Эксперты «Базальт СПО» и «Актив» рассказали о совместных достижениях в области информационной безопасности
С 7 по 8 февраля в Москве прошел 25-й Большой Национальный форум информационной безопасности «Инфофорум-2023». В рамках мероприятия компания «Базальт СПО», одна из лидирующих на рынке операционных систем, встретилась для содержательного интервью с компанией «Актив», крупнейшим российским разработчиком программно-аппаратных средств защиты информации, чтобы поговорить о главном.
Партнеры обсудили совместные успехи 2022-го года в области информационной безопасности, поговорили о том, как обеспечить технологический суверенитет российских ИТ-компаний, а также рассказали о различных моделях внедрения надежных систем защиты пользовательских данных.
Участники интервью:
- Евгения Крынина, начальник отдела продаж «Базальт СПО»;
- Елена Чернобривченко, эксперт по информационной безопасности «Базальт СПО»;
- Владимир Иванов, директор по развитию Компании «Актив».
Владимир Иванов: Успехов и правда много! В 2022 году мы непрерывно работали над обеспечением совместимости операционных систем семейства «Альт» и продуктов «Рутокен». В июне подтвердили корректную работу новой линейки токенов и смарт-карт «Рутокен ЭЦП 3.0 NFC», затем — считывателей и ПО «Рутокен Плагин». Такая работа очень важна, ведь мы обеспечиваем для пользователей одной из ведущих российских ОС защиту корпоративной информации от внешних и внутренних угроз, безопасную работу юридически значимого ЭДО.
На данный момент в реестре российского ПО операционных систем достаточно. Все они базируются на ядре Linux. Что вы можете выделить в качестве основных преимуществ ОС семейства «Альт»?
Елена Чернобривченко: Семейство ОС «Альт» развивается на базе независимого проекта «Сизиф». Всю инфраструктуру «Сизифа» обеспечивает «Базальт СПО». Проекту более 20 лет, он находится на территории и под юрисдикцией Российской Федерации. К преимуществам «Базальт СПО» относится и безопасная управляемая инфраструктура разработки: хранилище стабильных и нестабильных пакетов, свободные инструменты разработки, уникальные технологии, а также средства мониторинга и контроля, обеспечивающие упреждающее устранение уязвимостей. Все это формирует настоящий технологический суверенитет.
Владимир Иванов: Насколько вы автономны, суверенны и независимы относительно мирового сообщества Linux, и что вы делаете, чтобы компания оставалась устойчивой в этом смысле?
Елена Чернобривченко: Нельзя сказать, что все российские разработчики операционных систем полностью независимы от международных сообществ. Например, ИТ-специалисты «Базальт СПО» входят во многие международные объединения, участвуют более чем в 300 проектах. Наша команда сотрудничает с Технологическим центром исследования безопасности ядра Linux, состоит в ALT Linux Team, входит в международное сообщество RISC-V. Тем не менее собственная инфраструктура разработки позволяет «Базальт СПО» определять свою технологическую политику. Но есть и другие примеры, когда разработчики напрямую зависят от западных решений: позволяют подключать сторонние репозитории и брать оттуда то, чего не хватает в их стандартных сборках. Подключать сторонний западный материнский репозиторий — небезопасно. У нас такой ситуации нет: подключить сторонние репозитории и поставить сторонние пакеты нельзя без прохождения проверки.
Евгения Крынина: Мы понимаем, что двухфакторная аутентификация позволяет существенно повысить защищенность учетных записей пользователей, особенно при удаленной работе. Но также мы знаем, что внедрение 2ФА в большинстве организаций происходит не так быстро, как хотелось бы. Как вы считаете, в чем причина и что возможно сделать для ускорения процесса?
Владимир Иванов: Для того, чтобы внедрять более сложные способы аутентификации пользователей, нужны ресурсы, квалификация специалистов, которые будут это внедрять, и нормативная база. Например, к защищенным информационным системам у нас предъявляются определенные требования: к защите каналов, файерволам, межсетевым экранам. А с аутентификацией все достаточно сложно и размыто: нет каких-то четких руководящих документов, которые объясняли бы, как поступать в каждом конкретном случае. Получается, что называется, «на минималках»: в руководящих документах есть требование просто проводить аутентификацию пользователей, но определенных способов не требуется, поэтому нам и нашим коллегам приходится рассказывать, объяснять, продавать эту идею. Аутентификация — это один из базовых процессов обеспечения безопасности, потому что учетные записи пользователей — это первая цель для атаки злоумышленников, особенно при удаленной работе. Мы делаем все для того, чтобы заказчики внедряли надежную аутентификацию и защищали данные пользователей.
Евгения Крынина: Многие компании, в числе которых и «Базальт СПО», много лет призывали заказчиков использовать исключительно российское программное обеспечение. Как мы увидели, те, кто поддался этому призыву, оказался в существенном выигрыше перед теми, кто до последнего цеплялся за зарубежный софт. А как Вы считаете, к чему стоит готовиться дальше, что внедрять, от чего отказываться?
Владимир Иванов: Внедрять отечественный софт и отечественные аппаратные решения. Я думаю, что в ближайшем будущем у госзаказчиков будет происходить некая миграция в государственные облачные инфраструктуры. Идут большие проекты для того, чтобы унифицировать работу, сделать ее более надежной, в том числе, переиспользовать имеющиеся аппаратные средства, уже находящиеся у заказчиков. Будем работать.
«Базальт СПО» и «Актив» сотрудничают более 10 лет. Компании непрерывно поддерживают совместимость и корректность работы ОС «Альт» со всеми устройствами линеек Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 и ПО Рутокен Плагин. В 2022 году партнеры успешно завершили испытания совместной работы USB-токенов, смарт-карт и считывателя Рутокен SCR 3001, а также ПО Рутокен Плагин с ОС «Альт» на российских платформах «Байкал-М», «Эльбрус» и на архитектурах x86/x86-64.
С 2022 года потребность в обеспечении информационной безопасности ощущается особенно остро. В связи с этим российским ИТ-компаниям крайне важно находить новые способы защиты пользовательских данных, создавать совместные решения в сфере ИБ для поддержания настоящего технологического суверенитета. В рамках «Инфофорума-2023» компании «Базальт СПО» и «Актив» подвели итоги прошедшего года и наметили новые цели для сотрудничества.
