В современном мире информационных технологий вопрос импортозамещения и обеспечения информационной безопасности предприятий становится все более актуальным. Одним из ключевых аспектов в этом контексте является использование программно-аппаратных комплексов (ПАК), которые играют важную роль в защите данных и поддержании бесперебойной работы организаций.
Что такое ПАК?
Программно-аппаратный комплекс (ПАК) представляет собой набор технических и программных средств, объединенных для выполнения конкретных задач. В контексте информационной безопасности ПАК включает в себя оборудование и программное обеспечение, которые совместно обеспечивают защиту данных и систем от различных угроз. Например, ПАК может быть совокупность серверного оборудования и предустановленного на него ПО, которое продается единым комплектом и решает заранее определенные задачи и функции.
Примеры ПАК в сфере информационной безопасности:
- Межсетевые экраны (файерволы): устройства, контролирующие и фильтрующие сетевой трафик.
- Системы обнаружения и предотвращения вторжений (IDS/IPS): программное обеспечение и оборудование для
- мониторинга и защиты от кибератак.
- Средства криптографической защиты информации: устройства и программы для шифрования и дешифрования данных.
- Системы управления доступом: оборудование и ПО для контроля доступа к информационным ресурсам.
- Решения для защиты конечных точек (Endpoint Protection): средства для защиты компьютеров и других конечных устройств от вредоносного ПО.
Почему ПАК важны для информационной безопасности?
ПАК играют критическую роль в обеспечении информационной безопасности предприятий. Они помогают:
- Защищать данные от несанкционированного доступа и утечек.
- Предотвращать кибератаки и снижать риски, связанные с вредоносным ПО.
- Поддерживать соответствие нормативным требованиям и стандартам безопасности.
- Повышать надежность и устойчивость ИТ-инфраструктуры.
Стоит ли ожидать общего реестра доверенных ПАК?
С учетом растущих угроз в сфере информационной безопасности, вопрос создания общего реестра доверенных ПАК становится все более актуальным. На данный момент нормативными правовыми актами не определен процесс формирования и ведения единого реестра доверенных ПАК. Однако существует реестр ПАК в рамках единого реестра российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16.11.2015 No 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».
Критерии включения в реестр ПАК частично совпадают с критериями отнесения ПАК к доверенным ПАК. Соответственно, можно использовать существующий реестр ПАК для выбора доверенных ПАК при создании (модернизации) значимых объектов КИИ.
ПАК признается доверенным, если одновременно соответствует трем критериям:
- Сведения о нем содержатся в Едином реестре российской радиоэлектронной продукции.
- ПО, используемое в составе ПАК, соответствует требованиям, утвержденным постановлением Правительства РФ от 22 августа 2022 года No1478.
- У ПАК с функцией защиты информации есть сертификат соответствия требованиям ФСТЭК России и/или ФСБ России в пределах их полномочий. Если у ПАК изначально нет функции защиты информации, то сертификат не нужен.
Напомним, что с 1 сентября 2024 года доверенные ПАКи стали обязательным условием для объектов критической информационной инфраструктуры (КИИ). Субъектам КИИ требуется завершить переход на ПАК до 1 января 2030 года, соответственно, к 31 декабря 2029 года субъекты КИИ должны использовать 100% доверенных ПАК из всех применяемых.
Таким образом, программно-аппаратные комплексы играют ключевую роль в обеспечении информационной безопасности предприятий, защищая данные и поддерживая надежность ИТ-инфраструктуры. Хотя общего реестра доверенных ПАК пока нет, существующий реестр российских программ может быть использован для выбора надежных решений.