Электротехнический форум ЭЛЕКТРО 51



26 Декабря 2024, 15:37:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости:
Расширенный поиск  

Страниц: 1 [2] 3 4
Печать
Автор Тема: Перевод иностранного ПО на российское для объектов КИИ  (Прочитано 4719 раз)
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #15 : 25 Ноября 2024, 00:11:36 »

Positive Technologies получили сертификат ФСТЭК на свое новое решение

Positive Technologies стала первым российским производителем, получившим от ФСТЭК России сертификат соответствия четвертого уровня доверия для своего нового межсетевого экрана PT NGFW. Об этом сообщают «Ведомости».

Это позволяет использовать PT NGFW для защиты критически важной инфраструктуры, государственных информационных систем, АСУ ТП и ИСПДн. Сертификация проведена по обновленным требованиям ФСТЭК (март 2023 г.), включающим проверку как программного, так и аппаратного обеспечения.

В отличие от решений других российских вендоров и ранее сертифицированного Checkpoint, PT NGFW соответствует новым, более строгим стандартам безопасности. По словам Дениса Кораблева, управляющего директора Positive Technologies, сертификат подтверждает надежность защиты и открывает доступ к объектам критической инфраструктуры России.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #16 : 26 Ноября 2024, 00:44:01 »

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

Российский вендор «Инферит» за два года прошел путь от производителя техники до вендора комплексной ИТ-экосистемы. Как компания адаптируется к новым реалиям рынка, какие тренды определяют развитие отрасли и почему будущее за интегрированными решениями — в интервью с Сергеем Гринцевичем, руководителем департамента продуктовых решений «Инферит Техника».

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка
Экосистема российского ИТ-вендора «Инферит» включает ряд направлений: производство компьютерного и серверного оборудования, средств вычислительной техники в защищенном исполнении, разработку российских операционных систем, облачные услуги и решение для управления затратами на облака, программу управления ИТ-инфраструктурой, а также ИБ-решения.

В продуктовую линейку техники «Инферит» входят компьютеры различных форм-факторов, включая ноутбуки, неттопы, моноблоки, серверы и системы хранения данных. Мы обсудили создание продуктовой матрицы вендора и тренды спроса на рынке.

— Бренду «Инферит» в этом сентябре исполнится два года. Какие изменения произошли за прошедшее время?

За это время «Инферит» существенно расширил свои компетенции, трансформировался из производителя техники в вендора с широкой экосистемой оборудования и программного обеспечения. Наша экосистема включает продукты, позволяющие с нуля создать в любой компании или государственном учреждении надежную и безопасную ИТ-инфраструктуру, обеспечивая максимальную импортонезависимость и высокий уровень технической поддержки.

Для решения задач импортозамещения мы предлагаем клиентам широкий спектр продуктов: от компьютеров, внесённых в реестр российского оборудования Минпромторга, до операционной системы и ПО в реестре Минцифры. Мощность нашего завода во Фрязино составляет 300 000 единиц компьютерной и серверной техники, а также 60 000 компонентов, включая материнские платы, SSD и RAM.

Мы постоянно совершенствуем и дополняем линейки оборудования.

— Сейчас в линейке компании есть 14-дюймовые ноутбуки, в том числе с поддержкой SIM-карты и с сенсорным экраном, моноблоки, неттопы и «тонкие клиенты», ПК и серверы. Какие новые продукты вы планируете добавить?

В ближайших планах — вывод на рынок ноутбуков с матрицей 15,6 и 16 дюймов на процессорах Intel Core i5, i7 и более экономичных i3. Это позволит нам удовлетворить растущий спрос на устройства с большим экраном.

Мы разрабатываем платформы моноблоков, тестируя новые материнские платы не только на архитектуре Intel, но и на других мировых и отечественных решениях. Такой подход обеспечивает нам технологическую гибкость и независимость.

В сегменте серверных решений мы уже собираем устройства на процессорах третьего поколения, в среднесрочной перспективе — решения на IV/V поколениях процессоров для различных задач, включая, в том числе, и SDS-решения и графические платформы для ИИ. В будущем мы смотрим уже и на VI поколение процессоров Intel и другие архитектуры. От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

— Как именно происходит выбор пути: характеристик новых моделей, их количество? С чем связаны планы, например, на вывод ноутбуков с большим экраном?

Выбор направления развития нашей продуктовой линейки — это комплексный процесс, основанный на постоянном анализе рынка. Мы активно общаемся с нашими клиентами, включая крупные корпорации и государственные структуры, изучаем предложения конкурентов и следим за глобальными технологическими трендами.

Вывод нового продукта всегда связан с определенным финансовым риском, поэтому мы тщательно анализируем потребности рынка перед запуском. Например, мы заметили растущий спрос на ноутбуки с большим экраном, особенно среди крупных корпоративных клиентов, включая компании из Топ-50. Этот тренд отражает современные требования бизнеса к мобильным устройствам. Большой экран позволяет комфортно работать с множеством окон и сложными приложениями вне офиса, что повышает продуктивность сотрудников. При этом такие ноутбуки остаются достаточно портативными для регулярных деловых поездок.

Каждый новый продукт проходит несколько этапов тестирования:

- на первом этапе мы проводим внутренние испытания, где наши специалисты проверяют устройство в различных сценариях использования;
- затем модели получают на тестирование наши заказчики и партнеры;
- после мы собираем обратную связь, на основе которой можем вносить изменения в конфигурации, чтобы оптимизировать продукт под бизнес-задачи и реальные условия эксплуатации;
- и только после успешного прохождения всех этапов испытаний готовое решение поступает в продажу для всех потенциальных клиентов.

—  На какие сегменты рассчитаны новые решения?

Стратегия компании заключается в создании универсальных решений. «Инферит» стремится предложить технику и ПО, необходимые для эффективного функционирования организаций различного профиля и масштаба. При разработке стандартизированных решений мы стремимся найти оптимальный баланс между функциональностью и стоимостью.

При этом специалисты компании проявляют гибкость в отношении запросов клиентов и предлагают возможность индивидуальной разработки. Например, можно кастомизировать устройства, устанавливая определенный тип матрицы дисплея или используя особо мощные компоненты для графических станций, предназначенных для 3D-визуализации и сложных инженерных задач. Все эти решения подбираются, тщательно тестируются, согласуется каждый шаг с заказчиком.

«Инферит» понимает стремление клиентов к долгосрочному использованию техники. Поэтому компания разрабатывает продукты с учетом возможности будущего апгрейда. Например, ноутбук INFERIT Compact поддерживает расширение оперативной памяти до 32 ГБ и установку дополнительного SSD объемом до 4 ТБ. Такой подход позволяет клиентам оптимизировать расходы на ИТ-инфраструктуру в долгосрочной перспективе, независимо от того, выбрали ли они стандартное или индивидуальное решение.

источник - здесь
« Последнее редактирование: 26 Ноября 2024, 00:45:43 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #17 : 27 Ноября 2024, 00:39:25 »

Что такое критическая инфраструктура

С 2022 года ограничения на закупку иностранных программ также ввели для госкорпораций и компаний с госучастием (Указ Президента от 30.03.2022 № 166). Таким организациям нужно согласовать сделку с профильным ведомством или Центробанком, если они собираются использовать иностранное ПО на объектах значимой критической информационной инфраструктуры (КИИ).

К КИИ относятся:

- информационные системы;
- информационно-телекоммуникационные сети;
- автоматизированные системы управления;
- сети электросвязи.

Другими словами, это программы и устройства, на которых они функционируют. КИИ принадлежат госорганам, учреждениям, частным компаниям и ИП в важных для государства сферах: здравоохранении, науке, промышленности, финансах, обороне, транспорте, энергетике. Цели импортозамещения программного обеспечения в сфере КИИ — обеспечить технологическую независимость и безопасность значимых объектов.

Объекты КИИ, которые необходимы для работы госорганов и компаний, делят на три категории. К первой относят самые значимые. Категорию определяют по четырем критериям: социальная значимость, политическая, экологическая, экономическая, значимость для обороны и безопасности государства. Чем хуже последствия в каждой из сфер в случае нарушения КИИ, тем выше значимость. Перечень объектов КИИ содержится в специальном реестре.

Пока использовать иностранный софт на объектах КИИ можно, хоть процедуру покупки и усложнили. Но с 1 января 2025 года вступит полный запрет на работу с зарубежным ПО на объектах КИИ.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #18 : 28 Ноября 2024, 02:00:09 »

Важность критической информационной инфраструктуры в современной России обусловлена несколькими факторами:

Безопасность государства: КИИ является ключевым элементом национальной безопасности. Нарушение или недостаточная защита критической информационной инфраструктуры может привести к серьезным последствиям, таким как кибератаки, утечки конфиденциальной информации, прерывание работы важных систем и нарушение функционирования государства.
Экономическая стабильность: КИИ играет важную роль в обеспечении экономической стабильности и развития страны. Многие экономические секторы, включая финансовую систему, энергетику, транспорт и телекоммуникации, зависят от надежности и безопасности информационной инфраструктуры. Проблемы в КИИ могут негативно сказаться на экономической активности, инвестициях и бизнес-процессах.
Социальная стабильность: КИИ влияет на множество аспектов повседневной жизни граждан, включая доступ к услугам здравоохранения, образованию, коммуникации и транспорту. Обеспечение надежности и защищенности КИИ способствует общественной стабильности, удовлетворению потребностей населения и поддержанию социального благополучия.
Защита конфиденциальной информации: в современном информационном обществе защита конфиденциальности и персональных данных становится все более важной. КИИ должна обеспечивать высокий уровень защиты информации от несанкционированного доступа, взломов и утечек данных, чтобы предотвратить финансовые потери, нарушение приватности и другие негативные последствия.
Кибербезопасность и информационная война: современные технологии и интернет открыли новые возможности для кибератак и информационной войны. КИИ должна быть защищена от угроз виртуального пространства, чтобы предотвратить кибершпионаж, хакерские атаки, распространение дезинформации и другие вредоносные действия.

Для обеспечения безопасности и надежности критической информационной инфраструктуры в России принимаются меры по разработке и внедрению соответствующих законодательных актов, созданию центров по обеспечению кибербезопасности, усилению сотрудничества с частным сектором и проведению систематических проверок и испытаний систем на уязвимости и резервирование данных.

источник - здесь
« Последнее редактирование: 28 Ноября 2024, 02:01:52 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #19 : 29 Ноября 2024, 03:01:59 »

На производственных площадках компании «Аквариус» стартовало производство карманных персональных компьютеров

Прежде всего, данная разработка предназначена для нужд объектов критической информационной инфраструктуры, объектов энергетики, экстренных служб, МЧС.
Сейчас с производства сходят КПК Aquarius NS M11 в форм-факторе смартфона, а далее в серийное производство запустят Aquarius NS M12 - защищенный КПК по стандарту IP68 с ОС Аврора для корпоративного использования в полевых условиях.

«КПК Aquarius NS M11 с российской мобильной ОС Аврора является безопасным устройством для корпоративных нужд. Подходит для доверенного документооборота, имеет привычный набор приложений, позволяет получать доступ к данным, необходимым для работы.

Идет серийное производство защищенного КПК Aquarius NS M12 с ОС Аврора. Таким образом, мы будем иметь уже два устройства в форм-факторе смартфона, которые будут доступны с российской мобильной ОС Аврора», - отметил Владимир Степанов, президент ГК «Аквариус».

«Старт серийного производства различных вариантов исполнения отечественных мобильных устройств с предустановленной ОС Аврора на производственной базе «Аквариус» знаменует собой новый этап на пути удовлетворения растущего спроса российских компаний и органов власти на доверенные отечественные решения и достижение технологического суверенитета России», – отметил генеральный директор компании «Открытая мобильная платформа» Павел Эйгес.

источник - здесь
« Последнее редактирование: 29 Ноября 2024, 03:04:44 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #20 : 30 Ноября 2024, 02:37:06 »

ОП «Роса Мобайл» получила сертификат ФСТЭК по 4 уровню доверия

Смартфон Р-Фон использует системные драйверы, разработанные НТЦ ИТ «Роса», что исключает использование скрытых участков кода и потенциальных угроз, связанных с несанкционированным доступом к данным.

В отличие от многих производителей, использующих драйверы с закрытым исходным кодом (блобами), «Роса Мобайл» обеспечивает полный контроль над программным обеспечением, гарантируя безопасность на уровне, недостижимом для устройств со сторонними драйверами. Полная локализация разработки, от драйверов до аппаратной части, усиливает безопасность Р-Фон.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #21 : 01 Декабря 2024, 01:59:25 »

«Шереметьево» отказался от использования импортной системы обмена информацией
В пользу отечественного ПО

Аэропорт «Шереметьево» завершил импортозамещение системы обмена данными, внедрив вместо французской Resa отечественную разработку компании «Рексофт». Новая шина данных помогает синхронизировать работу всех систем аэропорта и авиакомпаний, независимо от их форматов и протоколов, пояснили в компании. Решение также интегрировано с платформой Минтранса и отвечает за регистрацию пассажиров, обработку багажа и планирование операций.

Директор департамента транспорта «Рексофт» Александр Семёнов отметил, что внедрение проходило без остановки работы аэропорта, несмотря на сложности перехода. Продукт ежедневно обрабатывает свыше 2 млн сообщений и уже встроен в инфраструктуру «Шереметьево». По словам специалистов, такая высоконагруженная система обеспечивает слаженность работы более чем 50 аэропортов и отечественных авиакомпаний.

Стоимость внедрения не раскрывается, но эксперты оценивают подобные проекты в диапазоне 250–400 млн рублей. До 2022 года такие решения почти полностью зависели от зарубежных разработок, однако сейчас компании часто комбинируют разные отечественные продукты для создания экосистем.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #22 : 02 Декабря 2024, 15:45:45 »

Безопасное управление производством

Почему промышленные предприятия подвергаются кибератакам и какие тонкие места используют злоумышленники

Не стать легкой целью для сложной кибератаки — задача, ставшая сверхактуальной для промышленных предприятий в последние годы. Под атаки различного класса попадают предприятия практически всех отраслей: химической промышленности, металлургии, нефти и газа, энергетики, транспорта и логистики, пищевой и легкой промышленности, фармацевтики. Станет ли атака успешной — во многом зависит от осведомленности компании, точности и скорости реакции применяющихся защитных решений. В специальном проекте BFM.ru и «Лаборатории Касперского» рассказывается о масштабах, причинах и способах атак на системы промышленной автоматизации. А также разбираемся в видах угроз и эффективных способах защиты.

Проактивная защита корпоративных сетей позволяет предотвратить множество сценариев атак и минимизировать возможные потери организации
Новые реалии рынка подталкивают компании к переходу на отечественные защитные решения, и мы продолжаем рассматривать их возможности вместе с экспертами «Лаборатории Касперского».

Одним из обязательных элементов комплексной защиты компаний являются межсетевые экраны, предназначенные для анализа входящего трафика. Современные решения класса NGFW позволяют глубоко анализировать сетевой трафик, в том числе зашифрованный, и блокировать в нем зловредную активность.

«Межсетевой экран нового поколения — это тот же самый классический межсетевой экран, но обладающий более глубокими технологиями по инспектированию и защите сетевого трафика, проверке этого трафика на наличие какой-либо зловредной активности. Это позволяет предотвратить различного рода атаки на инфраструктуру, такие как проникновение в инфраструктуру, вывод из строя важных бизнес-процессов. Помогает избежать проблем с утечкой данных в организациях, взлома критически важной инфраструктуры, предотвратить репутационные или финансовые риски в организациях», — отмечает менеджер по решениям сетевой безопасности «Лаборатории Касперского» Дмитрий Головко.

«Лаборатория Касперского» разработала решение класса NGFW*. Оно позволяет обеспечить высокую производительность и многофункциональность при соблюдении высоких стандартов информационной безопасности.

источник - здесь
« Последнее редактирование: 02 Декабря 2024, 15:48:25 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #23 : 03 Декабря 2024, 11:44:14 »

cnews:Не считаете ли вы, что в нашей стране, как и в Китае, необходима сильная рука государства, которая бы направила развитие отрасли в единое русло? Рассматривается ли изменение системы мер ИТ-поддержки?

Глава Минцифры Максут Шадаев: Программа поддержки отрасли стартовала чуть раньше, в 2020 году, когда пришло новое правительство, и стала возможна благодаря личному участию Михаила Мишустина и поддержке президента. Действительно, 2022 год смешал все карты, пришлось реализовывать дополнительные меры.

Как показывают данные нашей официальной статистики, среди крупных отраслей экономики ИТ-отрасль по темпам роста является номером один. За четыре года мы продемонстрировали колоссальный рост и темпы отгрузки собственных решений, увеличение кадровой базы, инвестиции в основной капитал. Это, конечно, позитивная тенденция. Недавно пришли данные за первое полугодие 2024 года, и опять видно, что по отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

Максут Шадаев, Минцифры: Уход западных игроков сломал устоявшуюся рыночную экосистему, и начался период дикого развития
То есть мы очень быстро и круто развиваемся, и в этом смысле беспрецедентные меры поддержки, которые были предоставлены президентом и правительством, отрасль полностью оправдывает.

Безусловно, в 2022 году уход крупных западных игроков фактически сломал устоявшуюся рыночную экосистему и привел к тому, что у нас начался период такого дикого развития. Многие компании увидели большое количество свободных ниш и пошли туда со своими продуктами.

Но, наверное, сейчас рано говорить о том, что нужна «сильная рука». Действительно, мы видим, что у нас по отдельным решениям появляется много новых конкурентных разработок. Конечно, возникает определенный каннибализм, когда они конкурируют между собой, при этом пока они еще не консолидируются, и сложно выбрать один продукт, который на следующем этапе поглотит всех остальных.

Мне кажется, это нормальный процесс. Мы переживаем, что «сильная рука» может эту ситуацию усложнить. Поэтому у нас пока такой этап бурного развития, но нам кажется, что все идет так, как нужно. Да, мы дальше будем аккуратно пытаться это все немножко отрегулировать.

Например, у нас есть центры компетенций, которые объединяют крупных заказчиков по соответствующим индустриям, их больше 40. Мы считаем, что перед ними стоит задача формулировки правильного запроса на корпоративные решения, которые нужны в их отрасли. То есть это их задача — как-то «миксовать» разработчиков, давать им какое-то правильное целеполагание, делать ставку на те продукты, которые являются максимально жизнеспособными для дальнейшего развития.

Поэтому мы, честно говоря, на эту тему тоже сильно рефлексируем, видим бурление на рынке. Не скажу, что нам это все нравится, но я считаю, что на данном этапе это нормально. Всего два с половиной года прошло, как полностью поменялась экосистема. Нам кажется, пока рано «твердую руку» проявлять

CNews: Одна из причин упомянутого перепроизводства программных продуктов – активное участие в разработке госкомпаний. В ряде случаев, когда необходимо специфическое ПО, для создания которого требуются узкоотраслевые компетенции, это оправдано, но нередко госкомпании создают программное обеспечение общего назначения. Давно говорилось об ограничении госкомпаний в разработке, но эти ограничения, насколько мы видим, не очень сдерживают амбиции крупных госкомпаний в создании собственного системного ПО и софта общего назначения. Какие вы видите варианты разрешения ситуации, возможно ли объединение игроков для совместного развития софта общего назначения, как это было сделано в Китае?

Максут Шадаев: Мы и так долго сподвигали госкомпании, чтобы они в принципе начали активно заниматься цифровизацией. И, конечно, на первом этапе многие просто покупали крупные зарубежные решения, активно внедряли их у себя дальше. Несколько компаний показали, как цифровые технологии можно сделать частью конкурентной бизнес-модели для успешного развития на соответствующих рынках. И, конечно, у них есть амбиции — цифровые сервисы являются базой их конкурентных позиций, поэтому, естественно, они хотят их делать самостоятельно, потому что не готовы делиться конкурентными преимуществами с рынком.

Безусловно, мы видим здесь определенные перекосы, когда они начинают идти в разработку общесистемных решений, пытаются сделать аналоги тех решений, которые есть на рынке, успешно развиваются и предоставляются внешними разработчиками. Поэтому в этом году мы получили поручение председателя правительства разработать определенную политику для госкомпаний, которая все-таки исключит массовые случаи самостоятельной разработки тех решений, которые присутствуют на рынке.

Сейчас мы активно обсуждаем с ними эту процедуру, потому что здесь собралось профессиональное сообщество. Всегда можно сказать, чем тебя не устраивает существующее решение и почему ты должен «пилить свое». Понятно, что эта дискуссия может быть бесконечной.

Цифровые стратегии госкомпаний регулируются, в них есть свои KPI, госкомпании также включают свои разработки в реестр российского ПО. И со следующего года мы будем обязательно отслеживать коммерческую реализацию их продуктов.

В этом смысле, наверное, критерием сохранения в реестре будет наличие внешней выручки. Причем не от аффилированных компаний, входящих в крупные государственные холдинги, а когда продукт, который был создан внутри компании, успешно продается на внешнем рынке. Обсуждаем сейчас с госкомпаниями, что это будет условием для сохранения их продуктов в реестре. Сейчас многие компании подходят к выполнению показателей перехода на российский софт очень просто: делают свое решение, регистрируют его в реестре, раскатывают на собственной инфраструктуре, и отчитываются о переходе на российское ПО — оно же есть в реестре. Но если оно дальше не продается, мы считаем, что его нельзя считать полноценным и самостоятельным коммерческим отечественным решением.

По отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

И если мы ставим задачу выхода на качественно новый уровень, тут поможет только внедрение больших платформенных решений — когда мы можем предоставить из облака под ключ готовый защищенный сервис, который можно взять и использовать с минимальными доработками, донастроить с учетом специфики процессов.

Для нас платформы — это не самостоятельная цель, а способ решить проблему движения вперед при ограниченных ресурсах. Единственный способ. Поэтому платформы, которые мы планируем создавать, касаются большого количества бюджетных учреждений. Прежде всего, это система здравоохранения, образование, туризм, высшая школа, культура, транспорт — сферы со значимым количеством бюджетных учреждений, которые выполняют те или иные государственные, муниципальные функции. Мы должны дать им стандартный набор сервисов, чтобы они могли эффективно выстроить свою работу.

КИИ — это то, что влияет на критические процессы в экономике, на функционирование важнейших бизнес-процессов предприятий, производств, это то, без чего мы жить не можем. Конечно, это ответственность.

Поэтому, с одной стороны, для российского рынка ИТ это гарантированный большой заказ, а для нас — хорошая возможность крупных заказчиков поддавливать и двигать в сторону российских решений, чтобы они не консервировали зарубежные системы, которые внедрили. А, с другой стороны, то, что делают российские разработчики, должно работать, быть по умолчанию безопасным, защищенным, все требования должны выполняться.

источник - здесь
« Последнее редактирование: 03 Декабря 2024, 11:47:39 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #24 : 04 Декабря 2024, 01:17:29 »

О том, за что отвечают специалисты по ИБ, как к ним относятся в организациях и почему крупному бизнесу лучше инвестировать в безопасность, чем бороться с последствиями взломов, мы поговорили с Максимом Фокиным, директором департамента сертификации и безопасной разработки ОС «МСВСфера». За плечами эксперта направления «Инферит ОС» российского вендора «Инферит» — более 10 лет опыта в сфере защиты информации, сертификации и внедрения программных и программно-аппаратных средств защиты информации, авторство утвержденной ФСТЭК России образовательной программы «Информационная безопасность для руководителей», научные публикации и преподавательство в МГТУ им. Н.Э. Баумана.

— Специалист по ИБ – кто это? Можно его считать киберполицейским?

Это специалист, который в компании занимается вопросами обеспечения целостности, конфиденциальности и доступности информации. Речь идет о любой информации — текстовой, речевой, визуальной и так далее. Такой специалист вне зависимости от направления, в котором он работает, выполняет функции по защите того или иного вида информации.

Для примера возьмем человека, который создает регламент работы с конфиденциальными бумажными документами, внедряет его и контролирует его выполнение. По сути, он взаимодействует с компьютером только для разработки и печати документов, не внедряет программно-технических средств защиты и не защищает данные, обрабатываемые в информационной системе.

Можно ли назвать его безопасником? Да, так как благодаря его работе в организации создается процесс по работе с конфиденциальными документами, а контроль за этим процессом дает организации уверенность в том, что информация не покинет пределы обозначенного контура компании.
Другой пример — сотрудник, который занимается поиском уязвимостей программного обеспечения. Он не пишет регламентов по защите информации, не внедряет СЗИ для обеспечения безопасности информации, обрабатываемой в информационной системе компании. Он занимается исследованием ПО, помогает продуктовым командам выявлять уязвимости и контролирует процесс по их устранению. И его тоже можно отнести к безопасникам — благодаря его работе создаются более безопасные программные продукты, которые будет труднее взломать мотивированным злоумышленникам.

Можно ли назвать специалистов по ИБ киберполицейскими? Можно. Деятельность каждого из них контролирует те или иные аспекты по защите информации, так же как и деятельность наших полицейских контролирует различные аспекты по защите прав и свобод населения нашей страны.
— Какие направления в ИБ существуют?

В ИБ существует множество разных направлений. Я их подразделяю на 3 основных глобальных направления:

Защита информации в компаниях — направление, отвечающее за исследование безопасности ИТ-инфраструктуры (RedTeam), внедрение различных средств защиты информации в ИТ-инфраструктуре компании (инженеры по ИБ), разработку внутренней нормативной и организационной документации по вопросам защиты информации, а также контроль состояния защищенности информации в ИТ-инфраструктуре и реагирование на инциденты ИБ (BlueTeam).
Обеспечение безопасности программных и программно-аппаратных решений компании — направление, отвечающее за реализацию требований по разработке безопасного ПО (DevSecOps), исследования продукта, моделирование угроз для продукта, поиск и устранение в нем уязвимостей (AppSec).
Обеспечение информационной безопасности продуктов и процессов компании в соответствии с требованиями регулятора — направление, отвечающее за сертификацию СЗИ, лицензирование видов деятельности компаний в сфере ИБ, аттестацию объектов информатизации и прочую деятельность, связанную с реализацией требований регуляторов в сфере ИБ.
Каждое из этих направлений имеет достаточно широкий функционал – начиная от разработки необходимой документации и заканчивая техническими проверками исследуемых объектов. Перечень выполняемых работ в определенных местах может пересекаться с работами, озвученными в прошлых пунктах, с одной только разницей — работа здесь проводится для реализации требований регулятора в области ИБ, а в предыдущих пунктах она проводится для покрытия потребности в защите информации самой организации.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #25 : 05 Декабря 2024, 00:25:46 »

В России запущено первое облачное решение для КИИ на базе отечественных технологий

Новое облачное решение от дочерней компании «Ростелекома» обеспечит безопасность критически важных объектов России, полностью исключая иностранные технологии.

Компания «РТК-ЦОД», которая входит в состав «Ростелекома», представила первое в России облачное решение для критической информационной инфраструктуры (КИИ), основанное исключительно на отечественных технологиях. Сервис под названием «Облако КИИ» стал важной частью стратегии по импортозамещению в сфере ИТ и направлен на обеспечение безопасности данных организаций, которые управляют критически важными объектами нашей страны. Это решение особенно актуально в свете недавних законодательных изменений, в том числе Федерального закона №187-ФЗ и приказа ФСТЭК №239, которые регулируют безопасность КИИ в России.

Основная особенность «Облака КИИ» заключается в том, что оно является полностью независимым от иностранных технологий. Все использованное оборудование и программное обеспечение включены в государственные реестры Минпромторга и Минцифры, что гарантирует соблюдение политики импортозамещения. Более того, как объясняет пресс-служба «Ростелекома» для TASS, платформа сертифицирована ФСТЭК России, позволяет использовать её для размещения объектов второй значимости, государственных систем первой категории и персональных данных самого высокого уровня значимости.

«Облако КИИ» сочетает в себе высокий уровень безопасности с преимуществами IaaS-решений — гибкостью, масштабируемостью и экономической эффективностью. Представители «РТК-ЦОД» отмечают, что это облачное решение не только удовлетворяет актуальные потребности субъектов КИИ, но и задаёт направление для дальнейшего развития подобных сервисов на рынке, что будет способствовать повышению защищённости критически важных данных и всей инфраструктуры по России в целом.

Сервис был запущен в рамках исполнения указа президента РФ от марта 2022 года. Этот указ подразумевает, что с 2025 года государственным учреждениям будет запрещено применять иностранное программное обеспечение на объектах критической информационной инфраструктуры.

Переход на решения отечественных разработок имеет стратегическое значение в условиях международных санкций и ограничений на доступ к зарубежным технологиям. Кроме того, подобные решения существенно повышают уровень защиты нашей страны от внешних угроз, таких как хакерские атаки, которые могут быть организованы как обычными злоумышленниками, так и целыми государствами против российской КИИ.

Отметим, что развитие «Облака КИИ» не только укрепляет позиции компании «РТК-ЦОД» или улучшает безопасность критической инфраструктуры, но и способствует росту всего сектора информационных технологий в России.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #26 : 06 Декабря 2024, 10:24:59 »

ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.


Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.

Изменения направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и безопасности, а также создания условий для продвижения российской продукции.

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.

Подробнее: здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #27 : 07 Декабря 2024, 01:15:58 »

Стало известно, сколько зарабатывает создатель WinRAR из Челябинска

Созданный в Челябинске архиватор WinRAR ежемесячно оплачивают 10 тысяч человек.
Разработчики архиватора WinRAR ежемесячно продают порядка 10 тыс. лицензий на свою программу. Об этом сообщает портал «Хабр» со ссылкой на ответ от лица компании в соцсети X (ранее Twitter).

Объемы продаж программы озвучил SMM-менеджер WinRAR в соцсетях. Кроме того, от лица компании он благодарит пользователей в социальных сетях за каждую покупку лицензии. Продажи в количестве около 10 тыс. лицензий свидетельствуют о высокой востребованности продукта на рынке.

Примечательно, что бесплатная версия архиватора обладает всеми теми же функциями, что и платная. Однако, несмотря на то, что в этом нет острой необходимости, многие пользователи все же покупают программу. Бессрочная лицензия стоит $26 (около 2,8 тыс. руб.). Таким образом, приложение в среднем приносит компании RARLab около 28 млн руб.

Программа WinRAR существует с 1993 года. Программа была создана челябинским программистом Евгением Рошалем. Актуальная версия WinRAR 7 доступна для бесплатного использования с предупреждением о пробном периоде или приобретением бессрочной лицензии без уведомлений об активации.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #28 : 08 Декабря 2024, 10:07:57 »

Ответственные за переход ведомства

Минздрав, Минобрнауки, Минтранс, Минцифры, Минфин и Министерство энергетики России назначены ответственными за переход субъектов КИИ на преимущественное применение доверенных ПАК в своих сферах.

Минпромторг России будет отвечать за субъекты КИИ в области оборонной, горнодобывающей, металлургической и химических промышленности. Представитель Минпромторга отметил, что ведомство обеспечит взаимодействие с целью мониторинга состояния перехода путем обмена сводными отчетами и выписками.

Ответственность коснулась не только министерств, но и другие государственные учреждения. Федеральная служба государственной регистрации, кадастра и картографии будет отвечать за переход субъектов КИИ в сфере регистрации прав на недвижимое имущество и сделок с ним, «Росатом» в области атомной энергии, а «Роскосмос» в области ракетно-космической промышленности.

Необходимо отметить, что Банк России будет отвечать за этот переход в банковской сфере и иных сферах финансового рынка, а также будет частично организовать его для ряда финансовых организаций.

Перечисленные ведомства должны будут определить должностное лицо в должности не ниже заместителя руководителя уполномоченного органа, которое будет отвечать за организацию перехода субъектов КИИ на использование доверенных ПАК.

Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 8356

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #29 : 09 Декабря 2024, 01:45:02 »

Что такое российское ПО и доверенный ПАК?

Российское программное обеспечение (ПО) - в том числе в составе программно-аппаратного комплекса - отличается тем, что сведения о нем включены в единый реестр российского ПО (РРПО), также известный как реестр Минцифры. Более подробную информацию о порядке включения в РРПО, а также некоторых сопряженных с этим проблемах можно узнать из наших предыдущих материалов (см. тут).

Что же касается доверенного программно-аппаратного комплекса (ПАК), то, чтобы считаться таковым, он должен соответствовать нескольким важным критериям:

- сведения о нем должны содержаться в едином реестре российской радиоэлектронной продукции (реестр РЭП);
- всё ПО в его составе должно быть включено в реестр российского ПО;
- программное обеспечение, используемое в составе ПАК, должно входить в реестр Минпромторга, или сопровождаться заключением об отсутствии его аналогов на территории РФ;
- если ПАК выполняет функцию защиты информации, он должен соответствовать требованиям ФСТЭК и (или) ФСБ и иметь подтверждающий соответствие сертификат.

Термин доверенные ПАК относится только к радиоэлектронной продукции, т.к. компании должны перевести на отечественные устройства только объекты информационной инфраструктуры (информационные системы, системы связи, АСУ).

То есть на остальные ПАК на предприятиях эти требования не распространяются.

Общим и наиболее важным для нашего разбора является то, что независимо от того, входит ваше ПО в состав доверенного ПАК или нет, его в любом случае придется регистрировать в реестре российского ПО.
Записан

г
Страниц: 1 [2] 3 4
Печать
 
Перейти в: