⚡️Петр Шиловских: необходимо развивать модель комплексной информационной безопасности
Министр информационного развития и связи Пермского края Петр Шиловских рассказал о краевом опыте создания единой архитектуры информационной безопасности.
По его словам, можно выделить два главных уровня комплексной информационной безопасности.
Первый -головное подразделение регионального уровня, курирующее техническую часть защиты информации, не составляющую государственную таину и второй – подразделения органов государственной власти по технической защите информации. Министр также подчеркнул, что в информационнои инфраструктуре Пермского края используются исключительно отечественные средства защиты информации.
🗣 Петр Шиловских
Согласно данным региональной Минсвязи, в структуре сетевых угроз вот уже три года доминирует проблема нарушения конфиденциальности. При этом общее число угроз растет с каждым годом. За 2023 год было зафиксировано 6 372 киберинцидентов, в то время как за 2021 – всего 862.
Министр информационного развития и связи Пермского края Петр Шиловских рассказал о краевом опыте создания единой архитектуры информационной безопасности.
По его словам, можно выделить два главных уровня комплексной информационной безопасности.
Первый -головное подразделение регионального уровня, курирующее техническую часть защиты информации, не составляющую государственную таину и второй – подразделения органов государственной власти по технической защите информации. Министр также подчеркнул, что в информационнои инфраструктуре Пермского края используются исключительно отечественные средства защиты информации.
Не могу не отметить, что за последние 3 года мы сделали качественный скачок в этом направлении. Честно скажу, что начали работать до известных событий, поэтому был сделан достаточный базис, фундамент, по которому мы ускорились. На текущий момент могу сказать, что отечественные средства защиты информации, нами использованные, полностью закрывают цифровой контур здрава, который находится в полностью защищённой сети, в изолирлванной сети интернета.
Отечественные решения используются не только для обеспечения построения информационной безопасности ЦОДа, но и используются на рабочих местах пользователей наших информационных систем. Мы активно закупаем огромное количество лицензий, которые внедряем на рабочих местах государственных служащих.
Согласно данным региональной Минсвязи, в структуре сетевых угроз вот уже три года доминирует проблема нарушения конфиденциальности. При этом общее число угроз растет с каждым годом. За 2023 год было зафиксировано 6 372 киберинцидентов, в то время как за 2021 – всего 862.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Андрей Ульянов: импортозамещение в сфере информационных технологий – основное направление экономического развития России
Министр цифрового развития Рязанской области, региональный координатор «Цифровой России» Андрей Ульянов рассказал об опыте импортозамещения ИТ-решений в Рязанской области.
По словам министра, органы региональной власти предусмотрели реализацию собственных мероприятий, направленных на достижение целей импортозамещения. Так, в начале 2024 года в Рязанской области принято распоряжение Правительства «О закупках отдельных товаров, работ, услуг для обеспечения государственных нужд Рязанской области», согласно которому планируется централизованное осуществление мероприятий по переходу на отечественное программное обеспечение.
🗣 Андрей Ульянов
Министр цифрового развития Рязанской области, региональный координатор «Цифровой России» Андрей Ульянов рассказал об опыте импортозамещения ИТ-решений в Рязанской области.
По словам министра, органы региональной власти предусмотрели реализацию собственных мероприятий, направленных на достижение целей импортозамещения. Так, в начале 2024 года в Рязанской области принято распоряжение Правительства «О закупках отдельных товаров, работ, услуг для обеспечения государственных нужд Рязанской области», согласно которому планируется централизованное осуществление мероприятий по переходу на отечественное программное обеспечение.
Данное решение позволит оптимизировать осуществление закупок операционных систем и офисного программного обеспечения отечественного производства для исполнительных органов Рязанской области и подведомственных им учреждений. Все это приведет к обеспечению единообразия, стандартизации рабочих мест сотрудников, совместимости форматов документов. <_>
В текущем году планируется перевод всех исполнительных органов Рязанской области на использование отечественных операционных систем и офисных пакетов. Для этого закуплено 1500 лицензий, что позволит перевести на отечественное ПО 100% сотрудников
исполнительных органов власти.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Кирилл Пименов: внедрение цифровых технологий в процесс создания двигателей – приоритетное направление авиапромышленности
ИТ-директор АО «ОДК-Авиадвигатель» Кирилл Пименов рассказал о темпах импортозамещения цифровых продуктов авиаотросли. При этом изменения в информационных технологиях должны происходить эволюционно– ни одна революция в ИТ не способствует поддержанию рабочих процессов на любом предприятии.
🗣 Кирилл Пименов
По словам спикера, приоритетными задачами остаются:
🔍 Доработка и внедрение системы управления производством и цепочками поставок с внутренней кооперацией
🔍 Импортозамещение программных продуктов Siemens NX, Teamcenter и FiberSIM
🔍 Создание корпоративной информационной системы управления знаниями
🔍 Импортозамещение систем инженерного анализа для расчетного проектирования ГТД
🔍 Импортозамещение системы разработки программ для станков с ЧПУ
Кирилл Пименов отметил, что ключевыми целями импортозамещения в отрасли являются достижение независимости, предотвращение утечек данных, а также возможность адаптации продуктов под цели импортозамещения. В настоящий момент в рамках работ по импортозамещению инженерного программного обеспечения уже внедрены 4 системы математического моделирования на предприятии.
ИТ-директор АО «ОДК-Авиадвигатель» Кирилл Пименов рассказал о темпах импортозамещения цифровых продуктов авиаотросли. При этом изменения в информационных технологиях должны происходить эволюционно– ни одна революция в ИТ не способствует поддержанию рабочих процессов на любом предприятии.
После перехода с советского периода на капиталистический строй мы выбрали те передовые технологии, решения, которые используются в том числе и нашими зарубежными конкуренты. Де-факто и де-юре, в основном, мы пользуемся иностранными решениями. Это касается информационных систем для проектирования, для подготовки производства. Все, наверное, наслышаны о решениях Simiens. Мы до сих пор ими пользуемся и будем пользоваться до того момента, пока ни одна из российских разработок не будет соответствовать тем потребностям, тому функционалу, который у нас заявлен.
По словам спикера, приоритетными задачами остаются:
Кирилл Пименов отметил, что ключевыми целями импортозамещения в отрасли являются достижение независимости, предотвращение утечек данных, а также возможность адаптации продуктов под цели импортозамещения. В настоящий момент в рамках работ по импортозамещению инженерного программного обеспечения уже внедрены 4 системы математического моделирования на предприятии.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Сергей Кирюшкин: параллельный импорт –неоднозначное явление
Генеральный директор ЗАО «ИВС-сети» Сергей Кирюшкин отметил, что параллельный импорт содержит ряд значительных минусов. В меньшей степени от них рискуют организации, которые не являются субъектами КИИ (критической информационной инфраструктуры). Он также напомнил, что с 2025 года субъектам КИИ будет полностью запрещено пользоваться иностранным ПО.
🗣 Сергей Кирюшкин
По словам эксперта, вопрос обеспечения безопасной является одним из ключевых. Кроме того, серые поставки, как правило, происходят по 100% оплате, что повышает риски бизнеса.
Кирюшкин добавил, что одним из факторов спроса на технологии, поставляющиеся через параллельный импорт, является высокая цена на импортозамещенные продукты. Тем не менее, цена, по словам генерального директора, в дальнейшем будет падать за счет увеличения масштабов и объемов производства.
Генеральный директор ЗАО «ИВС-сети» Сергей Кирюшкин отметил, что параллельный импорт содержит ряд значительных минусов. В меньшей степени от них рискуют организации, которые не являются субъектами КИИ (критической информационной инфраструктуры). Он также напомнил, что с 2025 года субъектам КИИ будет полностью запрещено пользоваться иностранным ПО.
У нас в Пермской крае таких пользователей, наверное, 80%: либо это химия, либо это метллообработка, либо здравоохранение, либо транспорт. Тем не менее, есть часть заказчиков, которая относится к этому вольно. И об эти рисках я хочу сказать.
Как мы работали до недавнего времени? Неважно где закупалось оборудование. Присутствовал на рынке сам вендор, у него была сеть сервисной поддержки. Неважно откуда он привёз сервер хранения данных. Компания HP, согласно Гражданскому кодексу, должна была предоставить поддержку. <_> Если компания уйдут с рынка непонятно как крупный заказчик останется один на один с этими проблемами.
Второй аспект - те прошивки, те программы, которые идут с этим оборудованием. Опять же, в старой схеме было все понятно. Вендор обязан предоставить обновленные версии, которые устранят обнаруженные баги. Сейчас этого не происходит. Прошивки, да, можно каким-то образом - правдами и не правдами - получить от поставщика. Но никто не гарантирует, что это та прошивка, которая отвечает требованиям по безопасности.
По словам эксперта, вопрос обеспечения безопасной является одним из ключевых. Кроме того, серые поставки, как правило, происходят по 100% оплате, что повышает риски бизнеса.
Кирюшкин добавил, что одним из факторов спроса на технологии, поставляющиеся через параллельный импорт, является высокая цена на импортозамещенные продукты. Тем не менее, цена, по словам генерального директора, в дальнейшем будет падать за счет увеличения масштабов и объемов производства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Завершилось пленарное заседание Межрегионального форума «Цифровое импортозамещение.
Информационные технологии и кибербезопасность».
⬆️ А пока предлагаем посмотреть, как проходит форум
Информационные технологии и кибербезопасность».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Директор по развитию НТЦ ИТ РОСА Вячеслав Кадомский отметил, что экосистемный подходод позволяет обеспечить целостное разрешение какой-либо задачи.
Он также рассказал, что РОСА занимается системным и инфраструктурным ПО и предлагает набор решений для построения ИТ-инфраструктуры с нуля, которые соответствует экосистемному подходу.
Мы находимся в активной фазе импортозамещения. Мы замещаем новыми продуктами как железо, так и софт. И мы имеем очень малое время, чтобы получить экспертизу. Людям, которые работали на Windows переключиться на Linux крайне сложно. Мы имеем большой дефицит кадров. Соответственно, экосистема продуктов, которая интегрирована между собой позволяет решить множество задач, сделать ИТ-инфраструктуру более простой, удобной, управляемой, и по возможности снижать затраты на её обслуживание.
Где наши клиенты? Безусловно, клиенты КИИ-наши основные заказчики. Нас можно увидеть практически во всех индустриях.
Вячеслав Кадомский также рассказал о том, что РОСА ориентируется на свободное ПО: в сообществе компании на данный момент до 10 000 участников.
ПО компании внедрено как в государственных органах, так и в сфере производства, коммерции, а также образования.
Важным достижением РОСА, по словам директора по развитию, является признание Минцифры России разработанной компанией ОС, как как одного из флагманских проектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель отдела по работе с ключевыми клиентами РЕД СОФТ Владимир Богачев отметил, что продукты компании полностью построены на основе экосистемного подхода, в том числе и служба поддержки - она едина для всех продуктов.
Кроме того, эксперт напомнил, что в прошлом году компания презентовала мобильную операционную систему.
Ни для кого не секрет, что операционная система сама по себе мало кому интересна. Нужна возможность работы с прикладным программным обеспечением, нужна возможность защиты данных, в соответствии с теми требованиями, с которыми к нам приходит регулятор. Мы проделали очень большую работу по интеграции прикладного ПО для работы в нашей операционной системе.
Что касается средств защиты информации, то все решения, которые представлены на рынке поддерживают работу на нашей ОС. Тоже самое аппаратное обеспечение: те решения, которые были на рынке, продолжают оставаться действующими и мы активно это поддерживаем.
В ближайших планах компании выпустить релиз 8.0., который с прошлого года находится в бета
тестировании.
Технологически новый реализ будет существенно лучше прежней версии, отметил представитель компании. Так, будут интегрированы следующие нововведения:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM