Призывы со стороны иностранных агитационных ресурсов в очередной раз подтвердили верность нашей бизнес-стратегии, ориентированной в первую очередь на создание безопасных решений, усиленных собственными средствами защиты информации.
Информационная безопасность зашита в ДНК «Астры» - это наш ключевой приоритет. Он не определяется геополитической конъюнктурой: мы занимаемся вопросами защищенности своих продуктов постоянно, чтобы отвечать высоким требованиям регуляторов и клиентов.
Но в текущих реалиях, когда число кибератак на российскую критическую инфраструктуру кратно возросло, мы продолжим развивать и усиливать наши технологии защиты, укреплять внутреннюю инфраструктуру безопасной разработки, а также инструментарий проверки и анализа кода.
«Группа Астра» располагает достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяет большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты. Мы плотно взаимодействуем с центром безопасности ядра Linux Института системного программирования РАН. Год назад мы запустили программу Bug Bounty, которая позволяет выявлять и оперативно устранять слабые места в наших средствах защиты информации.
В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в программное обеспечение, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств.
«Группа Астра» запатентовала уникальную теоретическую разработку — способ обеспечения безопасности информационных потоков, реализованный в подсистеме безопасности PARSEC собственной разработки. Она создана на основе адаптированной для операционных систем (ОС) семейства Linux, современной и верифицированной формальной модели безопасности управления доступом.
Стоит отметить, что российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жесткие требования для разработчиков средств защиты информации. В частности, это касается процессов разработки безопасного программного обеспечения и оперативного устранения уязвимостей.
Приоритеты в сфере информационной безопасности (ИБ) у бизнеса и государства совпадают, во многом благодаря усилиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая существенно модернизировала требования к ИБ компаний и лидирует направление в области разработки безопасного программного обеспечения.
ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия
и классу защиты. Это подтверждает высокие результаты нашей деятельности по обеспечению ИБ.
Вместе с тем, стоит понимать, что защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, который применяется в организации, не только в ОС. А также от того, насколько эти продукты интегрированы и усиливают друг друга. Поэтому со своей стороны «Группа Астра» настоятельно рекомендует заказчикам использовать весь комплекс средств защиты информации, необходимый для защиты информации с учетом конкретной модели угроз,
правильно выбирать режимы функционирования, внимательно следовать рекомендациям и методическим инструкциям по настройке безопасности средств защиты информации, в том числе ОС Astra Linux, и своевременно применять обновления, направленные на устранение потенциальных уязвимостей.