Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Пакет Яровой": 5 причин взглянуть на свой бизнес под другим углом

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"Пакет Яровой": 5 причин взглянуть на свой бизнес под другим углом

Эксперты из числа представителей законодательной и исполнительной власти, регулирующих органов, которые участвуют в организации ТБ Форума и курируют программы конференций и кластеров выставки, сформулировали 5 основных выводов из текста "антитеррористического пакета" законов, которые будут драйверами развития бизнеса производителей и поставщиков оборудования, решений и услуг в области безопасности. Эти и другие темы станут главной повесткой дня на ТБ Форуме в феврале 2017 г.

Недавно принятый Президентом Российской Федерации пакет законодательных изменений был разработан главой комитета Государственной Думы по безопасности Ириной Яровой и председателем комитета Совета Федерации по обороне и безопасности Виктором Озеровым.

Пакет разрабатывался как комплексный набор изменений и направлен на борьбу с терроризмом. Его техническая реализация открывает новые возможности для отечественных производителей систем безопасности не только в сегменте хранения данных.

Антон
Шарапов
Фактор-ТС

Для нашей компании это положительное явление, которое способствует образованию новых ниш на рынке ИБ. Наблюдается усиление конкуренции не только в госсекторе, но и на коммерческом рынке, который довольно быстро стал переориентироваться в сторону российских сертифицированных решений. Происходит переформатирование рынка ИБ, одним из результатов которого станет не только расширение доли российских игроков, но и качественное изменение подхода к разработке российских средств ИБ. Этот разворот будет длиться несколько лет и должен быть поддержан государством как с точки зрения законодательной базы, так и с точки зрения финансирования.

Владимир
Залогин
С-Терра СиЭсПи

Использование российских криптоалгоритмов и средств шифрования несколько лет как стало обычной практикой в государственных структурах. Теперь это правило распространится более широко и по всей видимости затронет даже электронное взаимодействие с обычными гражданами. Большинство российских производителей средств сетевой защиты уже имеют в своем арсенале продукты для обеспечения безопасности соединений требуемого уровня. Поэтому говорить о перспективах какого-то взрывного роста не стоит – это понятная тенденция, укладывающаяся в трактование термина "импортозамещение".

Новый импульс развития бизнеса и каналов сбыта получают поставщики досмотрового и антитеррористического оборудования, систем видеонаблюдения и анализа, контроля доступа, идентификации и биометрии, систем защиты периметра, охранных сигнализаций, систем оповещения и охранного освещения, источников бесперебойного питания.

1. Переход на использование российских криптографических алгоритмов и средств шифрования

Необходимость в переходе возникла как следствие принятия "Пакета Яровой", в котором предписано найти способ передачи "ключей" для расшифровки закодированных электронных сообщений ФСБ России. До 1 декабря 2017 г. разработчикам предстоит спроектировать и реализовать комплекс мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями. А именно:

  • исключить применение на каналах связи оборудования, позволяющего вмешиваться в работу криптографических протоколов, исключая спецслужбы и правоохранительные органы;
  • ередавать все ключи шифрования в адрес ФСБ России. Порядок передачи установлен Приказом Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-елекоммуникационной сети "Интернет".

Установлена административная ответственность за использование несертифицированных средств кодирования (шифрования) при передаче сообщений в сети Интернет, если законом предусмотрена их обязательная сертификация. Обязательная сертификация средств шифрования и других средств защиты информации определена только для средств, предназначенных для защиты сведений, содержащих государственную тайну.

2. Уточнены полномочия органов местного самоуправления в сфере противодействия терроризму

Согласно поправкам органы местного самоуправления обязаны в том числе разрабатывать и реализовывать муниципальные программы в области профилактики терроризма, а также минимизации последствий его проявлений. Антитеррористические поправки генерируют повышенный спрос на обеспечение требований к антитеррористической защищенности объектов, находящихся в муниципальной собственности или в ведении органов местного самоуправления (городская и транспортная инфраструктура). В том числе на:

  1. инженерное заграждение в виде ограждений, других сооружений или конструкций, расположенных на поверхности или заглубленных в грунт, оборудованных в оконных или дверных проемах, вентиляционных и других отверстиях в крышах и стенах зданий (строений, сооружений); основное, дополнительное и предупредительное;
  2. колючую проволоку, металлические спирали, сетки и решетки, устроенные на отдельно стоящих металлических, железобетонных или деревянных опорах, в виде конструкций, затрудняющих продвижение нарушителя; противотаранные заграждения;
  3. системы контроля и управления доступом – защиту от несанкционированного доступа на охраняемый объект; контроль и учет доступа работников (посетителей); средства идентификации системы контроля и управления доступом в составе устройств и приборов охранн ой сигнализации; интеграцию с системами охранной сигнализации и охранного телевидения;
  4. преграждающие устрои ства системы контроля и управления доступом (турникеты и пр.);
  5. системы досмотра (камеры и площадки досмотра, ИДК, рамки, детекторы и металлоискатели), стационарные и мобильные средства радиационного контроля, источники бесперебойного питания;
  6. системы охранного телевидения, видеозаписи, хранения и видеоанализа данных; видеоверификации тревог (подтверждение обнаружения проникновения); интеграцию с системами охранной сигнализации, контроля и управления доступом;
  7. системы оповещения и охранного освещения.

3. Операторов связи обязали хранить записи телефонных звонков, переписку, изображения, аудио, видео

В числе прочего антитеррористический "Пакет Яровой" вносит поправки в закон "О связи", согласно которым операторы должны хранить информацию о фактах приема, передачи, доставки и обработки звонков, SMS, изображений, звуков, видео- или иных сообщений абонентов в течение трех лет. Кроме того, они будут обязаны шесть месяцев хранить содержание переговоров и переписки. Порядок, сроки и объем хранения информации будет устанавливать Правительство РФ.

Валерий
Симакович
Тулгорэлектротранс

Мы планомерно осуществляем закупки технических средств безопасности в рамках обеспечения требований к антитеррористической защищенности объектов транспортной инфраструктуры. В 2016 г. закупались шлагбаумы, до конца года планируется приобретение устройств для контроля патрулирования пункта охраны. В 2017 г. мы будем реализовывать оборудование подвижного состава системами видеонаблюдения. На эти цели планируется выделить порядка 2,7 млн рублей. Учитывая фактор импортозамещения, мы останавливаем свой выбор на отечественных системах безопасности.

Аслан
Бештоков
Госкомтранс Кабардино-Балкария

В рамках реализации программы "Безопасная Республика" системами видеонаблюдения оборудовали все критически важные объекты региона, включая железнодорожные и автовокзалы. Создана основная инфраструктура, в каждом районе работают ЕДДС, локальные сервисные центры, автоматизированные рабочие места, проложены оптоволоконные линии. Муниципальные образования Республики уже разработали программы финансирования антитеррористической защищенности своих объектов на 2017 год, в рамках которых будет осуществляться закупки оборудования на сумму до 2 млн рублей. 

Владимир Путин поручил Минкомсвязи и Минпромторгу оперативно наладить в России производство оборудования, которое понадобится для исполнения "Закона Яровой". Cреди компаний, которые могут поставлять им соответствующее оборудование, практически нет российских.

Миллиардные бюджеты необходимы на закупки и создание:

  • средств сетевого мониторинга, включая коммутаторы и разветвители (Network TAP) и др.;
  • анализаторов трафика, оборудования глубокого анализа (оборудование DPI) и др.;
  • оборудования для хранения данных на территории страны (дата-центры, ЦОД, ЦХД).

Поскольку обязанность хранить трафик абонентов возложена на операторов, лицензирования оборудования не потребуется. Создание системы хранения, способной вместить столько информации (без учета видеотрафика), может быть оценена в несколько десятков миллиардов рублей. Эксперты рынка систем безопасности высоко оценивают перспективы бизнеса в рамках сегмента систем хранения данных. Ситуация с поправками ассоциируется с подготовкой к реализации требований закона "О персональных данных", который способствовал росту рынка дата-центров. По некоторым оценкам, к 2020 г. рынок коммерческих ЦОД может вырасти на 15,1 тыс. стоек.

Дмитрий
Костров
СИТРОНИКС-КАСУ

Вступающий в силу пакет законов означает для компаний, занимающихся созданием ЦОД, системами хранения данных, интеграторов, новый виток отличного бизнеса. Стоит говорить не только о том, что будут необходимы масштабные системы хранения, но и более мощные каналы связи. Перспективным для отрасли в связи с этим законом станет направление защиты от утечек данных в этих больших массивах, безопасность Big Data. Потребуется не только хранить огромные массивы информации, но и изучать, отслеживать транзакции, выделять среди них опасные. Для отрасли систем безопасности открывается значительный и перспективный для развития отечественных технологий рынок.

Денис
Нештун
АРСИЭНТЕК

Реализация этой законодательной инициативы неизбежно приведет к значительному росту объема данных у компаний и необходимости быстрого наращивания систем хранения данных в сжатые сроки. Это спровоцирует появление рыночной ситуации, которая, естественно, откроет для нас новые возможности и приведет к нам новых потенциальных клиентов, поскольку мы изначально создавали систему для простого активного роста. Нам есть что предложить операторам, чтобы переход в новые реалии был для них максимально безболезненным.

Необходимость строить новые дата-центры подразумевает создание информационной (серверы), телекоммуникационной (взаимосвязь элементов дата-центра, а также передачу данных между дата-центром и пользователями) и инженерной инфраструктуры (бесперебойное электроснабжение для автономной работы дата-центра в случаях отключения центральных источников электроэнергии; ОПС и система газового пожаротушения; системы удаленного IP-контроля, управления питанием и СКУД). Для новых ЦОД/ЦХД должна быть обеспечена:

  • физическая безопасность – СКУД, биометрическая и иная идентификация, видеонаблюдение, противопожарная защита, охранная сигнализация и контроль безопасности жизнедеятельности, физическая защита отдельных стоек, инженерно-техническая защита периметра;
  • виртуальная безопасность – защита сетевого периметра ЦОД, включая межсетевое экранирование; обнаружение и предотвращение вторжений (IDS/IPS-система); защита от DDoS-атак; поточный антивирус; защита от утечек данных (DLP); фильтрация Web-трафика и защита Web-приложений; защита каналов передачи данных, включая технологию SSL VPN для защиты мобильного доступа; Site-to-Site VPN для защиты данных между офисами и ЦОД; защита серверного сегмента и хостов, включая комплексные системы защиты конечных хостов; защита от утечек данных на уровне хостов; контроль доступа и системы аутентификации; система управления информационной безопасностью, включая консоль управления средствами защиты; система сбора, анализа и корреляции событий информационно безопасности (SIEM); обеспечение непрерывности функционирования ЦОД, включая системы резервного копирования и восстановления; технологии виртуализации, кластеризации для обеспечения непрерывности функционирования подсистем.

4. Операторов почтовой связи обязали проверять все отправления на предмет запрещенного содержимого

С 1 июля 2018 г. операторы почтовой связи будут обязаны использовать рентгенотелевизионные и радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру, а также другие устройства обнаружения, чтобы исключить возможность пересылки оружия, взрывчатки и других запрещенных веществ и предметов.

Если устанавливать оборудование во все 42 000 отделений "Почты России", на его закупку потребуется как минимум 500 млрд руб., сообщает ФГУП "Почта России". И еще более 100 млрд руб. в год – на эксплуатацию этой техники и оплату труда обслуживающего ее персонала.

Дарья
Колина
Диагностика-М

Речь идет о необходимости использования почтовыми операторами рентгенотелевизионных, радиоскопических установок, металлодетекторов и др. оборудования. У нашей компании есть большие планы по участию в тендерах по закупке соответствующей техники. Этот открывшийся рынок очень перспективный для нашего сегмента. У нас имеется специальное продуктовое направление для удовлетворения запросов почтовых операторов. Ожидаем активизации рынка осенью. Ждем представителей почтовых операторов на стенде на ТБ Форуме 2017.

Андрей
Тищенко
КРОК

Можно ожидать усиления позиций поставщиков телекоммуникационного оборудования и специализированных систем хранения под архивные данные. Вероятно, закон также подтолкнет процессы импортозамещения: на фоне подписания закона Минсвязи вместе с Минпромторгом готовят техническое задание для российских предприятий по выпуску в России требуемых ИТ-решений. Пока сложно давать какие-либо прогнозы, так как в законе фактически не задокументированы технические требования, кроме сроков хранения сообщений. На наш взгляд, выгоду от принятия закона получат крупные провайдеры услуг ЦОД, имеющие достаточное количество свободных мощностей. Облачные провайдеры – в меньшей степени, так как накопление и архивное хранение больших объемов данных – не их специфика. Возможно, те компании, которые вложатся в создание архивов и будут предоставлять доступ к ним за абонентскую плату при условии соответствия требованиям регулятора, смогут получить конкурентные преимущества.

Закупать спецтехнику придется и другим компаниям, имеющим лицензии на услуги почтовой связи. Расходы российских компаний, доставляющих посылки и корреспонденцию, могут составить 180 млрд руб. Таковы предварительные расчеты Национальной ассоциации дистанционной торговли, сделанные на основе оценок ФГУП "Почта России" (на нее приходится 70% рынка доставки посылок).

680 млрд руб потребуется на закупки досмотровой техники для операторов почтовой связи.

5. Ужесточены меры по защите информации и требования к автоматизированной системе оформления воздушных перевозок

Федеральный закон от 06.07.2016 № 374-ФЗ, который вступил в силу с 20 июля 2016 г., внес поправки в редакцию Воздушного кодекса РФ. В статье 105 Воздушного кодекса РФ, регламентирующей перевозочные документы, теперь определено, что требования к автоматизированной информационной системе оформления воздушных перевозок и к базам данных, входящим в ее состав, а также к информационно-телекоммуникационной сети, которая обеспечивает работу указанной АИС, будут утверждаться Правительством РФ по представлению федерального органа исполнительной власти, уполномоченного в области транспорта, по согласованию с органом, обеспечивающим координацию деятельности федеральных органов исполнительной власти по противодействию терроризму. Кабинет министров должен установить требования к оператору АИС, а также меры по защите информации, которая содержится в системе.

Авиаперевозчиков могут обязать усилить информационную безопасность своих систем, в том числе межсетевое экранирование; обнаружение и предотвращение вторжений (IDS/IPS-система); защиту от DDoS-атак; поточный антивирус; защиту от утечек данных (DLP); фильтрацию Web-трафика и защиту Web-приложений; защиту каналов передачи данных, защиту серверного сегмента и хостов.

ТБ Форум 2017 собирает посетителей с миллионными бюджетами на безопасность

Активную работу по развитию деловой программы и экспозиции ТБ Форума 2017 проводят представители Департамента региональной безопасности и противодействия коррупции города Москвы, Федеральной таможенной службы, МВД России, ФСБ России, ФСТЭК России, Национальной палаты инженеров, ТПП России, Ассоциации российских банков, Ассоциации ГЛОНАСС/ГНСС-Форум, АТЦ СНГ, МИД России, ТП КБПЭ под руководством Виктора Озерова, председателя Комитета Совета Федерации по обороне и безопасности, который возглавляет Организационный комитет Форума "Технологии безопасности" с 2012 г.

Дмитрий
Мананников
SPSR Express

Наша компания и раньше закупала досмотровое оборудование для недопущения пересылки запрещенных предметов и веществ. Мы заинтересованы в посещении отраслевых событий для знакомства с инновационными разработками по данному направлению. Главное для нас при выборе такого оборудования – соотношение цены и качества. Изменения в законе "О связи" не являются для нас обременением, а наоборот, служат толчком к развитию внутренних сервисов.

Владимир
Гаенко
Аэрофлот – международные авиалинии

Говорить об ужесточении требований к автоматизированной информационной системе оформления воздушных перевозок, базам данных, информационно-телекоммуникационной сети, а также мер по защите информации пока преждевременно. Правительство должно разработать комплекс требований к этим системам в связи с антитеррористическим пакетом законов. Возможно, уже существующих мер информационной безопасности будет достаточно. Основное обсуждение этих законодательных изменений и конкретные шаги будут реализованы уже в 2017 г.

ТБ Форум 2017 собирает организации, закупающие 80% всего оборудования и услуг на российском рынке безопасности, которые представляют интересы основных секторов российской экономики: городское хозяйство (безопасный город), транспорт и перевозки, промышленность, энергетика, строительство, связь, здравоохранение и образование, торговые сети, банки и финансы.

Фокус ТБ Форума на важных тенденциях развития и программ инвестиций в России дает возможность посетителям и участникам получить серьезное преимущество в своей профессиональной деятельности. На ТБ Форуме складывается повестка дня крупнейших государственных и коммерческих заказчиков, обсуждаются новые требования, особенности проектирования и технического регулирования, проекты на 2017–2018 гг.

ТБ Форум 2017 предоставляет своим участникам доступ к прямым отношениям с крупными клиентами, устанавливает прозрачность для финансовых вложений, создает условия для результативной работы в зонах коворкинга, пилотных проектов и практикумов. Участники экспозиции и деловой программы ТБ Форума – компании, разрабатывающие комплексные решения и кейсы для ключевых отраслей российской экономики, готовые предложить решения ориентированным на импортозамещение заказчикам и обладающие ключевой компетенцией в вопросах обеспечения национальной безопасности.

До встречи на ТБ Форуме
powered by Intersec в феврале 2017 года
www.tbforum.ru

Опубликовано: Журнал "Системы безопасности" #4, 2016
Посещений: 3208

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций