Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в конференции "IT-безопасность: импортозамещение", которая состоялась в рамках Девятого межрегионального IT-форума "Современные технологии: государству и обществу", прошедшего 6-7 апреля в Вологде.
Организаторами форума выступили Комитет информационных технологий и телекоммуникаций Вологодской области, Администрация города Вологды и вологодская областная общественная организация "Клуб директоров по информационным технологиям Вологодской области". Участники конференции смогли ознакомиться с экспертными докладами на такие темы, как "Импортозамещение: тенденции рынка", 187-ФЗ "О безопасности критической информационной инфраструктуры", "Адаптивная стратегия обеспечения информационной безопасности" и "Актуальные угрозы и методы защиты информации". Компанию "Аладдин Р.Д." на мероприятии представил ведущий менеджер по работе с партнёрами Константин Емельяненко. Он прочитал доклад, основными темами которого стали необходимость усиления аутентификации при доступе в ИТ-инфраструктуру организации и выполнение требований регуляторов.
В рамках доклада Константин дал подробный обзор сертифицированной корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System. В большинстве крупных государственных организаций используются средства электронной подписи, аутентификации, СКЗИ, поэтому возникает необходимость вести их централизованный учёт. Система управления JMS призвана облегчить жизнь администраторов IT и ИБ-отделов и автоматизировать самые трудозатратные операции с ключевыми носителями.
По словам эксперта, основным отличием JMS от остальных наиболее распространённых на отечественном рынке систем управления является полная автоматизация процессов выдачи, замены, перевыпуска и отзыва ключевых носителей и сертификатов, что позволяет экономить рабочее время администраторов и операторов системы, а также практически исключает простои в работе конечных пользователей. Кроме этого, большой интерес участников конференции вызвал и функционал автоматического учёта СКЗИ и ключевых документов с ведением электронного журнала по форме согласно Приказу ФАПСИ №152 от 13 июня 2001 г. и возможностью печати актов по любому значимому событию
Говоря о проблеме обеспечения безопасности информации, хранящейся в базах данных, и защиты от привилегированных пользователей (администраторов СУБД), г-н Емельяненко представил ещё одно решение компании "Аладдин Р.Д." – сертифицированную систему предотвращения утечек информации СУБД Oracle, Microsoft SQL Server, Tibero и PostgreSQL "Крипто БД". Среди главных преимуществ данного решения по сравнению со встроенными штатными средствами защиты баз данных эксперт отметил возможность выборочного или селективного шифрования отдельных столбцов в таблицах СУБД, что не приводит к снижению производительности всей базы данных. Кроме того, стоит отметить, что "Крипто БД" является полноценным СКЗИ класса КС1 и КС2, сертифицированным ФСБ России, что позволяет использовать её для защиты информации, не содержащей сведений, составляющих государственную тайну.
"Отдельно стоит отметить, что наши решения зарегистрированы в едином реестре отечественного ПО и сертифицированы согласно требованиям законодательства РФ, что в свете импортозамещения становится крайне актуальным для госсектора, – уверен г-н Емельяненко. – Хотелось бы, чтобы подобных мероприятий было как можно больше. Благодаря вологодскому форуму вендоры на одной площадке смогли не только обменяться опытом и почерпнуть информацию о новых продуктах и технологиях, но и получить обратную связь от заказчиков и конечных потребителей".