Wisenet HD+

/ / ФСТЭК озвучил 5 проблем в сфере информационной безопасности

ФСТЭК озвучил 5 проблем в сфере информационной безопасности

23 сентября 2015, 16:32

ФСТЭК озвучил 5 проблем в сфере информационной безопасности

Начальник 2 управления ФСТЭК России Виталий Лютиков, выступая на конференции «Импортозамещение в сфере информационной безопасности» в рамках выставки InfoSecurity Russia 2015, озвучил 5 основных проблем, с которыми сегодня сталкивается российский рынок – как со стороны производителей, так и со стороны заказчиков.

  1. Продвижение российскими разработчиками импортных средств защиты информации
  2. Бесконтрольное применение программного обеспечения с открытыми исходными кодами
  3. Разработка прикладного ПО на базе импортного общесистемного ПО
  4. Отсутствие поддержки средств защиты информации
  5. Отсутствие процедур безопасной разработки средств защиты информации российского производства

 

По словам представителя ФСТЭК, в настоящее время практически полное замещение импортной продукции удалось достичь в сфере решений по защите гостайны: в этом секторе сертифицировано только около 1% решений от зарубежных компаний, остальные 99% - российские. По остальным направлениям показатели отечественных производителей намного ниже. Так, например, в сфере защиты конфиденциальных данных сертифицировано около 50% российских (и, соответственно, 50% зарубежных) систем. Но, как заметил Виталий Лютиков, в действительности используется больше – это касается коммерческих и частных пользователей.

Несмотря на широкое распространение импортных решений для обеспечения безопасности данных, представитель госрегулятора подчеркнул, что в России разрабатываются и производятся все необходимые технологии и оборудование. В том числе: средства управления потоками информации, DLP-системы, средства защиты от DOS-атак, средства управления мобильными устройствами, системы управления безопасностью, средства антивирусной защиты и обнаружения вторжений, межсетевые экраны и т.д.

Впрочем, наличие отечественных решений еще не означает наличие высокого уровня безопасности. Таким тезисом поделился генеральный директор компании Digital Security Илья Медведовский.

«Это опасный миф: свое – значит, безопасное», – заявил он. «Я не верю в импортозамещение. В существующей ситуации и в текущих условиях нам важно научиться хотя бы контролировать рынок и те технологии, которые он предлагает».

Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, также отметил невысокую надежность отечественных предложений по защите данных. Среди главных причин он назвал отсутствие постоянной практики тестирования средств защиты до внедрения на том или ином проекте: «У нас как происходит – разработали, выпустили, продали, а затем система доводится до ума уже на проекте заказчика». По словам Александра Баранова, это связано с отсутствием соответствующих требований по испытаниям продукции рынка ИБ, а также с высокими затратами, которых требует проведение подобных тестов, и наличия соответствующей инфраструктуры. Учитывая, что в России на этом рынке крупных компаний не так много, и основную массу составляют небольшие фирмы разработчиков, самостоятельно справиться с этой задачей рынок не сможет.

«Нужен сертифицированный испытательный центр, где будут установлены специальные стенды для тестирования программ. Думаю, что первоначальные взносы на строительство и работу такого центра должно внести государство. Будет это полностью государственный проект или совместно с частными инвесторами – не столь важно, но подобная лаборатория в России нужна», – заявил Александр Баранов. Он также напомнил о проблеме отсутствия крупного спроса на российские решения, из-за чего отечественные системы не являются массовыми продуктами. Эту проблему поможет решить только стабильный спрос со стороны государства.

news//
.
#новости,госсектор,мероприятия,информационная безопасность,InfoSecurity Russia,конференция,импортозамещение 

Комментарии (0)

    Другие материалы раздела

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.