Гарантируем непрерывную защиту российских заказчиков
В начале февраля 2022 года мы писали о рисках использования зарубежных средств защиты информации на объектах критической информационной инфраструктуры (ОКИИ) в Российской Федерации. К сожалению, упомянутые в статье угрозы уже начали реализовываться и это произошло значительно раньше, чем можно было предполагать.
Последние две недели российские коммерческие компании и государственные организации сталкиваются с беспрецедентной ситуацией. Внешнеполитическая обстановка привела к разрыву сотрудничества иностранных (в первую очередь из США и Европы) ИТ-компаний с российскими клиентами.
Некоторые иностранные компании, прекратившие работу с российскими компаниями, предоставляли ПО для информационной безопасности. Это ПО — один из основных рубежей защиты от кибератак. Например, группа средств “Управление идентификацией и доступ” (Identity & Access), которая включает несколько классов решений:
- Privileged Access Management (PAM), реализующий контроль действий привилегированных пользователей.
- Single Sign-On (SSO), реализующий единую технологию доступа к корпоративным ресурсам.
- PKI-Management, реализующий единую точку администрирования, самообслуживания и выпуска цифровых сертификатов.
- Card Management System (CMS), реализующий централизованный учет и управление носителями ключевой информации.
- Enterprise Password Management (EPM), реализующий безопасное хранение парольной информации.
- Multi-Factor Authentication, реализующий усиленную и многофакторную аутентификацию.
- Identity & Access Management, реализующий защиту и централизованное управление доступом к корпоративным ИТ-ресурсам.
Многообразие компаний-разработчиков средств защиты информации, работающих на российском рынке, можно условно разделить на три зоны риска (по степени зависимости от иностранных организаций):
- Красная зона (высокий риск) — компании, фактическое управление которыми осуществляется из любой другой страны и которые могут запретить использование своих разработок на территории РФ, даже если у них есть локализация разработки в России.
- Желтая зона (средний риск) — компании, фактическое управление которыми осуществляется в России, но они сильно зависят от поставок иностранных комплектующих или предлагают фактически иностранное ПО, доработанное для российских нужд, либо используют (по лицензии) критичные иностранные разработки.
- Зеленая зона (отсутствие риска) — компании, управление которыми осуществляется в России и разработка ПО изначально полностью локализована в РФ.
К сожалению, нельзя однозначно ответить на вопрос о том, когда руководство компании из “красной” или “желтой” зоны риска примет решение прекратить работу на территории РФ. Поэтому любая российская компания уже завтра может столкнуться с запретом на получение пакетов обновлений, техподдержки, продления лицензий или даже с блокировкой работы иностранного ПО, предоставляющего средства защиты информации группы “Управление идентификацией и доступ” (Identity & Access).
Кроме того, использование нелицензированных продуктов не решит проблему даже в краткосрочной перспективе. Известно, что использование пиратского программного обеспечения означает отсутствие актуальных обновлений для него, в том числе обновлений безопасности. Это несет неприемлемые риски для работоспособности всей организации и отрасли в целом, ведь в последние дни участились масштабные кибератаки на крупные российские компании и госструктуры.
В сложившейся ситуации возрастает риск получения злоумышленниками критичных учетных данных и вероятность нарушения работы всей ИТ-инфраструктуры организации тоже возрастает в разы!
Компания «Индид», российский вендор из “зеленой” зоны, обозначающей полное отсутствие риска приостановки обслуживания и поддержки ПО для информационной безопасности на территории РФ, предлагает заменить используемое зарубежное программное обеспечение этих классов решений на свои программные комплексы.
Мы гарантируем быструю и качественную помощь в миграции с конкурирующих решений на выгодных условиях, отсрочку и рассрочку платежей, ценообразование в рублях и индивидуальный подход к каждому заказчику.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Биометрия как инвестиция в бизнес
Технический прогресс характерен тем, что для того чтобы воспользоваться решением мы не должны обладать глубокими познаниями в технологии этого решения. Биометрии это касается в полной мере, поэтому данная […]
Аутентификация и единая точка доступа в ПАО “СДМ-Банк”
О внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей редакции журнала «Информационная безопасность» рассказал директор по информационной безопасности СДМ-банка Владимир Солонин. Приводим полный […]
Интервью директора по продуктам Indeed ID о развитии ИБ-рынка и актуальных технологиях ИБ
Директор по продуктам Indeed ID Михаил Елычев в интервью TelecomDaily рассказал о том, как меняются потребности компаний в средствах защиты информации и какие технологии сегодня наиболее актуальны. Приводим […]