Гарантируем непрерывную защиту российских заказчиков
В начале февраля 2022 года мы писали о рисках использования зарубежных средств защиты информации на объектах критической информационной инфраструктуры (ОКИИ) в Российской Федерации. К сожалению, упомянутые в статье угрозы уже начали реализовываться и это произошло значительно раньше, чем можно было предполагать.
Последние две недели российские коммерческие компании и государственные организации сталкиваются с беспрецедентной ситуацией. Внешнеполитическая обстановка привела к разрыву сотрудничества иностранных (в первую очередь из США и Европы) ИТ-компаний с российскими клиентами.
Некоторые иностранные компании, прекратившие работу с российскими компаниями, предоставляли ПО для информационной безопасности. Это ПО — один из основных рубежей защиты от кибератак. Например, группа средств “Управление идентификацией и доступ” (Identity & Access), которая включает несколько классов решений:
- Privileged Access Management (PAM), реализующий контроль действий привилегированных пользователей.
- Single Sign-On (SSO), реализующий единую технологию доступа к корпоративным ресурсам.
- PKI-Management, реализующий единую точку администрирования, самообслуживания и выпуска цифровых сертификатов.
- Card Management System (CMS), реализующий централизованный учет и управление носителями ключевой информации.
- Enterprise Password Management (EPM), реализующий безопасное хранение парольной информации.
- Multi-Factor Authentication, реализующий усиленную и многофакторную аутентификацию.
- Identity & Access Management, реализующий защиту и централизованное управление доступом к корпоративным ИТ-ресурсам.
Многообразие компаний-разработчиков средств защиты информации, работающих на российском рынке, можно условно разделить на три зоны риска (по степени зависимости от иностранных организаций):
- Красная зона (высокий риск) — компании, фактическое управление которыми осуществляется из любой другой страны и которые могут запретить использование своих разработок на территории РФ, даже если у них есть локализация разработки в России.
- Желтая зона (средний риск) — компании, фактическое управление которыми осуществляется в России, но они сильно зависят от поставок иностранных комплектующих или предлагают фактически иностранное ПО, доработанное для российских нужд, либо используют (по лицензии) критичные иностранные разработки.
- Зеленая зона (отсутствие риска) — компании, управление которыми осуществляется в России и разработка ПО изначально полностью локализована в РФ.
К сожалению, нельзя однозначно ответить на вопрос о том, когда руководство компании из “красной” или “желтой” зоны риска примет решение прекратить работу на территории РФ. Поэтому любая российская компания уже завтра может столкнуться с запретом на получение пакетов обновлений, техподдержки, продления лицензий или даже с блокировкой работы иностранного ПО, предоставляющего средства защиты информации группы “Управление идентификацией и доступ” (Identity & Access).
Кроме того, использование нелицензированных продуктов не решит проблему даже в краткосрочной перспективе. Известно, что использование пиратского программного обеспечения означает отсутствие актуальных обновлений для него, в том числе обновлений безопасности. Это несет неприемлемые риски для работоспособности всей организации и отрасли в целом, ведь в последние дни участились масштабные кибератаки на крупные российские компании и госструктуры.
В сложившейся ситуации возрастает риск получения злоумышленниками критичных учетных данных и вероятность нарушения работы всей ИТ-инфраструктуры организации тоже возрастает в разы!
Компания «Индид», российский вендор из “зеленой” зоны, обозначающей полное отсутствие риска приостановки обслуживания и поддержки ПО для информационной безопасности на территории РФ, предлагает заменить используемое зарубежное программное обеспечение этих классов решений на свои программные комплексы.
Мы гарантируем быструю и качественную помощь в миграции с конкурирующих решений на выгодных условиях, отсрочку и рассрочку платежей, ценообразование в рублях и индивидуальный подход к каждому заказчику.
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Обзор CNews «ИТ в Банках и Страховых компаниях»
В Обзоре CNews «ИТ в Банках и Страховых компаниях» внедрение наших технологий в Банке «Санкт-Петербург» было упомянуто как инновационное и достойное внимания. И еще – о проектах меньшего масштаба, […]
Почему многофакторной аутентификации уже недостаточно
Текущие принципы построения системы многофакторной аутентификации не отвечают современным вызовам и далеко не всегда закрывают имеющиеся потребности обеспечения безопасности доступа. На разработку и модернизацию систем аутентификации тратятся колоссальные […]
Правильный вектор развития — управление паролями привилегированных пользователей.
Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа […]