025 года в рамках форума ITSEC 2025 на конференции "Доверенные решения для защиты российских ОС и миграции», обсудили вопросы безопасности, доверенной инфраструктуры и перехода на отечественное ПО. Форум ITSEC 2025 объединит заказчиков, разработчиков и регуляторов для обсуждения ключевых вызовов в сфере информационной безопасности. Запись и презентации→ 

Перевод рабочих мест и серверов на российские операционные системы остается актуальной задачей для российских организаций. Как сделать этот процесс максимально безболезненным? Как обеспечить защиту хостов на новой операционной системе? Как модифицировать сетевую и ИБ-инфраструктуру для миграции? Ответами на эти и другие вопросы поделятся производители систем.

В конференции участвовали ведущие эксперты: разработчики, интеграторы и представители государственных институтов, которые представят стратегии защиты, архитектурные подходы и практический опыт миграции.

В фокусе конференции —  перевод рабочих мест и серверов на российские операционные системы. Оптимизация процесса, защита хостов на новой операционной системе, модификация сетевой и ИБ-инфраструктуры для миграции.

Ключевые темы конференции:

• Защита отечественных ОС: механизмы обеспечения доверенности ядер, контроль исполнения, управление привилегиями и безопасная инфраструктура доверенных вычислений.
• Миграция на российское ПО: переход с иностранных операционных систем и платформ на отечественные аналоги, сопровождение таких проектов, оценка рисков и совместимость.
• Инструменты поддержки доверенной инфраструктуры: система управления доверенными компонентами, подсистемы мер и контроля, аудит и проверка целостности.
• Управление цепочками доверия: как устанавливать и поддерживать доверительные связи между модулями, обновлениями и компонентами системы, чтобы минимизировать риски.
• Кейсы и сценарии внедрения у заказчиков: примеры перехода, проблемы, ограничения и что реально удалось обеспечить на практике.

Конференцию открыла стратегическая сессия “Технологический суверенитет на практике: вызовы, барьеры, прорывы”.  Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ АО ”Газпромбанк”, Роман Шапиро, руководитель дирекции информационной безопасности АО ”Почта России”, и Николай Ляпичев, и.о. директора направления "Безопасность цифровых технологий" АНО "Цифровая экономика"  обсудили баланс между технологическим суверенитетом и конкуренцией, влияние протекционизма на качество и инновации.

Технологический суверенитет на практике рассмотрел Николай Ляпичев, и.о. директора направления "Безопасность цифровых технологий" АНО "Цифровая экономика". Доклад посвящён текущему нормативному состоянию импортозамещения (указы 250 и др.) и требованиям к внедрению отечественных средств защиты информации (СЗИ) на критически важных инфраструктурах (КИИ).

Об инновационном подходе к построению IT-инфраструктуры и снижению рисков через импортозамещение, рассказал Сергей Члек, управляющий директор, Росплатформа. В докладе показано, как построить современную IT-инфраструктуру на базе российского ПО без ущерба для бизнеса, рассказано о прорывных решениях в области программно-определяемых систем хранения данных (SDS) и гиперконвергентных систем.

Платформу для мониторинга, контроля доступа, управления процессами идентификации и сдерживания угроз показал представитель компании Аксель Про.

Плюсы и минусы аутсорсинга ИБ обсудили с Алексеем Морозковым, старшим руководителем центра управления кибербезопасностью, ICL Services. В докладе спикер разобрал мифы и реальность аутсорсинга ИБ, рассмотрел кейсы успешного применения и типичные ошибки, которые следует учитывать при переходе, рассказал, когда аутсорсинг действительно выгоден, как выбрать сервис провайдера и как контролировать качество предоставляемых услуг.