Как обеспечить миграцию с импортных сервисов на отечественные? В Омске прошёл новый семинар ЦПУ КИИ 

Дата публикации: 1.07.2026

В Омске прошёл очередной семинар Центра повышения устойчивости критической информационной инфраструктуры. Киберполигон – совместный проект Министерства цифрового развития и связи Омской области и Технопарка «Трамплин». В его рамках проводятся практические и образовательные мероприятия, их участники – специалисты по информационной безопасности различных предприятий, органов госвласти, руководители министерств и ведомств, которые получают новые знания и практические решения в условиях постоянных ужесточений законодательства в сфере.

Этот семинар ЦПУ КИИ – уже девятый по счёту и первый, который проводится на площадке Школы 21. Он приобрёл статус международного – онлайн-гостями стали партнёры из Магадана, Ташкента и Самарканда. Семинар посвятили проблемам технологического суверенитета и информационной безопасности, а также стратегиям миграции на отечественные ИТ‑решения. Среди гостей – разработчики из разных регионов страны, они представили ценные разработки, помогающие сохранить персональные данные в условиях любых предприятий и организаций, а ЦПУ КИИ представил первые практические результаты своей работы в виде кейса.

В начале семинара Яна Брыш, директор Технопарка «Трамплин», обратилась к присутствующим:

«Радостно наблюдать развитие совместного проекта Минцифры и технопарка Трамплин – ЦПУ КИИ. Это уникальный для страны центр, где встречаются обычные сотрудники, занимающиеся информбезопасностью, эксперты и разработчики. Проект расширяет географию, присоединяются коллеги из других городов и стран, надеюсь, что мы продолжим расширять масштабы нашей работы не только в нашей стране, но и в дружественных государствах». 

На специальных стендах разработчики из Екатеринбурга, Новосибирска, Москвы представили свои разработки в области информационной безопасности, которые успешно работают на разных уровнях предприятий, министерств и ведомств. 

Например, ООО «СОЛАР» из Новосибирска, сервис-провайдер, представило продукты по комплексной защите данных:

«Мы работаем в области кибербезопасности, например DLP – система, которая призвана не допустить утечку персональных данных. Также у нас есть система контроля привилегированных пользователей – это различные подрядчики, которые могут иметь доступ к критически важным инфраструктурам, взлом которых приводит к повышенным рискам. Ещё мы разработали систему корреляции и управления событиями. Все события в инфраструктуре поступают в неё как в единый центр, она их анализирует, связывает одни события с другими, и если, по её мнению,¹ что-то подозрительно, она подсвечивает это в качестве инцидента системе безопасности и принимает соответствующие решения. ИТ-инфраструктура обширна, и контроль за событиями в ней нужно автоматизировать. Веб-прокси – ещё один наш продукт, из плюсов у него собственный категоризатор, распределяющий сайты по категориям. Кроме того, мы можем полностью контролировать доступ сотрудников, что сотрудник делает, на каких сайтах, сколько времени в сети проводит, настроить доступ точечно – мы оставляем сотрудникам функционал, но контролируем их деятельность в сети».

Разработки новосибирской компании ведутся в области импортозамещения и помогают компаниям соответствовать приказу №117 ФСТЭК, ужесточающему требования к защите персональной информации. 

Повысить уровень защиты в рамках любого предприятия и организации предлагает компания «Мультифактор» из Москвы. Разработчики предлагают установить механизм многофакторной аутентификации, чтобы усложнить работу мошенникам и фактически предотвратить возможность взлома. 

«Когда вы заходите на Госуслуги, для подтверждения входа вам приходит сообщение. Вот внедрением таких способов идентификации мы и занимаемся – можем включить любой фактор, который подтверждает вашу идентичность. Это может быть отпечаток пальца, это может быть флешка, числовой код, пуш-сообщение. Поставить систему идентификации можно в любую систему, которую использует компания: 1С, почта, VPN, внутренние сервисы». 

Как говорят эксперты из Москвы, многофакторная аутентификация – базовый инструмент защиты учётных записей, и с постоянно растущим количеством атак на отечественные бизнесы логина и пароля недостаточно – их слишком легко подобрать. Нужны более сложные схемы, когда, даже имея на руках валидные логин и пароль, злоумышленник не сможет прорваться через систему безопасности. 

ООО «Айдеко» из Екатеринбурга представило средство защиты информации – многофункциональный межсетевой экран нового поколения. 

«Он может использоваться для любой отрасли: банки, медицинские учреждения, предприятия, его можно устанавливать в центрах обработки данных, в небольших офисах или головной организации, и между ними организовывать связь по защищённым туннелям. Можно задавать сотрудникам соответствующую маршрутизацию, с контролем и запретами захода в определённые сети. Есть возможность организовать удалённое подключение пользователей, для подрядчиков организовать VPN-доступ, который обеспечивает противодействие различным атакам».

Фишинговые атаки, подозрительные рассылки, звонки от людей, которым срочно нужен код, который только пришёл вам на телефон, становятся обыденностью, но тем не менее находятся люди, которые доверчиво проходят по подозрительным ссылкам и делятся своей персональной информацией. Найти таких сотрудников, подверженных мошенникам, в штате предприятия помогает разработка компании «Фишман» из Москвы.

«Решение ставится заказчику в инфраструктуру. Вы у себя его разворачиваете, делаете тестовую фишинговую атаку, смотрите, сколько людей попались на эти письма: кто открыл, кто прошёл по ссылке, кто свои персональные данные заполнил. Работает встроенная система дистанционного обучения, можно назначить 17 курсов по информационной безопасности – например, курс по созданию безопасных паролей, по безопасной работе с искусственным интеллектом, по антивирусной защите».

Необычность привычному формату образовательного семинара придал плейбек-театр «Одна одежда» – вместе с Анной Митрохиной, руководителем отдела информационной безопасности Минцифры Омской области, актёры показали истории людей из зала, которые подверглись кибербуллингу. Кстати, основой одной из мизансцен стала история самой Анны, несколько лет назад подвергшейся кибербуллингу. Интересно, что Анна написала нейросеть благодаря такому неприятному опыту. В соцсетях встроены фильтры на бранные слова, но, как оказалось, буллить можно и обычными словами, и нейросеть Анны блокирует такие высказывания и позволяет делать экспертные оценки для суда.

Георгий Литвинов, руководитель ЦПУ КИИ, представил практические результаты работы лаборатории. Кейс посвящён одной из главных проблем нынешнего бизнеса – переносу конфигураций работающих устройств с импортных сервисов на отечественные. Практический кейс, реализованный ЦПУ КИИ, можно распространять для решения разного рода задач по миграции. 

«Было рассмотрено решение цифрового двойника от нашего партнёра “Правильный софт”, которое позволяет разбирать последствия киберинцидентов. Как оказалось, оно не позволяет выполнять миграцию с импортных сетевых устройств на отечественные. В итоге в лаборатории был разработан механизм с помощью открытой системы управления устройствами – набора скриптов, которые позволяют считывать и записывать информацию с устройства с помощью определённых сценариев. Получилось произвести процесс миграции, что позволяет сделать вывод, что если «Цифровой двойник» от нашего партнёра будет доработан, то его можно использовать для миграции с импортных решений на отечественные, масштабировать его на другие системы и задачи. Это вполне возможно, и в будущем такой способ миграции обязательно появится».  

Коммерческий директор регионального интегратора в сфере ИБ ООО «СКБ-сервис», партнера Лаборатории ЦПУ КИИ, Михаил Шабанов подвёл итог семинара в своем выступлении. Он подчеркнул, что главным в поддержании устойчивости КИИ является решение задач субъектов инфраструктуры по переходу на отечественные ИТ-решения, без ущерба для технологических и бизнес-процессов предприятий. 

Текст: Ирина Баландина

Фото: Александр Петров





 

Поделиться: