Дмитрий Комиссаров, гендиректор компании-разработчика «МойОфис»
Фото: Предоставлено "Мой Офис"
Дмитрий Комиссаров, гендиректор компании-разработчика «МойОфис»
Фото: Предоставлено "Мой Офис"
Важность перевода объектов КИИ на российское программное обеспечение обоснована двумя факторами: санкционными рисками, которые ограничивают возможности по использованию иностранного ПО, и резким увеличением числа инцидентов информационной безопасности (ИБ). С рисками первой категории уже сталкивались российские предприятия и учебные заведения — так, в 2019 году «Газпрому» принудительно отключили импортную технику через спутник, а «Росатому» и МГТУ имени Баумана отказались продавать лицензии на программное обеспечение.
Опасность представляют и риски в области ИБ. За неполный 2021 год в России уже зафиксировано почти в три раза больше атак на объекты критической инфраструктуры, чем за весь 2019 год. Только в 2020 году центр мониторинга и реагирования на кибератаки Solar JSOC обнаружил 200 атак профессиональных кибергруппировок.
В этой связи поставщики ПО для объектов КИИ должны создавать безопасные продукты и гарантировать независимость от геополитических условий и санкционных рисков. Подтверждением этому может считаться только наличие лицензий и сертификатов, которые выдают регуляторы. Для повышения безопасности информационных систем на объектах КИИ разработчики системного и прикладного ПО строят модели угроз для своего ПО, анализируют архитектуру продукта и проверяют исходный код тестированием на проникновение. Сертификация также обеспечивает проверку исходного кода на отсутствие недекларированных возможностей.
КИИ — сложная система, которая включает не только средства защиты, но и прикладное ПО. Так, по данным «Лаборатории Касперского», акционера «МойОфис», более 70% угроз безопасности вызваны уязвимостями именно в офисном ПО. Поэтому использование безопасных версий такого софта является необходимым требованием для защиты данных на объектах КИИ.
Сегодня «МойОфис» является единственным российским офисным решением, безопасность которого подтверждена ФСТЭК России, ФСБ и Минобороны. Более того, в России только нашим облачным продуктам удалось успешно пройти комплекс испытаний во ФСТЭК России и получить сертификат на все облако целиком, а не только на его отдельные части. При разработке приложений «МойОфис» уделяет большое внимание вопросам безопасности, которые заложены на уровне архитектуры продуктов. Это гарантирует контроль над данными пользователей и высокую защиту от утечек информации.