В феврале (с 14 по 16 февраля 2023 г.) состоялся уже традиционный Центральным и одновременно подводящим итоги конференции стал доклад заместителя директора ФСТЭК России В.С. Лютикова. Анонсированы несколько новых нормативных актов, влияющих на функционирование системы защиты информации. Наибольший интерес вызвали: Положение о государственной системе защиты информации, Порядок сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации (СЗИ), планируемая аттестация экспертов и специалистов органов по сертификации и испытательных лабораторий, изменения в требованиях доверия (перенос сроков введения требований на использование отечественной электронной компонентной базы в СЗИ), ряд практических методик по: оценке критичности уязвимостей, оценке состояния защиты информации и управления уязвимостями в организациях (которые будут полезны не только для Государственных органов, но и для добровольной экспертизы коммерческих организаций). Интересный прогноз по доле операционных систем в проектах по защите информации конечных точек представил директор Центра защиты информации ООО «Конфидент» Е.Ю. Кожемяка – доля Windows ОС в 2023 г. упадет до 4% (в 2021 г. была 47%), а доля 3-х самых распространенных отечественных Linux ОС вырастет суммарно до 88% (в 2021 г. была 47%). Очевидно, Linux подобные системы – это наше «неотвратимое» будущее, в том числе, и в доверенных системах управления на объектах критической информационной инфраструктуры (КИИ), автоматизированных системах управления технологическими процессами (АСУ ТП), в объектах жилищно-коммунального хозяйства (ЖКХ), автотранспорта и т.д. Новые комплексные программно-аппаратные комплексы (комбайны), интегрирующие в себе множество дополнительных функций, продолжают вытеснять комбинации отдельных программных и аппаратных решений. Представитель ООО «Код безопасности» Н.А. Сафонов сделал обзор возможностей современных устройств типа межсетевой экран следующего поколения (NGFW). Следствием такого тренда является постепенное ужесточение требований к достижимой пропускной способности канала, скорости обработки информации, производительности устройства. Обзор ситуации в инфраструктуре сертификатов доступа при идентификации и аутентификации сделал директор АО «Аладдин Р.Д.» С.Л. Груздев, подсветив проблему монополиста этого сервиса от Microsoft и представив собственное решение. Сотрудник ИСП РАН А.В. Хорошилов представил отчетный доклад о результатах работы Технологического центра исследования безопасности ядра Linux, на базе которого разработаны отечественные доверенные ОС. По его информации, несмотря на глобальность задачи, удалось наладить распределенную работы в организациях-резидентах центра и вот уже с мая 2022 г. обработано 30% предупреждений статического анализа кода – результат вселяющий оптимизм, что еще недавно казавшаяся невыполнимой задача будет реально решена. Представитель ФАУ «ГНИИИ ПТЗИ» ФСТЭК России А.С. Суховерхов рассказал о наполнении базы данных о выявленных уязвимостях и угрозах в ПО. Процесс наполнения идет, обновлен сайт и ряд справочных сервисов, полезных при работе органов по аттестации и испытательных лабораторий. Проблема низкой дисциплины внедрения требований безопасной разработки ПО и попытки выхода на сертификацию по требованиям доверия без этого обозначил директор ООО НТЦ «Фобос-НТ» Д.В. Пономарев. Выбор рационального баланса участия разработчика и испытательной лаборатории в процессе подготовки и сертификации доверенного ПО – головная боль многих участников процесса. Новые нормативные документы (ГОСТы) по процессам управления инцидентами ИБ представил участник процесса их разработки и юридического оформления директор ООО «ЦБИ» А.А. Сидак. Виртуальная машина для корпоративных решений описана в сообщении директора ООО «НумаТех» П.С. Смоленского. Отчет-рекомендации по внедрению требований безопасной разработке ПО на основе собственного успешного опыта, представил технический директор АО «ИнфоВотч» А. Бирюков. По его мнению, обычная отговорка организаций о том, что якобы «внедрение безопасности разработки – это очень дорого» не выдерживает критики. Всего в полгода времени и в 5% от выручки обойдется качественный переход на разработку доверенного ПО, готового к сертификации по требованиям ФСТЭК России без дополнительных сложностей и доработок. Доклад о стартапе по отслеживанию съемных носителей информации (флешек) на режимных предприятиях на основе «белого списка разрешенных мест нахождения» сделал директор АО «Актив-софт» С.П. Панасенко. Таким образом подтверждаю, что интересная программа, большое число самых разных по статусу, компетенции и опыту участников, выставка и деловые мероприятия вполне позволяют считать ТБ Форум одним из важнейших информационных событий сообщества защиты информации и обеспечения безопасности.
Леонид Николаевич Кессаринский, к.т.н., Заместитель директора аттестационно-испытательного центра информационной безопасности и систем защиты информации Национальный исследовательский ядерный университет Каширское шоссе, 31, Москва, 115409, Россия e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166 |