© 1995-2022 Компания «Инфосистемы Джет»
«Мы пережили ИТ-вивисекцию»: о чем говорили на CISO FORUM
Информационная безопасность Информационная безопасность

На какие риски ИБ нужно обратить внимание прямо сейчас? О чем стоит подумать перед разработкой собственного ИТ-продукта? Удовлетворяют ли российские ИБ-решения мировым стандартам?

Главная>Информационная безопасность>«Мы пережили ИТ-вивисекцию»: о чем говорили на CISO FORUM
Информационная безопасность Тренд

«Мы пережили ИТ-вивисекцию»: о чем говорили на CISO FORUM

22.04.2022

Посетителей: 124

Просмотров: 150

Время просмотра: 1.6 мин.

На какие риски ИБ нужно обратить внимание прямо сейчас

 

О чем стоит подумать перед разработкой собственного ИТ-продукта

 

Удовлетворяют ли российские ИБ-решения мировым стандартам

 

 

«Первые три недели я спал гораздо хуже, чем обычно. С кибератаками это не связано — они как начались на пике пандемии, так и не прекращались. Нас больше взбудоражила поступательная ИТ-вивисекция, ведь авиация очень завязана на западные технологии. Каждый день мы узнавали, какой сервис нам отключили, и думали, как жить дальше», — говорит со сцены директор по инфраструктуре «S7 Информационные технологии» Сергей Гук.

 

Все происходит в Москве в гостинице Holiday Inn 12 апреля — на XV Межотраслевом Форуме CISO FORUM. Мероприятие собрало более 500 гостей: ведущих экспертов и представителей ИБ-служб и департаментов уровня CISO и CIO. JETINFO подготовил репортаж с одного из ключевых событий в сфере информационной безопасности в России.

 

Отечественные вендоры и Open Source

 

Официальный слоган форума — «Выйти за пределы», но по очевидным причинам лейтмотив у мероприятия был другой: как существовать и развиваться в новой реальности. Артем Калашников из «Газпромбанка» метко охарактеризовал нынешнюю ситуацию как «время проверки коммуникаций и связей между подразделениями компании». А Виталий Терентьев, директор департамента специальных проектов HeadHunter, сказал, что сейчас наступило «время сильных» и выживут те, кто более гибок и быстрее приспосабливается.

Когда начались проблемы, весь бизнес резко узнал, на каком этаже у него сидит безопасность.

 

Виталий Терентьев, HeadHunter

Дмитрий Костров, начальник управления ИБ Федерального фонда ОМС, отметил, что усложнился процесс закупки серверов (например восьмисокетных), поэтому организация переходит на государственные облака. Но поскольку cloud-сервисы контролирует и эксплуатирует внешняя компания, в фонде к этому относятся с некоторым напряжением. Как следствие, сдвигаются планы по созданию государственной информационной системы обязательного медицинского образования.

 

Вопрос «Чем оперативно заменить иностранные решения?» — нетривиальный, простого ответа на него нет. Одни спикеры говорили, что выбирают не только отечественный софт, но и тот, который «в нынешней ситуации лоялен к российским компаниям». Другие заявляли, что готовились к подобным радикальным переменам, например, в ИБ-службе HeadHunter проблемой возможных санкций озаботились еще 4 года назад. Но бизнес все равно пострадал — многие его составляющие все же завязаны на западный софт.

 

 

Резюмируя: найти железо можно, а вот с ПО ситуация хуже. В каждой продуктовой нише есть 1–2 отечественных решения, но их качество, управляемость и производительность оставляют желать лучшего. Причем малому и среднему бизнесу российские решения вполне подходят, а крупным компаниям уже нет — не тот масштаб. Так, глава ИБ-подразделения «Райффайзенбанка» Илья Зуев отметил, что у банка достаточно большая инфраструктура, и российские вендоры «просто не потянут такие объемы». Один из вариантов решения проблемы — переход на Open Source. Судя по комментариям участников форума, многие склоняются именно к этому.

 

 

Виртуальные CISO и советы по защите информации

 

После пленарной дискуссии началось выступление руководителя направления сетевой безопасности Positive Technologies Дениса Батранкова. По его словам, сейчас в офисе компании пусто: большинство специалистов сейчас выполняют роль виртуальных CISO (vCISO) для клиентов. Это эксперты, работающие по принципу кризисных менеджеров: они решают оперативные задачи, готовят антикризисные планы и контролируют их исполнение.

«Сейчас важно правильно оценивать свою экспертизу, — отметил Денис. — В последнее время ко мне приходит много российских компаний, которые решили срочно делать собственные продукты. Первое, что нужно понять в этом случае, — достаточно ли у вас специалистов, которые будут расследовать инциденты и заниматься безопасностью».

 

Также эксперт отметил, что компаниям нужно озаботиться закрытием критических уязвимостей, реализация которых может привести к остановке бизнеса. «Многие из взломанных в последний месяц компаний просто оставили “торчащими” наружу уязвимые сервисы. VPN, который никогда не обновлялся, простые веб-серверы или Exchange Server, все это — реальные угрозы. Существуют простые сервисы, которыми можно проверить, что именно у вас “торчит”», — добавил Денис.

 

Тестировать системы на случай отключения интернета, контролировать не только периметр, но и внутренний трафик, наладить мониторинг, определить точки проникновения и свести к минимуму количество уязвимостей — в конце выступления Денис Батранков выдал целый набор полезных советов для бизнеса.

Главное национальное блюдо

 

На форуме прошли несколько секций, на которых обсуждались практические ИБ-вопросы. Список основных тематических треков и технологических панелей выглядел так:

 

  • война и мир в киберпространстве, антикризисные кейсы в деталях;
  • безопаснику на заметку — юридические аспекты информационной безопасности;
  • кибербезопасность как основной актив, тренды кибербезопасности;
  • хроники кибербезопасности 24/7, какие ноу-хау выбрать сегодня;
  • кибервойна и кибервоины в деле, управление инцидентами: как сегодня противостоять атакам.

 

 

На круглом столе «Маркетинг в ИБ: доверяй, но проверяй» операционный директор Межрегионального информационно-расчетного центра (МИРЦ) Мона Архипова хлестко отметила, что в нынешних реалиях главное национальное блюдо — «жри, что дали». А директор департамента развития ИБ «Ростелекома» Денис Горчаков заметил, что для него «письмо от юристов по изменениям в законодательстве, которое приходит раз в неделю, гораздо полезнее любых блогов».

 

Далее началась серия мастер-классов. Руководитель отдела внедрения Staffcop Даниил Бориславский объяснил, как наладить контроль над информационными потоками и действиями сотрудников в новой реальности. Нужно использовать метаданные, обращать внимание на дисциплину (особенно если речь идет о юристах и службе поддержки), фиксировать активность и оценивать общую продуктивность специалистов. Он также отметил, что сейчас многие увольняются, поэтому важно отслеживать то, какие данные экс-сотрудники могут унести из компании. Зачастую это может быть критичная информация.

 

В свою очередь бизнес‐консультант по информационной безопасности CISCO Алексей Лукацкий рассказал о разных аспектах IAM, факторах, технологиях, сценариях идентификации и аутентификации.

 

Также стоит отметить мастер-класс директора по росту BI.ZONE Рустема Хайретдинова. Рустем рассказал, где пролегает грань между business continuity и киберустойчивостью в цифровой системе и как разделить бюджет и ответственность между ИТ- и ИБ-подразделениями.

 

Выводы

 

Во-первых, бизнесу неизбежно придется переходить на отечественные решения. При этом практически все они нуждаются в доработке. Среди российских продуктов, которые отвечают современным стандартам, эксперты форума называли только сканеры безопасности, SIEM и антивирусы. Но софт можно и нужно допиливать (на это потребуется примерно год – полтора), потому что рассчитывать на возобновление поставок зарубежных решений в прежних объемах пока бессмысленно.

 

Во-вторых, можно использовать Open Source решения и закрыть потребности в виртуальных рабочих местах, создать на их основе динамические и статические анализаторы кода. Но есть и нюансы — для доработки и поддержки открытых решений нужна команда с соответствующей экспертизой.

 

В-третьих, как следствие, продолжится борьба за кадры. В то же время участники форума отмечали, что реальная статистика не подтверждает заявления о «массовом отъезде ИТ- и ИБ-специалистов» в другие страны. Виталий Терентьев, директор департамента специальных проектов HeadHunter, уверен, что те, кто уехал, сделали бы это независимо от внешних событий, потому что давно к этому готовились. По его словам, потери среди топовых ИБ-специалистов есть, но борьба за них шла всегда, поэтому ничего экстраординарного не произошло.

 

И последнее: эксперты уверены, что в нынешней ситуации влияние ИБ на бизнес вырастет, а значит, усилятся и меры безопасности в компаниях. Все понимают, что теперь нам предстоит работать в новых условиях. Проблемы COVID-19, которые еще год назад считались серьезным вызовом, в свете новых угроз кажутся незначительными. Но нерешаемых проблем нет.

Уведомления об обновлении тем – в вашей почте

Задание: шпионаж

Я положил перед сидевшим молча президентом полную инструкцию по изготовлению самого важного из продуктов, разрабатываемых его компанией. Президент продолжал молчать, когда на его стол лег развернутый план разработок компании. Президент откинулся на ...

Информационная безопасность - обзор основных положений. Часть 3

Деятельность любой организации подвержена множеству рисков. Нас будут интересовать те из них, которые являются следствием использования информационных технологий.  Управление рисками   Суть работы по управлению рисками состоит в том, чтобы ...

Аудит информационных систем

Под термином аудит Информационной Системы понимается системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию ...

Новые приоритеты в информационной безопасности США

Трагические события, которые произошли в США 11 сентября 2001 года и повергли в шок весь мир, вновь напомнили человечеству об обратной стороне технического прогресса. Варварские террористические акты, совершенные группой террористов-смертников ...

Анатомия информационной безопасности США

Информационная безопасность сегодня, как самостоятельное направление современных технологий, без тени преувеличения переживает свое второе рождение. Особенность нынешнего этапа развития не только информационных, но и практически всех ...

Информационная безопасность 1996: обзор

Людям нравится перспектива — и пространственная, и временная. Может быть, по этой причине каждый год многие из нас оглядываются назад, на прошедшие 12 месяцев, и вспоминают, что изменилось за это время в области их профессиональных интересов. В ...

Дополнение к руководству по информационной безопасности предприятия: как выбирать поставщика интернет-услуг

Данное Дополнение к Руководству по информационной безопасности предприятия (см. также Jet Info, 1996, 10-11 – прим. перев.) призвано служить для широкой Интернет-общественности контрольным перечнем при обсуждении вопросов информационной ...

Информационная безопасность в Интранет: концепции и решения

В соответствии с , под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или ...

Выбор широкополосных измерительных антенн в целях контроля эффективности защиты информации

В настоящее время на рынке представлено значительное количество измерительных антенн отечественных и зарубежных фирм-производителей

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня