Гарантируем непрерывную защиту российских заказчиков

В начале февраля 2022 года мы писали о рисках использования зарубежных средств защиты информации на объектах критической информационной инфраструктуры (ОКИИ) в Российской Федерации. К сожалению, упомянутые в статье угрозы уже начали реализовываться и это произошло значительно раньше, чем можно было предполагать.

Последние две недели российские коммерческие компании и государственные организации сталкиваются с беспрецедентной ситуацией. Внешнеполитическая обстановка привела к разрыву сотрудничества иностранных (в первую очередь из США и Европы) ИТ-компаний с российскими клиентами.

Некоторые иностранные компании, прекратившие работу с российскими компаниями, предоставляли ПО для информационной безопасности. Это ПО — один из основных рубежей защиты от кибератак. Например, группа средств “Управление идентификацией и доступ” (Identity & Access), которая включает несколько классов решений:

• Privileged Access Management (PAM), реализующий контроль действий привилегированных пользователей.
• Single Sign-On (SSO), реализующий единую технологию доступа к корпоративным ресурсам.
• PKI-Management, реализующий единую точку администрирования, самообслуживания и выпуска цифровых сертификатов.
• Card Management System (CMS), реализующий централизованный учет и управление носителями ключевой информации.
• Enterprise Password Management (EPM), реализующий безопасное хранение парольной информации.
• Multi-Factor Authentication, реализующий усиленную и многофакторную аутентификацию.
• Identity & Access Management, реализующий защиту и централизованное управление доступом к корпоративным ИТ-ресурсам.

Многообразие компаний-разработчиков средств защиты информации, работающих на российском рынке, можно условно разделить на три зоны риска (по степени зависимости от иностранных организаций):

• Красная зона (высокий риск) — компании, фактическое управление которыми осуществляется из любой другой страны и которые могут запретить использование своих разработок на территории РФ, даже если у них есть локализация разработки в России.
• Желтая зона (средний риск) — компании, фактическое управление которыми осуществляется в России, но они сильно зависят от поставок иностранных комплектующих или предлагают фактически иностранное ПО, доработанное для российских нужд, либо используют (по лицензии) критичные иностранные разработки.
• Зеленая зона (отсутствие риска) — компании, управление которыми осуществляется в России и разработка ПО изначально полностью локализована в РФ.

К сожалению, нельзя однозначно ответить на вопрос о том, когда руководство компании из “красной” или “желтой” зоны риска примет решение прекратить работу на территории РФ. Поэтому любая российская компания уже завтра может столкнуться с запретом на получение пакетов обновлений, техподдержки, продления лицензий или даже с блокировкой работы иностранного ПО, предоставляющего средства защиты информации группы “Управление идентификацией и доступ” (Identity & Access).

Кроме того, использование нелицензированных продуктов не решит проблему даже в краткосрочной перспективе. Известно, что использование пиратского программного обеспечения означает отсутствие актуальных обновлений для него, в том числе обновлений безопасности. Это несет неприемлемые риски для работоспособности всей организации и отрасли в целом, ведь в последние дни участились масштабные кибератаки на крупные российские компании и госструктуры.

В сложившейся ситуации возрастает риск получения злоумышленниками критичных учетных данных и вероятность нарушения работы всей ИТ-инфраструктуры организации тоже возрастает в разы!

Компания «Индид», российский вендор из “зеленой” зоны, обозначающей полное отсутствие риска приостановки обслуживания и поддержки ПО для информационной безопасности на территории РФ, предлагает заменить используемое зарубежное программное обеспечение этих классов решений на свои программные комплексы.

Мы гарантируем быструю и качественную помощь в миграции с конкурирующих решений на выгодных условиях, отсрочку и рассрочку платежей, ценообразование в рублях и индивидуальный подход к каждому заказчику.