21 ноября, 2022

ИТ и ИБ как Инь и Ян — дополняют друг друга

Дискуссия «Взгляд на безопасность со стороны бизнеса» прошла во второй день «SOC-Форум 2022: Практика противодействия кибератакам и построения центров мониторинга ИБ». Ее участники — Алексей Клепиков (МТС-Банк), Дмитрий Назипов (Газпромбанк), Евгений Чаркин (РЖД), представлявшие ИТ-отрасль, обсудили многообразный спектр взаимоотношений ИТ и ИБ служб в организации.

 

ИТ и ИБ как давние супруги

Кирилл Меньшов, старший вице-президент ПАО «Ростелеком», выступивший в роли ведущего дискуссии, задавал общий тон беседы. Одним из первых тезисов, с которым он обратился к участникам, был вопрос о том, как должно быть выстроено взаимодействие ИТ и ИБ и какие при этом существуют проблемы.

Алексей Клепиков рассказ о том, что в МТС стремятся к тому, чтобы в лице ИБ была в большей степени сосредоточена законодательная власть, а исполнительная — в руках ИТ. При этом он заметил, что в ИТ компетенций тоже не всегда хватает, поэтому часть исполнительных функций находится в инфобезе.

«Наше взаимоотношение с инфобезом, который по канонам и стандартам Центробанка находится в отдельной вертикале, — это сложный клубок интересов, противоречий, дружбы, вражды. Наверное, Инь и Ян, когда переплетены два начала в одной фигуре — это может быть эмблемой наших взаимоотношений. Единство и борьба противоположностей, смертельные объятия — можно привести множество аналогий на эту тему. Мы не можем жить друг без друга и как давние супруги иногда миримся, иногда соримся и здесь важно, чтобы все равно интересы бизнеса и организации превалировали», — так образно охарактеризовал взаимоотношения ИТ и ИБ Дмитрий Назипов.

По словам Евгения Чаркина, в организации, где он работает, ИБ сейчас находится в блоке безопасности, и взаимодействие с ИТ осуществляется на хорошем уровне.

«У нас очень плотная связка с коллегами», — подчеркнул он.

 

Уязвимые места

Подразделение ИТ как правило реализует какие-то новые продукты и сервисы, то, что нужно бизнесу, что повышает надежность ИТ-систем, отметил Кирилл Меньшов. Он обратился к участникам дискуссии с вопросом: «С точки зрения текущих ИТ-ландшафтов, текущих векторов развития и основных векторов атак, что вы ощущаете, что самое уязвимое и что вместе с инфобезом нужно делать»?

По словам Алексея Клепикова, нельзя говорить о каких-то новых вызовах, есть стандартные вещи, например DDoS-атаки, количество которых, правда, резко увеличилось.

«При этом мы как банк должны обеспечить работу наших клиентов из-за рубежа, соответственно геофильтрацию мы включать не можем, — объяснил эксперт МТС-Банка. — И конечно сотрудники, которые массово уехали за рубеж, до сих пор много людей работает из других стран и здесь тоже есть риск и для утечки персональных данных, и для различного рода фрода, с которым мы периодически сталкиваемся».

Дмитрий Назипов добавил, что существует еще одна серьезная угроза — это информационные бомбы, черви и целенпаравленные и хорошо подготовленные атаки.

«Мы видим, что те же самые DDoS-атаки в последнее время стали глубоко персонализированными, — подчеркнул эксперт. — Наши контрагенты по ту сторону занавеса очень хорошо изучают нашу инфраструктуру, хорошо понимают, куда надо бить. Это все уже носит характер не тупой бот-атаки, а именно человеческого вторжения».

В таких условиях, с одной стороны, крайне важно закрытие периметра. С другой стороны, нужно помнить о внутренних угрозах,  в том числе связанных с миграцией айтишников. Поэтому в Газпромбанке сейчас выстраивается некий комплекс мер для борьбы с потенциальной угрозой вторжения и заражения.

«Как мы знаем, вирусы-шифровальщики — это то, что может обрушить организацию надолго. И сегментация сети, создание песочниц, быстрое выявление, аккуратная работа с библиотеками opensource — это то, что сейчас является очень важным. Потому что мы считаем, что эта угроза является сейчас самой серьезной».

Евгений Чаркин согласился с коллегой, что в настоящее время полностью меняется вектор атак и безопасности.

«С DDoS-атаками, которые напрягали в марте-апреле, уже все научились работать. Сейчас вектор меняется и возникает более сложная история с точки зрения работы внутри компании, в том числе с учетом человеческого фактора. Нужно принимать меры — наводить информационную гигиену, закрывать периметр».

 

Вопросы целеполагания

Участники дискуссии успели обсудить множество вопросов. Одной из тем стал вопрос целеполагания бизнеса в отношении ИТ и ИБ.

Экспертам было предложено высказать свою точку зрения на то, какой реальный запрос от бизнеса существует в сторону ИТ и какое целеполагание должно формироваться для служб ИБ?

«В жизни не все меряется KPI. Периметр взаимодействия между ИТ и ИБ большой и его невозможность покрыть KPI, — озвучил свое мнение Алексей Клепиков. — У ИБ задача — понимать, какой периметр надо защищать, какие существуют актуальные векторы угроз и как надо с этим работать. По-моему более важно, что мы ИТ-стратегию вместе с ИБ обязательно проговариваем и наоборот стратегию ИБ проговариваем с ИТ. Это как рази есть эффективное взаимодействие».

Очевидно, что и у ИТ, и у ИБ есть две стороны монеты — это развитие и надежность эксплуатации, отметил Дмитрий Назипов. Эти обе составляющие имеют примерно один и тот же вес, если речь идет о KPI в ИТ.

В информационной безопасности до последнего времени фокус был нацелен на надежность эксплуатации. «Но в последнее время центр тяжести по бизнес-эффективности и по бизнес-функциональности начинает захлёстывать и ИБ, — высказал свою точку зрения эксперт Газпромбанка. — Потому что невозможно быстро и эффективно внедрить систему, если она не пройдет разнообразные проверки и тестирования ИБ и если ИБ изначально не будет в процессе ее разработки и имплементации. В этом смысле я бы предположил, что через какое-то время KPI ИТ и ИБ будут примерно одинаковыми. Мы будем равно отвечать и за развитие, и за эксплуатацию».

Евгений Чаркин объяснил, что перед любой организацией стоят две задачи — развитие и защита. При этом с одной стороны существует стратегия цифровой трансформации — каждый проект должен быть оцифрован с точки зрения получения эффекта. С другой стороны, сейчас действительно ни одну систему без формирования качественного контура ИБ сделать невозможно и на первый план выходит качественное взаимодействие. «Оно не зафиксировано у нас как формальное KPI, но, я думаю, что действительно в будущем будет создана оцифрованная система общего целеполагания», — высказал свое мнение эксперт РЖД.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных