Импортозамещение и выбор средств защиты информации (СЗИ) скачать в хорошем качестве

Импортозамещение и выбор средств защиты информации (СЗИ)

Поставлен вопрос о целесообразности рекомендованных решений по импортозамещению, в частности, для обеспечения информационной безопасности в госсекторе. Рассматривалась идея выбора 2-3 рекомендованных решений для каждого класса СЗИ для упрощения выбора и определения стоимости. Основные тезисы и аргументы: Один из спикеров выступил против идеи типовых решений, полагая, что это ограничит развитие СЗИ. Аргументировал, что на рынке существует достаточное количество типов и классов решений, и выбор лишь нескольких вендоров в рамках каждого типа не является правильным подходом. Отмечается, что органы исполнительной власти вынуждены развивать компетенцию, сопоставимую с компетенцией вендоров, что зачастую сложно из-за нехватки специалистов. Указывается на необходимость подсказок и рекомендаций, аналогичных рекомендациям по лекарствам, чтобы упростить выбор и помочь в оценке решений. При наличии специалистов и возможности аутсорсинга, проблема нехватки компетенций может быть решена. Ограничение количества решений приведет к трудностям для тех, кто не попал в список рекомендованных, особенно учитывая зарегулированность рынка информационной безопасности. Обращается внимание на особенности инфраструктуры, приводя пример с антивирусами, которые не всегда совместимы с определенными системами, такими как АСУ ТП. Подчеркивается сложность получения сертификатов в рамках ВСТЭК. Ключевые моменты обсуждения: Ограничение конкуренции: Выбор небольшого количества рекомендованных решений может ограничить конкуренцию и инновации на рынке СЗИ. Необходимость компетенций: Органы исполнительной власти должны обладать достаточными компетенциями для выбора и внедрения СЗИ. Учет особенностей инфраструктуры: Рекомендации должны учитывать специфику различных инфраструктур и систем. Регулирование рынка: Влияние регулирования рынка информационной безопасностью на выбор решений. Выводы: Обсуждение показало неоднозначность предложенной идеи. С одной стороны, рекомендованные решения могут упростить выбор и помочь организациям с недостаточной экспертизой. С другой стороны, ограничение выбора может негативно сказаться на развитии рынка, конкуренции и учете специфических потребностей различных инфраструктур. Для эффективного выбора СЗИ необходимы как профессиональные компетенции, так и учет особенностей различных систем. ХVIII конференция BIS SUMMIT 2025 – ключевое событие в сфере информационной безопасности в России. Организатор - ассоциация BISA при стратегическом партнерстве InfoWatch. Пленарная сессия «Диалог с регулятором». На протяжении многих лет BIS SUMMIT остается важнейшей площадкой, где объединяются регуляторы, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны. Тема «Технологический суверенитет: новая эра ответственности» затронет ряд важных тем и острых вопросов: насколько государство и бизнес готовы к новым вызовам, какие следующие шаги планируются для повышения уровня технологической независимости и безопасности страны, как новые регуляторные требования влияют на ИТ- и ИБ-ландшафт в России.