«Нужно повышать уровень подготовки ИБ-специалистов с точки зрения ориентации на бизнес-процессы»

Закончилась ключевая дискуссия первого дня SOC-Форума – «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов». В ней приняли участие представители Минцифры России, ТЭК Минэнерго России, ФСТЭК России, НКЦКИ и частного бизнеса.

За последние полтора года тема кибербезопасности  активно обсуждается в СМИ и профессиональных сообществах. Но специалисты ИБ замечают, что отставание направления безопасности от цифровизации в целом за последнее время только увеличилось. Драматически изменился ландшафт киберугроз, расширились сферы внимания злоумышленников. «Если раньше киберпреступность была так или иначе замкнута в достаточно узкой сфере кредитно-финансовых организаций и e-commerce, то сейчас спектр ее целей расширился, появились такие примеры, как вымогательство, шифровальщики. Усложнились техники киберугроз – появились, например, атаки на разработчиков программного обеспечения, атаки через ИТ-поставщиков, атаки на каркасные ИТ-системы, системы ИТ-мониторинга. Наконец, увеличилась скорость развития атак», – предупредил модератор сессии, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов обозначил место Минцифры в структуре ИБ на высшем уровне. Так, если ФСБ и ФСТЭК обеспечивают требования и контроль, то министерство создает необходимые условия для выполнения этих требований. «Основное, где мы реализуем свои функции поддержки – это программа «Цифровая экономика», информационная безопасность в ней является приоритетом. В том числе здесь мы выступаем неким интегратором, реализуя проекты для других органов исполнительной власти. У нас существует большой блок подготовки кадров, мы помогаем подведомственным вузам при подготовке специалистов по ИБ. Запускаем программы тестирования по ИБ для госслужащих и широких слоев населения», – пояснил спикер.

Директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин поделился опытом своего департамента (создан в 2018 году) в области ИБ, в том числе по проведению киберучений, и отметил роль отраслевого регулирования в кибербезопасности.

Юрий Максимов, основатель Positive Technologies, отметил, что «разделение труда» в сообществе киберпреступников (одни делают инструментарий и продают его, другие его эксплуатируют) приводит к драматическому увеличению количества людей, вовлеченных в киберпреступления. Кроме того, наряду с воровством злоумышленники начинают заниматься вымогательством. «Постановка целей просто повышения защищенности компании – то, что работало пять лет назад – сейчас не работает. Целеполагание должно быть другим: руководитель определяет неприемлемые для компании риски и ставит задачу службе ИБ сделать так, чтобы они были невозможны», – пояснил спикер.

Виталий Лютиков, заместитель директора ФСТЭК России, не видит проблем целеполагания в компаниях с точки зрения нормативно-правовой базы и методических документов ФСТЭК, а также федерального законодательства: «Первая проблема, на наш взгляд, заключается в том, что ИБ-специалисты не могут правильно преподнести руководителю риски и возможные негативные последствия кибератак. Нужно повышать уровень подготовки ИБ-специалистов с точки зрения ориентации на бизнес-процессы».

Первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин обратил внимание на то, что и руководителям компаний нужно учиться принимать эффективные меры по защите своих цифровых активов: «Нужно воспитывать не только специалистов в области безопасности инфраструктуры, но и менеджеров, которые принимают решения о векторах развития своих компаний».

Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры компании «Норильский Никель» согласился с тем, что ИБ-подразделение должно обладать умением аргументировать перед руководством необходимость инвестиций в ИБ. Очень важны также киберучения в рамках компании.

Заместитель председателя Правления Сбербанка Станислав Кузнецов отметил важность SOC в современной отрасли ИБ – для мониторинга угроз, эффективного реагирования на них и обмена опытом.

7 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных