ПСБ рассказал о комплексном подходе к развитию средств защиты информации
erid: LjN8KDqXX
Дмитрий Миклухо, старший вице-президент – директор департамента информационной безопасности ПСБ, в рамках выступления на Уральском форуме «Кибербезопасность в финансах» рассказал о тенденциях в развитии решений в области информационной безопасности и барьерах на пути к технологическому суверенитету в этом направлении.
«Рыночные решения в области защиты информации должны развиваться, учитывая комплексный подход. Они должны гарантировать конфиденциальность, целостность и доступность информации. Тем не менее, наблюдается тенденция, при которой усиление одного свойства происходит за счет другого. Например, разработка отечественного Межсетевого экрана следующего поколения (NGFW) сталкивается с проблемами пропускной способности. Достичь приемлемого уровня для модуля межсетевого экранирования возможно, но модуль предотвращения вторжений (IPS) вызывает больше сложностей. Это заставляет заказчика отказываться от некоторых функций безопасности, рискуя конфиденциальностью и целостностью информации», – отметил Дмитрий Миклухо.
Он также обозначил барьеры на пути к технологическому суверенитету. Одним из таких барьеров является перераспределение активов, включая системы информационной безопасности. Многие отечественные вендоры ИБ стремятся к созданию «экосистемных» решений. Это вынуждает заказчиков либо использовать только их продукцию, что неприемлемо из-за незрелости некоторых продуктов, либо тратить ресурсы на интеграцию разнородных решений.
В ходе дискуссии участники обсудили способы преодоления этих препятствий. Поиску решений будет способствовать взаимодействие с производителями и обсуждение проблем в консорциумах, технических комитетах и на площадках открытого диалога. Заказчики могут разрабатывать унифицированные решения, опираясь на опыт коллег и адаптируя не только технические требования, но и внутренние процессы. Производители, в свою очередь, должны стремиться к созданию открытых продуктов с поддержкой стандартных интерфейсов.
В условиях быстрого развития технологий информационная безопасность становится ключевым элементом бизнеса, обеспечивая его устойчивость. Гибкая политика безопасности, способная адаптироваться к изменениям, способствует росту и развитию, а также укрепляет репутацию организации.
В дискуссии приняли участие представители Минцифры России, Росатома и других компаний. Участники обсудили достижение баланса между импортозамещением, операционной надежностью организаций и качеством их услуг, а также вызовы, которые возникают при переходе на отечественные решения.