Отечественная ИТ-инфраструктура подвергается беспрецедентному количеству кибератак: за последние три месяца статистика бьет все рекорды.
Количество DDoS-атак на российские компании, среди которых юридические лица, являющиеся объектами критической информационной инфраструктуры России, выросло в 8 раз по сравнению с аналогичным периодом прошлого года. Многие аналитики прогнозировали подобное развитие событий, но реальность оказалась значительно хуже.
Как показал анализ возникших инцидентов, не все киберугрозы были обнаружены и отражены, многие компании оказались попросту к этому не готовы.
Сегодня, исходя из существующих угроз утечки информации ограниченного доступа, и как следствие, репутационных потерь, российские операторы информационных систем в срочном порядке проводят комплексные мероприятия по аудиту информационной безопасности, импортозамещение и устранение уязвимостей в своих ИС.
Регуляторы в сфере информационной безопасности ФСТЭК России и ФСБ России проводят работу по ужесточению требований к применяемым в ИС средствам защиты информации, а также в исполнении Указа Президента РФ от 01.05.2022г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Отозвали или приостановили действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. Совершенно очевидно, что с приостановкой их деятельности в РФ многократно возрастает и риск реализации угроз нарушения работы средств иностранного производства, классов Identity and Access Management (Id&AM). В первую очередь для информационных систем государственных учреждений и кредитно-финансовых организаций, а также стратегических предприятий, относящихся к КИИ. Но и коммерческим организациям такой риск сейчас исключать нельзя.
Группа компаний ОТР, обладая всеми необходимыми лицензиями ФСТЭК и ФСБ, и являясь партнером ведущих отечественных вендоров в сфере защиты информации, активно участвует в реализации политики импортозамещения в России. И в этой стратегии готова предложить свои услуги по направлениям:
- Аудит информационной безопасности систем;
- Проектирование интегрированных территориально-распределенных систем в защищенном исполнении;
- Поставка и внедрение средств защиты информации;
- Управление, администрирование и сопровождение систем и средств защиты информации;
- Мониторинг информационной безопасности систем.
Для предотвращения потерь, связанных с киберпреступностью, ГК ОТР разработала собственное сертифицированное решение по защите информации. Это программный комплекс «ОТР. Универсальный сервер безопасности» (ОТР. УСБ) класса Identity and Access Management. Он обеспечивает централизованную идентификацию и аутентификацию пользователей в приложениях, а также защиту от несанкционированного доступа в эти приложения со стороны нарушителей.
ОТР.УСБ отвечает тренду государства, направленному на плановое и поэтапное замещение иностранных программных решений. Сервер ГК ОТР полностью импортонезависим и включен в реестр отечественного ПО.
Продукт обеспечивает удобство управления функциями безопасности, поскольку они становятся централизованными. Их масштабирование и гибкие возможности как собственной кастомизации, так и защищаемых приложений, можно дорабатывать под бизнес-кейсы конкретных информационных систем. Потому что приложения уже не требуется сертифицировать и, соответственно, нет ограничений по их развитию и обновлению. А это в свою очередь дает еще одно существенное преимущество: снижение затрат на реализацию функций безопасности в приложениях, их сертификацию, администрирование функций безопасности, аттестацию систем компаний по требованиям безопасности информации.
Конечно, основное предназначение ОТР.УСБ – обеспечение защиты государственных информационных систем, обрабатывающих информацию, содержащую государственную тайну. Продукт имеет сертификат ФСТЭК России № 4505 (действителен до 14.01.2027г.), подтверждающий соответствие Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий – по 2 уровню доверия. Это дает возможность использовать ОТР.УСБ в информационных системах, где обрабатывается информация со степенью секретности «совершенно секретно», в автоматизированных системах класса защищенности 2А. ОТР.УСБ – единственное решение на отечественном рынке, предоставляющее такие возможности.
Решения по информационной безопасности, реализованные ОТР, уже успешно применяются у таких крупных государственных структур, как Министерство финансов, Федеральное казначейство, Счетная палата.
О компании
ИТ-интегратор ГК ОТР – один из лидеров российского рынка в импортозамещении, ИТ-услугах, разработчик уникальных ИТ-решений, партнер цифровизации государства и бизнеса. ГК ОТР реализовала более 3000 проектов. Входит в перечень системообразующих организаций российской экономики в сфере информации и связи (2020 г. Минцифры России). В портфеле услуг ОТР – разработка информационных систем, инфраструктурные решения, системная интеграция, внедрение программного обеспечения, техническая поддержка, информационная безопасность, ИТ-аутсорсинг, ИТ-консалтинг и аудит. Компания широко представлена : в регионах успешно функционируют более 20 её филиалов. В штате компании работает более 2500 специалистов. ОТР с 2000 года реализует ИТ-проекты для госсектора и коммерческих структур. Компания гибко подходит к исполнению самых ответственных задач, повышая уровень комфорта использования государственных сервисов.
