24.04.2022 20:32
Экономика

Санкции не смогут повредить обеспечению кибербезопасности в России

Санкции не смогут повредить обеспечению кибербезопасности
Текст:  Дмитрий Рогачев (руководитель направления по работе с технологическими партнерами компании "Аладдин Р.Д.")
Российская газета - Спецвыпуск: Российская ИТ-отрасль №89 (8737)
Переход с импортной операционной системы (ОС) на отечественную кажется тривиальной задачей. Но, чтобы не зависеть от санкций в сфере кибербезопасности, необходим комплексный подход и замещение всего технологического стека решений: клиентских ОС, прикладного ПО, серверных решений.
/ Пресс-служба "Аладдин Р.Д."
Читать на сайте RG.RU

95 процентов российских объектов критической информационной инфраструктуры (КИИ) базируются на Windows Server Active Directorу (AD), центре сертификатов Microsoft CA, веб-сервере IIS и базе данных Microsoft SQL, Oracle. Для обеспечения кибербезопасности нужно заменить все упомянутые решения и внедрить единую экосистему из отечественных компонентов.

Масштабной кибератаке страна противопоставила надежный заслон

Именно такую систему информационной безопасности (ИБ) и создает компания "Аладдин Р.Д.". Уже на этапе проектирования и разработки российских дистрибутивов Linux и СУБД мы интегрируем в них наши компоненты ИБ.

Первый из них - корпоративный центр выдачи и обслуживания сертификатов доступа Aladdin Enterprise Certificate Authority (Aladdin eCA), способный заменить Microsoft CA. Aladdin eCA позволит без дополнительных настроек разворачивать домены безопасности и обслуживать контроллеры доменов, серверы, сетевое и IoT/M2M оборудование, пользователей, обеспечить непрерывность и связанность сервисов при миграции с Windows на Linux.

Второй компонент - строгая двухфакторная аутентификация пользователей (2ФА) с использованием USB-токенов и смарт-карт.

Aladdin SecurLogon добавляет недостающие компоненты на клиентские ОС: автоматически конфигурирует ПК для единого входа в различные домены (Samba DC, FreeIPA, AD), поддерживает 2ФА в разных инфраструктурах, обеспечивает работу прикладного ПО с электронной подписью.

Третий компонент - сервер аутентификации. Многие компании уже столкнулись с блокированием подобных импортных сервисов. Решением может стать JaCarta Authentication Server (JAS), позволяющий продолжить использование имеющихся средств аутентификации - одноразовых паролей, USB-токенов, смарт-карт и U2F-токенов.

Новые технологии помогут защитить личные данные

Для защиты баз данных от возможных утечек при миграции с MS SQL и Oracle на отечественные СУБД используется система Крипто БД.

И даже если переезд с Oracle невозможен, например, в случае с большими базами данных, Крипто БД позволяет там остаться, заменяя встроенные в Oracle средства защиты на сертифицированные российские. Система также "изолирует" обрабатываемые данные от самой СУБД, предотвращая их утечку.

Для защиты данных на дисках в Windows многие используют встроенную функцию шифрования BitLocker, при этом, рискуя полностью потерять к ним доступ. Наша альтернатива - Secret Disk - система прозрачного шифрования данных для Windows и Linux.

Инновации