
Закончилась ключевая дискуссия первого дня SOC-Форума – «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов». В ней приняли участие представители Минцифры России, ТЭК Минэнерго России, ФСТЭК России, НКЦКИ и частного бизнеса.
За последние полтора года тема кибербезопасности активно обсуждается в СМИ и профессиональных сообществах. Но специалисты ИБ замечают, что отставание направления безопасности от цифровизации в целом за последнее время только увеличилось. Драматически изменился ландшафт киберугроз, расширились сферы внимания злоумышленников. «Если раньше киберпреступность была так или иначе замкнута в достаточно узкой сфере кредитно-финансовых организаций и e-commerce, то сейчас спектр ее целей расширился, появились такие примеры, как вымогательство, шифровальщики. Усложнились техники киберугроз – появились, например, атаки на разработчиков программного обеспечения, атаки через ИТ-поставщиков, атаки на каркасные ИТ-системы, системы ИТ-мониторинга. Наконец, увеличилась скорость развития атак», – предупредил модератор сессии, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов обозначил место Минцифры в структуре ИБ на высшем уровне. Так, если ФСБ и ФСТЭК обеспечивают требования и контроль, то министерство создает необходимые условия для выполнения этих требований. «Основное, где мы реализуем свои функции поддержки – это программа «Цифровая экономика», информационная безопасность в ней является приоритетом. В том числе здесь мы выступаем неким интегратором, реализуя проекты для других органов исполнительной власти. У нас существует большой блок подготовки кадров, мы помогаем подведомственным вузам при подготовке специалистов по ИБ. Запускаем программы тестирования по ИБ для госслужащих и широких слоев населения», – пояснил спикер.
Директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин поделился опытом своего департамента (создан в 2018 году) в области ИБ, в том числе по проведению киберучений, и отметил роль отраслевого регулирования в кибербезопасности.
Юрий Максимов, основатель Positive Technologies, отметил, что «разделение труда» в сообществе киберпреступников (одни делают инструментарий и продают его, другие его эксплуатируют) приводит к драматическому увеличению количества людей, вовлеченных в киберпреступления. Кроме того, наряду с воровством злоумышленники начинают заниматься вымогательством. «Постановка целей просто повышения защищенности компании – то, что работало пять лет назад – сейчас не работает. Целеполагание должно быть другим: руководитель определяет неприемлемые для компании риски и ставит задачу службе ИБ сделать так, чтобы они были невозможны», – пояснил спикер.
Виталий Лютиков, заместитель директора ФСТЭК России, не видит проблем целеполагания в компаниях с точки зрения нормативно-правовой базы и методических документов ФСТЭК, а также федерального законодательства: «Первая проблема, на наш взгляд, заключается в том, что ИБ-специалисты не могут правильно преподнести руководителю риски и возможные негативные последствия кибератак. Нужно повышать уровень подготовки ИБ-специалистов с точки зрения ориентации на бизнес-процессы».
Первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин обратил внимание на то, что и руководителям компаний нужно учиться принимать эффективные меры по защите своих цифровых активов: «Нужно воспитывать не только специалистов в области безопасности инфраструктуры, но и менеджеров, которые принимают решения о векторах развития своих компаний».
Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры компании «Норильский Никель» согласился с тем, что ИБ-подразделение должно обладать умением аргументировать перед руководством необходимость инвестиций в ИБ. Очень важны также киберучения в рамках компании.
Заместитель председателя Правления Сбербанка Станислав Кузнецов отметил важность SOC в современной отрасли ИБ – для мониторинга угроз, эффективного реагирования на них и обмена опытом.