В конце июня в Обнинске прошла конференция «Росатом. Информационная безопасность. РИБ 2023». Участники мероприятия обсудили такие важнейшие вопросы, как обеспечение информационной безопасности, пути перехода на импортонезависимое ПО, решение кадровых и других актуальных задач в сфере ИБ.
В мероприятии приняли участие эксперты компании «Диасофт».
Дмитрий Старов, директор департамента «Инструменты и технологии разработки», рассказал о том, как безопасно и эффективно перевести IT-системы с MS SQL Server на PostgreSQL:
«Для обеспечения работоспособности существующих систем специалисты компании «Диасофт» предлагают использовать конвертер перевода с MS SQL Server на PostgreSQL. Этот инструмент технологической платформы Digital Q.Renovation помогает перевести приложения, использующие MS SQL Server в качестве СУБД, на СУБД семейства PostgreSQL (в том числе включенные в Единый реестр российского ПО для ЭВМ и баз данных), без изменения исходного кода этих приложений. Ряд организаций уже применяет Digital Q.Renovation, используя конвертер для решения конкретных задач, дальнейшего развития систем на PostgreSQL или для одновременной поддержки старой и новой СУБД».
Спикер рассказал о современной гибридной СУБД Digital Q.DataBase, которая способна заменить решения Microsoft и Oracle: «Digital Q.DataBase включает следующие компоненты: полностью подконтрольный компании «Диасофт» безопасный форк популярнейшей реляционной базы данных PostgreDB, высокопроизводительную in-memory СУБД TarantoolDB и поколоночную базу данных для построения аналитической отчетности ClickHouseDB. В результате доработок (73 дополнительных библиотеки) существенно повышена производительность, усовершенствовано администрирование PostgreDB, в том числе за счет инкрементального бэкапа, контроля целостности данных, средств отказоустойчивости и мониторинга».
Эксперт «Диасофт» подчеркнул, что благодаря конвертеру поэтапный переход на импортонезависимое программное обеспечение займет от полугода до года. При этом клиент получит обновленную IT-систему с сохраненными данными без программирования кода.
Алексей Полетаев, директор по информационной безопасности, подробно остановился на вопросах централизованного подписания электронных документов УКЭП без проведения дополнительной оценки.
«Мы разработали СПО «Модуль подписи HSM», которое работает с HSM от КриптоПро и позволяет подписывать УКЭП до КВ2 включительно. СПО обеспечивает безопасное централизованное подписание электронных документов УКЭП в автоматическом режиме и гарантирует защиту от извлечения, подмены и компрометации ключей ЭП», – отметил Алексей.
В СПО «Модуль подписи HSM» реализована криптографическая аутентификация пользователей: запись каждого действия служит дополнительной защитой от злоумышленников. Поскольку в «Диасофт» уже произведена оценка влияния СПО «Модуль подписи HSM» на штатное функционирование СКЗИ ПАКМ «КриптоПро HSM», нет необходимости в проведении дополнительной оценки.
«Отличительная особенность СПО – его универсальность. «Модуль подписи HSM» можно бесшовно встроить в любые бизнес-процессы и IT-системы, взаимодействующие с госорганами (СМЭВ, ЕСИА, ЕБС, ФНС, ПФР, НКЦКИ, Минцифры, МЭДО и др.), с клиентами или контрагентами, в системы ДБО и СЭД. СПО можно использовать для реализации любых задач, требующих применения централизованной криптографии – все зависит от потребностей бизнеса», – подытожил Алексей и продемонстрировал варианты развертывания «Модуля подписи HSM» в организациях.
Мария Курносова, руководитель направления консалтинга информационной безопасности, рассказала, как решить кадровый вопрос с помощью «Сервиса ИБ».
Мария отметила, что организации испытывают кадровый голод в связи с увеличением задач в сфере ИБ и повышением требований законодательства (ФСБ России – СКЗИ, НКЦКИ, ГосСопка; Минцифры – цифровая трансформация; отраслевые регуляторы – отраслевые стандарты безопасности; Роскомнадзор – ПДн; ФСТЭК Россия – КИИ, ПДн). В этих условиях хорошим подспорьем является комплексная услуга, аккумулирующая опыт сотен заказчиков – «Сервис ИБ» от компании «Диасофт».
«В решении практических задач участвует команда, включающая узких специалистов. Наши эксперты имеют в среднем 16 000 часов практического опыта в сфере ИБ: в защите банковской информации, персональных данных, ОКИИ, ГИС. Мы внимательно отслеживаем все законодательные и нормативные изменения, активно участвуем в работе технического комитета и ассоциациях по стандартизации и сертификации. Мы не просто информируем об изменениях – мы сразу определяем, как то или иное изменение влияет на работу наших клиентов», – отметила Мария.
Спикер перечислила виды работ в составе «Сервиса ИБ»:
-
юридический анализ применимости законодательства к IT-системам, процессам, проектам, договорам;
-
участие и помощь в реализации комплексных проектов, разработка оптимальных решений и планов;
-
комплаенс-контроль, подготовка и проведение аудитов, оценок соответствия;
-
периодические обзоры нормативно-правовых актов, влияющих на работу организаций;
-
предоставление второго мнения при формальном подходе к решению задач и проблемах с коммуникациями;
-
комплексное сопровождение в ходе взаимодействия с регуляторами;
-
экспертиза и разработка внутренних документов и политик;
-
периодическое и целевое повышение осведомленности специалистов в вопросах информационной безопасности.
Высокие компетенции специалистов «Диасофт» в сфере информационной безопасности подтверждены лицензиями ФСТЭК и ФСБ России. Сегодня компания готова поделиться со своими клиентами экспертизой и опытом реализации требований к защите информации и помочь организациям различных отраслей экономики и госструктурам перевести информационные системы на безопасное отечественное ПО.
Для получения подробной информации заполните, пожалуйста, форму обратной связи.
Узнать подробности