Агентство стратегических инициатив (АСИ) окажет поддержку нескольким новым решениям по информационной безопасности, которые помогут компаниям приспособиться к санкциям в IT-сфере, автоматизировать работу внутренних служб, отвечающих за кибербезопасность, а также потренироваться в отражении хакерских атак. Об этом заявила директор центра управления проектами АСИ Светлана Егельская.

Кибербезопасность

«Агентство поддерживает проекты по повышению информационной безопасности элементов корпоративной IT-архитектуры. Актуальность проектов обусловлена уходом ряда иностранных вендоров из России, а также ростом DDoS-атак в 2022 году. В рамках поддержки проектные решения были представлены крупным компаниям, федеральным ведомствам и региональным органам власти. По итогам организованных коммуникаций были достигнуты договорённости о тестировании и внедрении представленных решений в ряде организаций», – рассказала она.

Импортозамещение программного обеспечения Java

Команда Axiom JDK («Беллсофт») из Санкт-Петербурга выпускает и поддерживает российскую среду разработки и запуска Java-приложений – Axiom JDK Pro, полностью совместимую и конкурирующую с зарубежными аналогами, например, Oracle Java, и доступную для Windows, Linux, Mac и Solaris. Axiom JDK Pro используется для работы объектов критической инфраструктуры в условиях санкций.

Разработка включена в реестр российского ПО, допущена ФСБ России для использования с сертифицированными криптографическими средствами и протестирована на совместимость с российскими поставщиками ОС, системами управления баз данных, приложениями и оборудованием. Сертифицированный продукт Axiom JDK Certified соответствует требованиям к средствам защиты информации по четвертому уровню доверия.

Он может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Все дистрибутивы верифицированы на соответствие стандарту Java SE. Axiom JDK Pro используется в Национальной системе платежных карт для работы Системы МИР и Системы быстрых платежей, в Ростелекоме, Центробанке России, дочерних предприятиях «Газпрома», на бирже СПбМТСБ, в «М.Видео – Эльдорадо», 1С, Альфа-банке и НИИ «Восход».

CtrlHack – платформа симуляции кибератакующих техник в инфраструктуре организации

CtrlHack позволяет сотрудникам служб информационной безопасности подготовиться к хакерским атакам. Платформа разработана московской компанией «КонтролХак», проект относится к решениям класса Breach and Attack Simulation (BAS), имитирующим более 200 видов хакерских техник. Симуляция содержит набор различных действий в ОС и в сети. Сценарии симуляции открыты, их можно изменить в любой момент, а также создать собственные.

Опираясь на данные, полученные во время симуляций, можно определить: корректно ли работают средства защиты, какие атакующие техники не обнаруживаются, формируются ли инциденты в центре мониторинга, какие события для каждой атакующей техники есть в центре мониторинга, а каких не хватает. Использование CtrlHack повышает эффективность обнаружения и отражения хакерских техник на 30–50%. CtrlHack устанавливается и эксплуатируется в инфраструктуре организации, решение готово к внедрению в корпоративных инфраструктурах.

ePlat4m Orchestra – решение для интеллектуальной автоматизации управления информационной безопасностью

Решение разработано московской компанией «КИТ.Р» для автоматизации управления различными аспектами информационной безопасности: активами, инцидентами, уязвимостями и рисками. Проект подходит для внутрикорпоративных центров мониторинга информационной безопасности (Security Operations Center, SOC) и для коммерческих SOC, работающих по модели «информационная безопасность как услуга».

ePlat4m Orchestra может собирать информацию, обогащать её данными из различных источников и обрабатывать по заранее определённому алгоритму, настраиваемому средствами low-code (программирование с помощью визуальных конструкторов и готовых скриптов). Это возможно благодаря использованию интеграционных коннекторов к различным объектам IT-инфраструктуры: серверному и сетевому оборудованию, системному и прикладному ПО, средствам защиты информации.

В состав ePlat4m Orchestra входят готовые решения по автоматизации процессов информационной безопасности, но при помощи low-code пользователь может настроить любой процесс самостоятельно, без привлечения вендора.

Сервис управления информационной безопасностью SECURITM

Компания «Секъюритм» из Санкт-Петербурга разработала сервис управления безопасностью SECURITM – систему класса sGRC (Security Government Risk and Compliance). Она помогает службам информационной безопасности компаний решать задачи управления рисками, аудитами и соответствием (Compliance), активами (ITAM), техническими уязвимостями (VM), автоматизировать процессы (RPA), планировать работы и задачи на единой платформе управления, обмениваться опытом с сотнями служб безопасности в рамках Community.

Сейчас службы безопасности управляют процессами в Excel или в дорогих и сложных Enterprise SGRC-системах. В SECURITM сделали акцент, помимо функциональности, на простоту использования и финансовую доступность решения, сделав облачную и локальную версии.

Источник материала: