отечественная ос

Безопасность отечественных ОС в условиях импортозамещения

Автор Владимир в . Опубликовано Новости

Несмотря на оптимистичные заявления об успешной реализации курса на импортозамещение во всех сферах деятельности, область информационных технологий по-прежнему не может обойтись без зарубежных IT-решений. Особенно это касается информационной инфраструктуры государственных органов, систем хранения и обмена конфиденциальных данных и критически важных объектов информатизации. Здесь прямо предписано использовать только отечественное ПО и средства, сертифицированные ФСТЭК и зарегистрированные в специальном реестре российского ПО.

Чтобы простимулировать российских разработчиков, государство пообещало льготные условия для бизнеса и снижение налогового бремени для компаний, занимающихся созданием программного обеспечения, способного заменить зарубежные IT-продукты на рынке средств работы с информацией и защиты от хакерских атак. Однако несмотря на все старания российский софт по-прежнему не покрывает всех потребностей отечественных информационных систем.

Основные проблемы

1. На сегодняшний день достижения российских софтверных компаний в цифрах выглядят так:

  • в реестре отечественного ПО (Минкомсвязи) зарегистрированы 30 операционных систем;
  • в реестре ОС, сертифицированных ФСТЭК, зарегистрированы 40 операционок;
  • из них всего 4 операционных системы зарегистрированы в обоих реестрах, то есть считаются отечественными и имеют сертификат ФСТЭК, а значит, по логике авторов идеи импортозамещения в РФ только 4 ОСи можно будет устанавливать и использовать в государственных и муниципальных органах и учреждениях – две модификации UNIX-платформы Linux, «Астра» и «Синергия» ;
  • из 4 вышеуказанных ОС только одна сертифицирована по новым руководящим документам ФСТЭК к операционным системам.

2. Все российские средства защиты информации, имеющие сертификат ФСТЭК, ориентированы на работу в Windows.

Это значит, что для отечественных ОС, практически нет отечественных средств защиты. Если учитывать требования Приказа ФСТЭК № 17 о защите ГИС, то ситуация видится более удручающе: реализовать должную систему защиты отечественных операционных систем с помощью российских программных продуктов невозможно в принципе: средства обнаружения вторжений, контроля носителей информации, межсетевые экраны, даже сертифицированные ФСТЭК, не всегда корректно работают на защищенных ОС российской разработки. Получается, на сегодняшний день выполнить 17-й приказ без зарубежных средств СЗИ весьма проблематично.

Проблема российского софта кроется еще и в медленной реакции разработчиков на выявленные уязвимости: поддержка не так оперативна и эффективна, как в Windows или той же версии Linux, служащей основой для отечественной ОС.

Ситуация парадоксальна: по нынешним требованиям защиты информации невозможно аттестовать государственную информационную систему на базе отечественной ОС. Для остальных ИС пока особых проблем нет: аттестация для оформления лицензии ФСТЭК возможна с применением сертифицированных ОС и средств защиты информации при соответствии требованиям ТЗКИ.

Нужна помощь в вопросах защиты информации, аттестации или лицензирования ФСТЭК? Наш специалист готов помочь. Обращайтесь!

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22