17.06.2024  Новости, Безопасность, Государство и ИТ, Общественные организации, ассоциации, ОС и разработка приложений, Цивилизованность и прозрачность ИТ-рынка

АРПП «Отечественный софт» направила ФСТЭК письмо с предложением разработать стандарты и требования к новым классам средств защиты информации (СЗИ). Средства защиты информации в России сформировались как отдельные классы систем кибербезопасности. Сегодня они успешно используются в госсекторе, банковской сфере, промышленности, здравоохранении, образовании, ритейле, телекоммуникациях и других критически важных отраслях. Однако в стране до сих пор отсутствует нормативно-правовое регулирование систем данного класса. Речь идет о следующих классах ПО: Средства управления инцидентами информационной безопасности (SOAR/IRP) Средства управления информацией об угрозах безопасности информации (TIP, UEBA) Средства автоматизации управления процессами информационной безопасности (SGRC). В силу отсутствия требований по безопасности информации к перечисленным классам ПО возникает ситуация, при которой организации допускают использование opensource-решений из недружественных стран, продолжают эксплуатацию зарубежных решений, что увеличивает риски информационной безопасности, или нерационально тратят ресурсы, разрабатывая собственные продукты при наличии имеющихся на рынке, отмечает Олег Кравчук, член правления АРПП, руководитель ЦКР по СЗИ. Также отсутствие четких требований к продуктам в этом классе создает сложности и для российских вендоров. По словам Романа Карпова, главы комитета по информационной безопасности АРПП, среди острых вопросов — отсутствие единой стандартизации, проблемы ... читать далее.