Директор по развитию и цифровой трансформации РДТЕХ Евгений Осьминин рассказал ICT Online о знаковых событиях в сфере обеспечения комплексной безопасности граждан и объектов, о новых угрозах и о том, какие ИТ-решения необходимы российскому рынку.
ICT-Online.ru: Какие основные события, изменения произошли в 2023 году в части обеспечения комплексной безопасности?
– Ряд изменений 2023 года являются наследниками событий 2022 года. Уход ведущих мировых вендоров и ограничения на использование части ПО фактически разрушили сложившиеся процессы. Возникла необходимость переходить на несанкционные решения. Причем в отличие от многих других аспектов ИТ, в организации ИБ времени фактически не было – приостановив деятельность, западные вендоры одномоментно подвели российских клиентов под огромные риски.
Претерпели изменения законодательные основы в ИБ. Уже с весны 2022 года начал формироваться ряд регуляторных актов, направленных на регламентирование использования систем и технологий в критических инфраструктурах и сферах, связанных с хранением и обработкой персональных данных.
В целом, купируя возможные риски, государство последовательно ужесточает политику в отношении персональных данных. Операторам персональных данных поручено обновить механизмы защиты данных своих пользователей и оперативно уведомлять об утечках. За кражу персональных данных теперь предусмотрены не только штрафы, но и реальные сроки.
Помимо этого, несколько позже появились системообразующие законодательные акты, задающие вектора и определяющие элементы стратегии развития систем ИБ. Среди них Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», определяющий основные направления развития для отрасли, «Стратегия комплексной безопасности детей» до 2030 года, в которой, наряду с другими аспектами, серьезное внимание уделяется рискам распространение опасной информации посредством интернет-ресурсов.
ICT-Online.ru: Какие новые угрозы безопасности появились? Какие из прежних отошли на второй план?
– По мнению ряда экспертов, в 2023 году число кибератак стало рекордным за всю историю как для российских компаний, так и в глобальном масштабе. В деятельности злоумышленников эксперты отмечают высокий уровень организации, участие больших групп, изменение целей хакеров – помимо хищения данных, все больше активностей направлено на инфраструктуру компаний, остановку сервисов. У злоумышленников обновился инструментарий - появилось множество новых вредоносных программ классов вайперов, инфостилеров и шифровальщиков, написанных на кроссплатформенных языках.
Новые программные средства, внедряемые в рамках импортозамещения, также принесли с собой широкий спектр уязвимостей и фактически «обнулили» имеющиеся средства защиты.
Угрозы, связанные с утечкой персональных данных, нельзя отнести к новым. Но за последние два года этот аспект ИБ снова вышел на первый план. Злоумышленники расширили свой инструментарий, их деятельность стала носить ярко выраженный системный характер. И это связано не только с событиями февраля 2022 года, но и с ускорением процесса цифровизации жизни. Внедрение новых сервисов, формирование цифровых профилей и моделей пользователей иногда опережает развитие технологий защиты.
ICT-Online.ru: Справляется ли российский ИТ-рынок с поставкой решений для обеспечения безопасности? Достаточно ли быстро идет технологический прогресс, импортозамещение?
– Технологический процесс импортозамещения идет довольно быстро, но не равномерно. С одной стороны, уже существующие отечественные решения в области ИБ достаточно конкурентоспособны, и это несколько сглаживает проблему. С другой – неравномерность развития, необходимость срочного замещения решений, поиск и обработка уязвимостей займет некоторое время, которое будет сопряжено с высокими рисками. Чтобы с минимальными потерями пройти этот период, необходимо, с одной стороны, максимально быстро принять экстренные меры по защите, например, широко внедрить модель нулевого доверия (Zero Trust) при доступе к ресурсам и инструменты эвристического анализа угроз, с другой - разработать и внедрить стратегию развития систем ИБ. На этом этапе также помогут меры организационной безопасности. Например, специалисты одной из компаний, лидера отечественных решений ИБ, предлагают вообще отказаться от использования систем и сервисов, которые невозможно полностью защитить на данный момент.
ICT-Online.ru: Какие еще новые ИТ-решения необходимы российскому рынку для обеспечения комплексной безопасности граждан и объектов?
– Если говорить о комплексной безопасности, то в нашей стране существует достаточно широкий спектр эффективных решений, от программных средств защиты до комплексных инфраструктурных решений. К сожалению, несмотря на активную работу в этом направлении, не все они широко распространены, не всегда интегрированы между собой, часто охватывают только отдельные государственные сервисы, службы, отрасли, компании. Необходимо ускорить работу по интеграции и развитию имеющихся решений, интенсифицировать их повсеместное внедрение, стимулировать поиск новых решений, в том числе на принципиально новых подходах к архитектуре. Нельзя забывать, что, несмотря на необходимость решать множество текущих задач и оперативно реагировать на вызовы внешней среды, ближайший период времени очень важен с точки зрения формирования фундамента будущего комплексной безопасности.
Важным моментом является подготовка кадров, организация специализированного обучения. Помимо специалистов ИБ в организационную составляющую ИБ в обязательном порядке необходимо вовлекать менеджерский состав компаний, включая ТОП-менеджеров. Для крупных компаний, возможно, будет необходимо сформировать новые структуры, направленные на обеспечение информационной безопасности.
Источник: ICT Online