en
en

Ваша заявка принята

CTI (Communications. Technology. Innovations.) - системный интегратор, поставщик IT-решений и облачных услуг на территории
хорошо

Ошибка на сервере

Cервер не отвечает, попробуйте позже
хорошо

— 27 апреля 2021

CTI рассказал об обеспечении безопасности обслуживания ПО и оборудования на объектах КИИ

XIV Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность»
27 апреля 2021

15 апреля в Москве прошел XIV Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность». Максим Темнов, заместитель генерального директора по сервису CTI, выступил с докладом на тему «Когда до импортозамещения далеко… Что важно знать CISO об эксплуатации на объектах КИИ?», в котором обозначил актуальные проблемы отрасли.

Вопрос эксплуатации объектов критической информационной инфраструктуры (КИИ) в РФ имеет большое значение. В конце 2020 года был опубликован проект постановления правительства РФ о преимущественном использовании отечественного ПО в объектах КИИ. На данный момент проект прошел этапы проверки и общественных обсуждений. Ключевым требованием проекта является возможность модернизации, гарантийного обслуживания и технической поддержки ПО и телекоммуникационного оборудования российскими организациями.

В условиях геополитической неопределенности и ужесточения законодательства специалистам по ИБ необходимо серьезно оценивать перспективы заключения и продления уже имеющихся контрактов на обслуживание ПО и оборудования иностранных вендоров, так как в ближайшей перспективе можно столкнуться со сложностями.

В своем выступлении на форуме Максим Темнов обозначил, как обеспечить соответствие требованиям законодательства. Для этого необходимо привлечение подрядчика или инсорсера, способного помочь обслуживать и эксплуатировать объекты КИИ в случае введения санкций и отказа иностранных вендоров в обслуживании.

По опыту CTI, у 40% компаний, обслуживающих объекты КИИ, заключены прямые многолетние контракты с зарубежными вендорами. «Это огромные риски «закопанных денег» или дополнительных средств, которые необходимо будет изыскивать, чтобы удовлетворить новым требованиям регуляторов», – отмечает Максим Темнов.

При этом около 25% вендоров не имеют авторизованных сервисных партнеров в РФ, у 12% компаний в КИИ мониторинг и управление продуктами осуществляется из-за рубежа, 20% - не имеют поддержки производителя, а почти 35% не имеют регулярных программ обслуживания ИС.

« Важность импортозамещения в отношении обслуживания на объектах КИИ подтверждает ряд событий. В их числе – аварии в энергосети на ядерном объекте в Натанзе (Иран) в 2021 году, кибератака на автоматическую систему контроля ГЭС «Гури», оставившая в марте 2019 года без электричества 23 из 24 штатов Венесуэлы, участившиеся киберугрозы, инициированные  преступниками за пределами РФ. Эти факты подталкивают нас к необходимости принятия безотлагательных мер по обеспечению безопасности жизненно-важных объектов »

Максим Темнов
Заместитель генерального директора по сервису CTI

Директоры по ИБ&КБ в первую очередь должны изучить особенности договоров и эксплуатантов объектов КИИ. Максим Темнов отмечает, что нередко заключенные с вендорами NDA, NSA – это формальные соглашения с поставщиками, а не с реальными иностранными исполнителями, которые могут находиться за рубежом и не являться резидентами РФ. В этом случае, предоставляя вендору доступ к информации о состоянии обслуживаемого объекта, заказчик может нарушить требование регулятора об обслуживании КИИ, а законодательство в области информационной безопасности предполагает ответственность вплоть до уголовного преследования.

Получить экспертизу для обслуживания объектов КИИ можно несколькими способами. Среди них – обучение и аттестация собственных ИБ-специалистов, привлечение аутсорсинговых компаний, поиск авторизованных российских подрядчиков. В каждом случае заказчику следует оценить риски, перспективы и финансовые выгоды.

Чем раньше компании предпримут шаги по обеспечению безопасности эксплуатируемых объектов КИИ, тем более выгодными предложениями они смогут воспользоваться. Зачастую услуги сервисных центров интеграторов дешевле, чем прямая поддержка вендоров. Высокий уровень экспертизы, опыт, собственный склад запчастей, работа в рублевой зоне – все эти факты делают более предпочтительным сотрудничество с российскими системными интеграторами. Специалисты таких компаний обладают экспертными знаниями в области инсталляции и поддержки продуктов иностранного производства на территории РФ и, согласно требованиям ФСТЭК, являются авторизованными сервисными центрами производителя.

Компания CTI, один из ведущих российских интеграторов, обладает опытом и экспертизой в области обеспечения информационной безопасности предприятий, представляет комплексные решения по сетевой безопасности, защите конфиденциальной информации, безопасности бизнес-приложений. В портфеле компании сегодня более 350 действующих сервисных контрактов по поддержке ИТ-инфраструктур крупных ритейлеров, телеком-операторов, банков и др.

Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность» – ежегодное специализированное мероприятие, в рамках которого ИБ-специалисты делятся профессиональным опытом и экспертизой. В 2021 году Форум посетили около четырехсот участников, представлявших службы и департаменты информационной безопасности (ИБ) и кибербезопасности (КБ) на уровне директоров по ИБ&КБ (на международном аббревиатурном «слэнге» именуемых CISO), а также ведущих сотрудников соответствующих служб и экспертов.



последние новости

23 ноября
Компании CTI добавила в портфель решения по защите данных и анализу трафика от «Гарда Технологии»

Ведущий системный бизнес-интегратор CTI, поставщик ИT‑решений и облачных услуг, подтвердил партнерский статус Silver Partner компании «Гарда Технологии», российского разработчика систем защиты от внутренних и внешних угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов. В портфель CTI добавлены решения «Гарда Технологии» для корпоративных заказчиков в области защиты баз данных и анализа сетевого трафика

24 октября
CTI представит решения для клиентских служб на базе ПО российских вендоров на Customer Contacts Week

CTI, лидер индустрии контакт-центров и клиентского обслуживания в России и СНГ, примет участие в XIII-й Неделе Контактных Центров Customer Contacts Week. Мероприятие пройдет с 24 по 27 октября 2022 года в Holiday Inn Sokolniki, Москва. Леонид Перминов, руководитель направления контактных центров, CTI, выступит с докладом о тенденциях индустрии контактных центров в текущих реалиях. На стенде эксперты представят решения компании для клиентских служб, в том числе обновленную платформу автоматического обзвона CTI Outbound и комплексное решение CTI SmartRoom на базе ПО TrueConf

18 октября
Интегратор CTI модернизировал платформу Outbound

Бизнес-интегратор CTI, лидер индустрии контакт-центров и клиентского обслуживания в России и СНГ, модернизировал платформу автоматического обзвона CTI Outbound. В релиз версии 7.4 добавлена технология автоматического распознавания речи и ряд обновлений, позволяющих значительно увеличить скорость информирования и повысить лояльность клиентов