en
en

Ваша заявка принята

CTI (Communications. Technology. Innovations.) - системный интегратор, поставщик IT-решений и облачных услуг на территории
хорошо

Ошибка на сервере

Cервер не отвечает, попробуйте позже
хорошо

— 27 апреля 2021

CTI рассказал об обеспечении безопасности обслуживания ПО и оборудования на объектах КИИ

XIV Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность»
27 апреля 2021

15 апреля в Москве прошел XIV Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность». Максим Темнов, заместитель генерального директора по сервису CTI, выступил с докладом на тему «Когда до импортозамещения далеко… Что важно знать CISO об эксплуатации на объектах КИИ?», в котором обозначил актуальные проблемы отрасли.

Вопрос эксплуатации объектов критической информационной инфраструктуры (КИИ) в РФ имеет большое значение. В конце 2020 года был опубликован проект постановления правительства РФ о преимущественном использовании отечественного ПО в объектах КИИ. На данный момент проект прошел этапы проверки и общественных обсуждений. Ключевым требованием проекта является возможность модернизации, гарантийного обслуживания и технической поддержки ПО и телекоммуникационного оборудования российскими организациями.

В условиях геополитической неопределенности и ужесточения законодательства специалистам по ИБ необходимо серьезно оценивать перспективы заключения и продления уже имеющихся контрактов на обслуживание ПО и оборудования иностранных вендоров, так как в ближайшей перспективе можно столкнуться со сложностями.

В своем выступлении на форуме Максим Темнов обозначил, как обеспечить соответствие требованиям законодательства. Для этого необходимо привлечение подрядчика или инсорсера, способного помочь обслуживать и эксплуатировать объекты КИИ в случае введения санкций и отказа иностранных вендоров в обслуживании.

По опыту CTI, у 40% компаний, обслуживающих объекты КИИ, заключены прямые многолетние контракты с зарубежными вендорами. «Это огромные риски «закопанных денег» или дополнительных средств, которые необходимо будет изыскивать, чтобы удовлетворить новым требованиям регуляторов», – отмечает Максим Темнов.

При этом около 25% вендоров не имеют авторизованных сервисных партнеров в РФ, у 12% компаний в КИИ мониторинг и управление продуктами осуществляется из-за рубежа, 20% - не имеют поддержки производителя, а почти 35% не имеют регулярных программ обслуживания ИС.

« Важность импортозамещения в отношении обслуживания на объектах КИИ подтверждает ряд событий. В их числе – аварии в энергосети на ядерном объекте в Натанзе (Иран) в 2021 году, кибератака на автоматическую систему контроля ГЭС «Гури», оставившая в марте 2019 года без электричества 23 из 24 штатов Венесуэлы, участившиеся киберугрозы, инициированные  преступниками за пределами РФ. Эти факты подталкивают нас к необходимости принятия безотлагательных мер по обеспечению безопасности жизненно-важных объектов »

Максим Темнов
Заместитель генерального директора по сервису CTI

Директоры по ИБ&КБ в первую очередь должны изучить особенности договоров и эксплуатантов объектов КИИ. Максим Темнов отмечает, что нередко заключенные с вендорами NDA, NSA – это формальные соглашения с поставщиками, а не с реальными иностранными исполнителями, которые могут находиться за рубежом и не являться резидентами РФ. В этом случае, предоставляя вендору доступ к информации о состоянии обслуживаемого объекта, заказчик может нарушить требование регулятора об обслуживании КИИ, а законодательство в области информационной безопасности предполагает ответственность вплоть до уголовного преследования.

Получить экспертизу для обслуживания объектов КИИ можно несколькими способами. Среди них – обучение и аттестация собственных ИБ-специалистов, привлечение аутсорсинговых компаний, поиск авторизованных российских подрядчиков. В каждом случае заказчику следует оценить риски, перспективы и финансовые выгоды.

Чем раньше компании предпримут шаги по обеспечению безопасности эксплуатируемых объектов КИИ, тем более выгодными предложениями они смогут воспользоваться. Зачастую услуги сервисных центров интеграторов дешевле, чем прямая поддержка вендоров. Высокий уровень экспертизы, опыт, собственный склад запчастей, работа в рублевой зоне – все эти факты делают более предпочтительным сотрудничество с российскими системными интеграторами. Специалисты таких компаний обладают экспертными знаниями в области инсталляции и поддержки продуктов иностранного производства на территории РФ и, согласно требованиям ФСТЭК, являются авторизованными сервисными центрами производителя.

Компания CTI, один из ведущих российских интеграторов, обладает опытом и экспертизой в области обеспечения информационной безопасности предприятий, представляет комплексные решения по сетевой безопасности, защите конфиденциальной информации, безопасности бизнес-приложений. В портфеле компании сегодня более 350 действующих сервисных контрактов по поддержке ИТ-инфраструктур крупных ритейлеров, телеком-операторов, банков и др.

Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность» – ежегодное специализированное мероприятие, в рамках которого ИБ-специалисты делятся профессиональным опытом и экспертизой. В 2021 году Форум посетили около четырехсот участников, представлявших службы и департаменты информационной безопасности (ИБ) и кибербезопасности (КБ) на уровне директоров по ИБ&КБ (на международном аббревиатурном «слэнге» именуемых CISO), а также ведущих сотрудников соответствующих служб и экспертов.



последние новости

25 августа
На пути к офису будущего. Умные переговорные комнаты от CTI

Бизнес-интегратор CTI представляет «Умные переговорные комнаты», позволяющие управлять процессом организации и проведения совещаний, объединив разрозненные системы в высокоэффективное рабочее пространство, выводя комфорт и продуктивность совместной работы сотрудников на новый уровень

23 августа
19 лет на пути к вершине

CTI празднует 19-летие компании. Мы много работали и многого достигли. Объединив усилия всей команды и не останавливаясь перед трудностями, совершенствуем наши решения, налаживаем партнерские отношения и предлагаем клиентам непревзойденное качество и экспертизу. С каждым новым рабочим проектом CTI планомерно движемся к вершине. Этот год был полон новых открытий, ярких побед, хороших новостей. Пусть удачными и позитивными станут еще много последующих лет

18 августа
CTI: управление знаниями в Контактном центре – почему это важно?

Контактные центры (КЦ) как ключевой компонент клиентской службы давно не ограничиваются только приемом и маршрутизацией голосовых обращений, сейчас они стали высокотехнологичными центрами обслуживания. В задачи современного контакт-центра входит информирование клиентов, оказание услуг по поддержке, онлайн-продажи, сбор обратной связи и информации о предпочтениях клиента, мероприятия по повышению лояльности. Для того, чтобы решить эти задачи особенно важно, чтобы на рабочем столе оператора контакт-центра была качественная, достоверная, своевременная информация. Помочь в этом призван специальный класс решений -  системы управления знаниями