从技术角度来看,马,2015年实施进口替代战略最困难的部分是选择与国外解决方案类似的产品。他指出,并非所有市场领域都已做好迎接如此剧烈变化的准备。因此(取决于该国政治局势的变化),我们可以预期将采取一些关于使用非俄罗斯保护手段的额外措施和监管决定。
马蒂耶夫先生指出,对于信息安全市场来说,具有重要意义的是俄罗斯FSTEC于2014年3月14日发布的第31号命令“关于批准关键设施、潜在危险设施以及对人类生命和健康以及自然环境构成更大危险的设施的生产和技术过程的自动化控制系统中的信息安全要求”。
马丁年科先生认为,对于银行而言,今年最重要的事件之一是俄罗斯银行标准 STO BR IBBS 的更新版本的发布。据他估计,该文件已经变得更加结构化,现在,基本上只要满足这一标准的要求,任何一家俄罗斯银行就已经拥有了良好的信息安全系统。
Martynenko 先生提请注意这样一个事实:该标准 俄罗斯电报数据 的其中一个部分专门讨论了 DLP 功能存在的要求(标准中没有直接指定系统类别,这是令人鼓舞的)。他认为,俄罗斯央行此举强化了2014年的趋势之一,即加大打击数据泄露的力度,数据泄露的数量和损失都大幅增加。
马丁年科先生认为,2015年3月16日生效的俄罗斯银行更新条例382-P的要求无疑将对银行的一些关键业务流程产生影响,银行应该对此做好准备。首先,这是禁止发行仅包含磁条的支付卡和信用卡的禁令:2015年7月1日之后,所有卡都必须包含微处理器。更新后的382-P条例第 2.3 段将要求银行使用防欺诈系统。
梅德韦杰夫认为,一个重大的缺点是安全产品认证规则的改变。如果以前申请人仅指明系统要求,并且认证产品最终可以保护属于该要求的任何软件,那么现在需要指明保护适用的具体操作系统。事实证明,Windows 20xx 和 Windows 20xx R2 操作系统的安全工具认证现在需要单独付费,交付选项(标准版、企业版......)也需要单独付费。
考虑到每个此类操作系统版本的认证都需要单独的费用,申请公司无法为其客户提供对其所使用的所有软件平台的保护,因为认证成本超出了合理范围。此外,认证的有效期至少为六个月(通常更长),并且在收到证书时,新版本的保护工具不能用于保护最新的系统,即在收到证书后必须立即启动检查控制流程,这又需要三个(最少)个月的时间。梅德韦杰夫先生并不是说没有必要关心是否存在漏洞,而是他建议这种关心不应该通过给真正关心自身安全的公司制造困难来实现。