10.03.2022

Гарантируем непрерывную защиту российских заказчиков

В начале февраля 2022 года мы писали о рисках использования зарубежных средств защиты информации на объектах критической информационной инфраструктуры (ОКИИ) в Российской Федерации. К сожалению, упомянутые в статье угрозы уже начали реализовываться и это произошло значительно раньше, чем можно было предполагать.

Последние две недели российские коммерческие компании и государственные организации сталкиваются с беспрецедентной ситуацией. Внешнеполитическая обстановка привела к разрыву сотрудничества иностранных (в первую очередь из США и Европы) ИТ-компаний с российскими клиентами.

Некоторые иностранные компании, прекратившие работу с российскими компаниями, предоставляли ПО для информационной безопасности. Это ПО — один из основных рубежей защиты от кибератак. Например, группа средств “Управление идентификацией и доступ” (Identity & Access), которая включает несколько классов решений:

  • Privileged Access Management (PAM), реализующий контроль действий привилегированных пользователей.
  • Single Sign-On (SSO), реализующий единую технологию доступа к корпоративным ресурсам.
  • PKI-Management, реализующий единую точку администрирования, самообслуживания и выпуска цифровых сертификатов.
  • Card Management System (CMS), реализующий централизованный учет и управление носителями ключевой информации.
  • Enterprise Password Management (EPM), реализующий безопасное хранение парольной информации.
  • Multi-Factor Authentication, реализующий усиленную и многофакторную аутентификацию.
  • Identity & Access Management, реализующий защиту и централизованное управление доступом к корпоративным ИТ-ресурсам.

Многообразие компаний-разработчиков средств защиты информации, работающих на российском рынке, можно условно разделить на три зоны риска (по степени зависимости от иностранных организаций):

  • Красная зона (высокий риск) — компании, фактическое управление которыми осуществляется из любой другой страны и которые могут запретить использование своих разработок на территории РФ, даже если у них есть локализация разработки в России.
  • Желтая зона (средний риск) — компании, фактическое управление которыми осуществляется в России, но они сильно зависят от поставок иностранных комплектующих или предлагают фактически иностранное ПО, доработанное для российских нужд, либо используют (по лицензии) критичные иностранные разработки.
  • Зеленая зона (отсутствие риска) — компании, управление которыми осуществляется в России и разработка ПО изначально полностью локализована в РФ.

К сожалению, нельзя однозначно ответить на вопрос о том, когда руководство компании из “красной” или “желтой” зоны риска примет решение прекратить работу на территории РФ. Поэтому любая российская компания уже завтра может столкнуться с запретом на получение пакетов обновлений, техподдержки, продления лицензий или даже с блокировкой работы иностранного ПО, предоставляющего средства защиты информации группы “Управление идентификацией и доступ” (Identity & Access).

Кроме того, использование нелицензированных продуктов не решит проблему даже в краткосрочной перспективе. Известно, что использование пиратского программного обеспечения означает отсутствие актуальных обновлений для него, в том числе обновлений безопасности. Это несет неприемлемые риски для работоспособности всей организации и отрасли в целом, ведь в последние дни участились масштабные кибератаки на крупные российские компании и госструктуры.

В сложившейся ситуации возрастает риск получения злоумышленниками критичных учетных данных и вероятность нарушения работы всей ИТ-инфраструктуры организации тоже возрастает в разы!

Компания «Индид», российский вендор из “зеленой” зоны, обозначающей полное отсутствие риска приостановки обслуживания и поддержки ПО для информационной безопасности на территории РФ, предлагает заменить используемое зарубежное программное обеспечение этих классов решений на свои программные комплексы.

Мы гарантируем быструю и качественную помощь в миграции с конкурирующих решений на выгодных условиях, отсрочку и рассрочку платежей, ценообразование в рублях и индивидуальный подход к каждому заказчику.


получить презентацию

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее
18.06.2012

Биометрия как инвестиция в бизнес

Технический прогресс характерен тем, что для того чтобы воспользоваться решением мы не должны обладать глубокими познаниями в технологии этого решения. Биометрии это касается в полной мере, поэтому данная […]

Подробнее

Аутентификация и единая точка доступа в ПАО “СДМ-Банк”

О внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей редакции журнала «Информационная безопасность» рассказал директор по информационной безопасности СДМ-банка Владимир Солонин. Приводим полный […]

Подробнее

Интервью директора по продуктам Indeed ID о развитии ИБ-рынка и актуальных технологиях ИБ

Директор по продуктам Indeed ID Михаил Елычев в интервью TelecomDaily рассказал о том, как меняются потребности компаний в средствах защиты информации и какие технологии сегодня наиболее актуальны. Приводим […]

Подробнее