Обеспечение информационной безопасности (ИБ) российских компаний стало ключевой темой беседы «Базальт СПО» и ИнфоТеКС.
Как обеспечить надежную защиту российских программных продуктов от киберугроз, эффективно устранять уязвимости в ПО и построить истинный технологический суверенитет России на основе безопасной ИТ-инфраструктуры?
На эти вопросы ответили Роман Мыскин — коммерческий директор компании «Базальт СПО», и Дмитрий Гусев — заместитель генерального директора компании «ИнфоТеКС», технологического партнера «Базальт СПО». Встреча состоялась весной 2023 года в рамках конференции «Электронный регион: территория безопасности-2023» в Пятигорске.
Смотрите полное интервью на нашем видеоканале.
В последнее время многие компании ощутили на себе результаты повышенной активности киберпреступников, некоторые и вовсе столкнулись с масштабными кибератаками впервые. Какие меры вы бы посоветовали принимать в таких случаях, к кому обращаться за помощью?
Гусев Д.: В последние годы действительно резко возросло число инцидентов в области информационной безопасности. В первую очередь, со значительными проблемами столкнулись компании, системы защиты которых соответствовали всем требованиям безопасности лишь «на бумаге». Они были вынуждены заново выстраивать действенную и эффективную защиту.
Для обеспечения достаточного уровня безопасности информационных систем (ИС) необходимо составить актуальный перечень угроз, характерный для конкретной ИС. Существует методический документ ФСТЭК России «Методика оценки угроз безопасности информации», где предоставлен перечень киберугроз для современных ИС. Мы всем советуем обращаться именно к этому документу и формулировать угрозы, актуальные для их ИС (самостоятельно или с привлечением внешних экспертов). Далее — подбирать соответствующие этому перечню угроз технические и организационные меры защиты. Этот сценарий является наиболее действенным и целесообразным с точки зрения финансовых и временных затрат, так как сейчас невозможно обеспечить информационную безопасность методом «купить и забыть», даже если это дорогие и проверенные ИБ-решения.
Тема технологического суверенитета в контексте ОС всплывает всё чаще, что несомненно связано и с развитием сферы ИБ в России. Недавно по инициативе ФСТЭК была запущена работа по созданию доверенного ядра Linux. Насколько мне известно, компания «Базальт СПО» одной из первых приняла участие в работе над этим проектом. Для чего необходимо участие «Базальт СПО» в разработке доверенного ядра?
Мыскин Р.: Действительно, «Базальт СПО» совместно с ИСП РАН под эгидой ФСТЭК России принимает участие в разработке ядра Linux и устранении его уязвимостей. Для пресечения некоторых возможных киберинцидентов в области ИБ необходимо предпринимать соответствующие меры уже на этапе разработки или обновления самого ядра ОС, в связи с чем создание доверенного ядра Linux крайне актуально. Мы предоставляем разработчикам ИС возможность получать изначально безопасное ядро для своих решений, а конечным пользователям — иметь базовый уровень ИБ на уровне «фундамента» используемого ПО.
Стоит отметить, что компания «ИнфоТеКС» принимает активное участие в обсуждении вопросов кадровой политики в области ИБ и имеет экспертизу в подготовке профильных кадров. Можете поделиться опытом?
Гусев Д.: Вопрос кадров на данный момент является одним из ключевых, так как дефицит специалистов продолжает сохраняться. В рамках ГК «ИнфоТеКС» продолжительное время функционирует учебный центр, предназначенный для обучения работе с нашими продуктами, но со временем вобравший в себя и курсы профессиональной переподготовки. После успешного прохождения курсов специалист получает диплом государственного образца, подтверждающий, что полученные компетенции соответствуют требованиям нормативных актов к руководящим должностям по направлению ИБ.
Более трех лет назад ГК «ИнфоТеКС» создала собственную стажировочную программу для поиска специалистов в области разработки ПО. Чаще всего по этой программе мы привлекаем учащихся старших курсов вузов. Важным моментом является то, что мы предоставляем обучающимся места в командах наших разработчиков на правах стажёров, назначаем кураторов. Такой подход позволяет начинающим специалистам максимально быстро вливаться в процесс разработки. По программе стажировки мы ежегодно нанимаем более сотни специалистов.
Мыскин Р.: «Базальт СПО» и «ИнфоТеКС» будут продолжать продуктивное сотрудничество для обеспечения потенциальных заказчиков безопасными и надёжными решениями.