Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие

Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие

Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие

ИТ-специалисты полагают, что перевод критической информационной инфраструктуры (КИИ) на использование российских продуктов потребует больших трудозатрат и капиталовложений. Большинство предприятий вряд ли успеют управиться с этим за три-четыре года — в сроки, предложенные правительством РФ.

В конце прошлого месяца Минцифры опубликовало проект указа президента России, согласно которому субъекты КИИ должны перейти на отечественное ПО до 1 января 2024 года, а на отечественное «железо» — до 1 января 2025 года. Ранее эти дедлайны предлагалось установить как 2021 и 2022 год соответственно.

Проведя опрос среди представителей ИТ-отрасли, аналитики интернет-портала TAdviser выяснили, что перевод объектов КИИ на российские решения в сжатые сроки сопряжен с рядом трудностей. Большинству организаций придется на 80% обновить свою инфраструктуру, и это надо будет совершить без ущерба качеству работы. Труднее всего придется владельцам автоматизированных производств, так как АСУ ТП обычно имеют длительный и сложный жизненный цикл.

Небольшим предприятиям, по мнению айтишников, перестроиться будет легче, а крупные за три года успеют только развернуть тестовые стенды. И ускорить процесс перехода не помогут никакие штрафные санкции.

Ситуацию может осложнить отсутствие российских аналогов, а также экосистемы отечественного ПО, которое в основном составляют плохо совместимые продукты собственной или заказной разработки. Представленный Минцифры проект предусматривает возможность закупки иностранных решений, однако необходимость их использования еще нужно обосновать. Более того, в этом случае субъекту КИИ придется также обеспечить возможность модернизации и техподдержки своего приобретения российскими организациями.

Участники опроса также отметили, что приведение КИИ в соответствие новым требованиям касается не только основной деятельности, но и защиты таких предприятий от киберугроз. Необходимость обеспечения безопасности КИИ закреплена Федеральным законом № 187 от 26 июля 2017 года, и работа по приведению инфраструктуры в соответствие его требованиям уже идет полным ходом. К счастью, российские производители защитных решений давно обратили внимание на нужды КИИ, и перевод объектов на отечественные продукты этой ниши не должен вызвать больших осложнений.

Высказывая свое мнение о новом проекте правительства РФ, представители ИТ-индустрии с сожалением отметили, что этот документ не предусматривает разделение переходного периода на этапы. Субъектам КИИ самим придется решать, когда провести аудит, составить план действий, сформировать бюджет, озадачить сотрудников и т. п. По оценкам экспертов, подготовительный этап может занять около года — значит, на реализацию перехода останется не более двух-трех лет. Чтобы соблюсти эти сроки, придется изрядно потрудиться, и начинать нужно уже сейчас.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru