Какие риски стоит учитывать при выборе поставщика ИБ-решений
Программное обеспечение и ИТ-решения, которые используются в определенных сферах бизнеса, должны соответствовать существующим в России стандартам безопасности.
К примеру, согласно Указу Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», государственные организации должны использовать продукты, а теперь и сервисы российского производства либо произведенные в дружественных странах.
Для того чтобы определить доверенный софт, в российском правовом поле действует сертификация — это важный инструмент для подтверждения соответствия средств защиты требованиям законодательства. В России сертификацией решений занимаются два основных регулятора: ФСТЭК России и ФСБ России. ФСБ отвечает за сертификацию криптографических средств защиты. Остальные средства защиты сертифицируются ФСТЭК. Сертификация в настоящее время необходима для российских программных продуктов, которые предназначены для государственных структур и многих промышленных предприятий.
Кроме того, существует реестр отечественного ПО Минцифры — это список доверенных программ, которые полностью разработаны в России и независимы от иностранных компаний. «Ужесточение санкций привело к тому, что зарубежные фирмы могут отказываться продавать новое ПО, обновлять существующее, а также предоставлять сервисы поддержки. Поэтому использование отечественного ПО, в данном случае из реестра, стало надежным решением», — говорит директор по маркетингу «Лаборатории Касперского» Джабраил Матиев.
При этом выбор российских ИБ-продуктов сегодня обусловлен в первую очередь практическими соображениями, поясняет Джабраил: «Я рекомендую компаниям выбирать решения из реестра российского ПО. Они разработаны доверенными разработчиками, которые гарантируют устойчивую непрерывную работу своих решений. Кроме того, поскольку компании могут работать с государственными предприятиями и здесь возникает риск, связанный с атаками на цепочки поставок, то, чтобы компании доверяли больше, лучше использовать российские средства защиты».
«Все решения «Лаборатории Касперского» присутствуют в реестре российского ПО, с их помощью организации могут обеспечить соответствие своей ИБ-системы указу № 250 и в части продуктов, и в части сервисов. Большинство решений нашего портфолио также имеют сертификаты ФСТЭК и ФСБ», — отметил Джабраил Матиев.
Для того чтобы компаниям было проще разобраться в тонкостях регуляторики, «Лаборатория Касперского» создала Регуляторный хаб знаний в области информационной безопасности. В нем собраны нормативные документы, практические ИБ-советы и технологические решения, подходящие для компаний из различных отраслей.
В следующем материале мы расскажем о требованиях регуляторов к операторам персональных данных.
