Информационная безопасность в России и на Западе
Отечественные и западные специалисты по информационной безопасности находятся в едином (пока что) интернет-пространстве, решают одни и те же проблемы одинаковыми способами. Но есть и существенные различия, которые надо учитывать при реализации провозглашённых планов всеобщей цифровизации нашего народного хозяйства.
На Западе считается, что в России если не помешаны на безопасности, то близко к тому. Это совсем не так. Если говорить о госсекторе, то там, как и 20 лет назад, всё так же мало профессионалов, и большинство из них сосредоточены вокруг ВПК. Там ушлых сотрудников, пытающихся майнить криптовалюту на мейнфрейме ядерного центра, хотя бы ловят, в других же местах большинство мероприятий по защите информации остаются на бумаге, а чиновники и госслужащие продолжают активно пользоваться запрещённым Telegram и пересылать документы через Gmail.
В коммерческом секторе с информационной безопасностью тоже не идеально. За последние 5-7 лет крупным предприятиям удалось приучить сотрудников к информационной гигиене, большинство из них перестали хотя бы открывать письма с загрузчиками троянцев и фишинговыми ссылками. Благодаря этому хакеры даже переориентировались с корпоративных пользователей на частных лиц и массово атакуют клиентские приложения для управления личными банковскими счетами.
ИБ на продажу
Безопасность – категория не экономическая. Её нельзя конвертировать в валюту. Она достигается воспитанием и обучением людей, надёжностью инженерных решений, разработкой регламентов и скрупулёзным их соблюдением. Но при анализе состояния ИБ в стране о деньгах вспомнить придётся.
Один из важных критериев оценки внутрикорпоративных ИБ-рисков – уровень заработной платы в сочетании с возможностью для сотрудника компании получить несанкционированный доступ к данным. В России имеем характерную для развивающихся стран проблему: работники низшего звена с минимальной зарплатой имеют широкий доступ к корпоративным ресурсам, что и используют для различных махинаций. Наиболее распространенные примеры – сотрудники поддержки операторов сотовой связи, продающие данные о клиентах и их звонках, а также производящие незаконную выдачу дубликатов SIM-карт для взлома систем двухфакторной авторизации.
Менее известное, но не менее проблемное направление – сотрудники банков, похищающие средства с «забытых» счетов клиентов, например, умерших пенсионеров. В маленьких компаниях копирование клиентской базы или конфиденциальных документов при увольнении носит вообще повсеместный характер и не считается самими сотрудниками чем-то противоправным. Во многом причиной тому мягкость российского правосудия, в отличие от западного, назначающего за хищение корпоративных данных незначительные сроки (2-3 года лишения свободы). Например, сотрудники саранских контакт-центров «Вымпелкома» и Tele2, не так давно организовавшие торговлю личными данными абонентов, получили всего по полтора года условно, при этом гражданский иск о возмещении ущерба им не предъявили.
Большинство российских компаний в надежде на авось стараются не замечать проблем с информационной безопасностью до тех пор, пока они не понесут крупный – и прямой – ущерб. Никому, кроме финансовых и e-commerce компаний, хранящих данные о платёжных инструментах, при хищении данных прямой ущерб не нанесёшь, банки и онлайн-магазины об ИБ поневоле хотя бы иногда думают. Все остальные защитой информации всерьёз не занимаются вообще. Тем более, что инвестиции в усиление ИБ биллинговых и CRM-систем, откуда часто идут утечки, требуются значительные.
На Западе же при схожем в целом законодательстве правоприменительная практика устроена таким образом, что даже если прямого ущерба в результате хищения данных не было, любая утечка может послужить основанием для большого количества исков от клиентов, чьи данные были похищены. Размер исков практически не ограничен. С мая 2018 года к этому добавляются драконовские санкции нового европейского закона о персональных данных (GDPR). Именно по этой причине компании вынуждены усиливать меры информационной безопасности, хотя, дай им волю, предпочли бы этого не делать.
Рынок
Российский рынок информационной безопасности также значительно отличается от западного. Он моложе, конкуренция на нем намного слабее, но и спрос ниже. Кроме того, подход к выбору продукта и покупке на Западе очень отличается от нашего скрупулёзностью технического тестирования всех ИБ-решений.
На американском рынке всего больше – бюджетов, игроков и предлагаемых ими продуктов. Но при этом больше и объём угроз, в силу значительно более глубокой компьютеризации всей экономики и особенно потребительского сектора, который, к тому же, почти столетие активно работает с персональными данными (благодаря американской любви к персональному маркетингу).
В России похожая ситуация существовала до 2008 года. Рынок, хоть и был молод, рос темпами в 35-40% в год, на него выходили как западные, так и локальные игроки. Однако два кризиса подряд подкосили инвестиции в такой сложный предмет, как ИБ – бюджеты заказчиков значительно сократились, и темпы роста снизились до 5-10% в год. С 2015 года ухудшение международных отношений и политика импортозамещения значительно потеснили с нашего рынка западные продукты, а многие российские производители решений для информационной безопасности, в свою очередь, потеряли западный рынок.
Усиление регулирования российского ИБ-рынка и рост доли государственных закупок на нём (в 2017 году она составила примерно 35%), как обычно, не принесли счастья всем его участникам, зато некоторых сделали почти монополистами. А это уже в среднесрочной перспективе приводит к тому, что количество игроков на российском рынке уменьшается при том, что ситуация в области ИБ последовательно ухудшается, и что России объективно требуется всё больше усилий для сохранения ИБ-суверенитета.
По данным Генпрокуратуры, количество только официально зарегистрированных киберпреступлений в стране с 2013 года выросло в шесть раз. Кибератаки стали одним из важнейших инструментов новой холодной войны и используются не только главными её участниками, Китаем и США, но даже такими странами, как Северная Корея, «боевые хакеры» которой, по правдоподобным данным Recorded Future и АНБ, распространяют зловреды-вымогатели для пополнения тощего государственного бюджета. Для России проблема состоит ещё и в том, что до сих пор граждане и даже государственные структуры активно использовали зарубежные сервисы и оставили там большой объём т.н. следовых данных, упрощающих взлом новых суверенных информационных систем (простейший пример – «любимые» пароли; что толку менять средства защиты данных, если для доступа к ним пользователь использует привычный ему пароль).
Сегодня говорят о том, что нам снова необходимо догнать Запад, теперь в области цифровой экономики. Однако сейчас мы защищены ещё и благодаря тому, что многие критичные части инфраструктуры далеки от цифровизации. Развивая же цифровую экономику, но не заботясь о её защите, мы можем однажды потерять куда больше, чем приобретём.
Ашот Оганесян
Источник: D-Russia.ru
.jpg)
