Новый цикл: импортозамещение в сфере информационной безопасности

Новый цикл: импортозамещение в сфере информационной безопасности

Авторы публикации

Рубрика

IT-Технологии

Просмотры

57

Журнал

Журнал «Научный лидер» выпуск # 8 (106), Март ‘23

Дата публикации 06.03.2023

Поделиться

Политика импортозамещения российского правительства в области информационной безопасности направлена на снижение зависимости страны от иностранных технологий и повышение национальной безопасности. В данной статье представлен краткий обзор нескольких отечественных решений, а именно операционной систему Astra Linux, операционной системы KasperskyOS и криптографических алгоритмов ГОСТ.

Импортозамещение в области информационной безопасности в Российской Федерации относится к политике правительства по замене иностранного программного и аппаратного обеспечения продуктами отечественной разработки в целях повышения национальной безопасности.

Данноая политика была принята в ответ на опасения по поводу зависимости страны от иностранных технологий, особенно в важнейших секторах инфраструктуры, и потенциальных уязвимостей, которые могут быть использованы иностранными спецслужбами или хакерами.

В рамках программы импортозамещения правительство России обязало государственные учреждения и государственные предприятия использовать программное и аппаратное обеспечение отечественной разработки для своих информационных систем. Что включает в себя разработку защищенных операционных систем, баз данных и криптографических алгоритмов, а также создание российских эквивалентов популярного зарубежного программного обеспечения.

Трудно определить "наилучшее" импортозамещение в области информационной безопасности в Российской Федерации, поскольку это зависит от различных факторов, таких как конкретная заменяемая технология или продукт, требуемый уровень безопасности и эффективность заменяемого решения.

Однако некоторыми заметными примерами импортозамещения в области информационной безопасности в России являются:

Astra Linux — это разработанная в России операционная система на базе Linux, предназначенная для использования в правительственных и военных средах. Он включает встроенные функции шифрования и аутентификации и сертифицирован правительством России для использования в секретных информационных системах.

Astra Linux была впервые представлена в 2008 году и с тех пор представила несколько обновлений и улучшений. Операционная система доступна в различных версиях, включая серверные и мобильные версии, кроме того, поддерживает различные аппаратные архитектуры.

Ключевыми особенностями Astra Linux являются встроенные механизмы безопасности, которые обеспечивают возможности шифрования и аутентификации для защиты конфиденциальных данных. Операционная система также поддерживает ряд протоколов безопасности, а именно российские криптографические алгоритмы, для обеспечения безопасности связи.

В дополнение к общим функциям безопасности система Astra Linux разработана таким образом, чтобы быть удобной для пользователя и легко настраиваемой. ПК версия включает в себя ряд инструментов повышения производительности и программных приложений, и пользователи могут настроить систему в соответствии со своими конкретными потребностями.

Astra Linux была сертифицирована правительством России для использования в системах секретной информации, а также используется рядом коммерческих организаций в России. Хотя эта система в основном используется в России, она также была принята некоторыми организациями в других странах.

Создание российского аналога популярного антивирусного программного обеспечения: В 2019 году российское правительство запустило собственное антивирусное программное обеспечение под названием "KasperskyOS" для замены зарубежных антивирусных решений. KasperskyOS разработан таким образом, чтобы быть более безопасным и устойчивым к кибератакам.

KasperskyOS — это защищенная операционная система, разработанная российской фирмой по кибербезопасности "Лаборатория Касперского". Операционная система разработана для обеспечения высокого уровня безопасности и устойчивости к кибератакам, и, в основном, используется во встраиваемых системах, таких как промышленные системы управления и устройства Интернета вещей (IoT).

KasperskyOS основан на архитектуре микроядра, которая разделяет операционную систему на небольшие независимые модули, которые могут быть индивидуально проверены на безопасность. Система также включает в себя ряд функций безопасности, таких как обязательный контроль доступа, безопасная загрузка и защищенный сетевой стек.

Одним из ключевых преимуществ KasperskyOS является то, что он разработан с возможностью дополнительной настройки, что позволяет пользователям настраивать систему в соответствии с их конкретными требованиями к безопасности. Операционная система включает в себя комплект для разработки программного обеспечения (SDK), который позволяет разработчикам создавать пользовательские приложения и модули, которые могут быть интегрированы в систему.

KasperskyOS использовался в различных отраслях промышленности, включая автомобилестроение, здравоохранение и телекоммуникации. Операционная система также была сертифицирована правительством России для использования в системах критической инфраструктуры.

Использование криптографических алгоритмов отечественной разработки: Российское правительство разработало свои собственные криптографические алгоритмы, такие как стандарт "ГОСТ", для замены зарубежных алгоритмов шифрования. ГОСТ используется в широком спектре приложений, включая системы защищенной связи и цифровые подписи.

ГОСТ — это семейство криптографических алгоритмов, которое было разработано Советским Союзом в 1980-х годах и с тех пор было обновлено и модернизировано российским правительством. Алгоритмы разработаны для обеспечения надежного шифрования и цифровой подписи и получили широкое распространение в России и других странах бывшего Советского Союза.

ГОСТ включает в себя ряд криптографических алгоритмов, включая блочные шифры, хэш-функции и алгоритмы цифровой подписи. Наиболее широко используемым алгоритмом ГОСТ является блочный шифр ГОСТ, который используется для шифрования и дешифрования данных. ГОСТ также включает хэш-функции, такие как ГОСТ Р 34.11–2012, которые используются для проверки целостности данных.

Российское правительство разрешило использовать алгоритмы ГОСТ в ряде приложений, включая системы защищенной связи и цифровые подписи. ГОСТ был сертифицирован правительством России для использования в системах секретной информации, а также используется в коммерческих приложениях в России и других странах.

В то время как безопасность ГОСТ подвергалась некоторой критике, особенно из-за опасений по поводу отсутствия прозрачности и открытости в процессе его разработки и сертификации, алгоритмы рассматриваются как ключевой компонент национальной стратегии кибербезопасности России. Разработка ГОСТ и других отечественных криптографических алгоритмов является частью государственной политики импортозамещения в области информационной безопасности.

Российское правительство проводит политику импортозамещения в области информационной безопасности, которая направлена на снижение зависимости страны от иностранных технологий и повышение национальной безопасности. Эта политика привела к разработке нескольких отечественных решений, таких как операционная система Astra Linux, безопасная операционная систему KasperskyOS и криптографических алгоритмов ГОСТ. Эти решения разработаны для обеспечения высокого уровня безопасности и устойчивости к кибератакам и были сертифицированы правительством России для использования в секретных информационных системах.

В целом, импортозамещение в области информационной безопасности в России было продиктовано желанием укрепить национальную безопасность и снизить зависимость страны от иностранных технологий. Хотя эффективность этих решений может варьироваться, они демонстрируют приверженность разработке и развертыванию безопасных и устойчивых информационных систем.

Список литературы

  1. Гельфанд А. М., Ложкина А. А. КРАТКИЙ АНАЛИЗ РОССИЙСКИХ И ЗАРУБЕЖНЫХ БАНКОВ УЯЗВИМОСТЕЙ //ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА. – 2021. – С. 153-155.
  2. Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
  3. Катасонов, А. И. Оценка стойкости механизма, реализующего... Мандатную сущностно-ролевую модель разграничения прав доступа в операционных системах семейства gnu linux / А. И. Катасонов, С. И. Штеренберг, А. Ю. Цветков // . – 2020. – № 2. – С. 50-56.
  4. Катасонов, А. И. Анализ МЕХАНИЗМОВ РАЗГРАНИЧЕНИЯ ДОСТУПА В СИСТЕМАХ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ / А. И. Катасонов, А. Ю. Цветков // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020) : IX Международная научно-техническая и научно-методическая конференция : сборник научных статей, Санкт-Петербург, 26–27 февраля 2020 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2020. – С. 563-568.
  5. Катасонов А. И., Цветков А. Ю. АНАЛИЗ МЕХАНИЗМОВ РАЗГРАНИЧЕНИЯ ДОСТУПА В СИСТЕМАХ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). – 2020. – С. 563-568.
Справка о публикации и препринт статьи
предоставляется сразу после оплаты
Прием материалов
c по
Осталось 3 дня до окончания
Размещение электронной версии
Загрузка материалов в elibrary
Публикация за 24 часа
Узнать подробнее
Акция
Cкидка 20% на размещение статьи, начиная со второй
Бонусная программа
Узнать подробнее