В нынешнем году повсеместно выросло количество кибератак. Российские компании вынуждены уделять повышенное внимание безопасности собственной информации и данных своих клиентов, и на первый план сегодня выходят именно отечественные средства защиты. Специалисты СберСтрахования жизни Альберт Валеев, начальник отдела кибербезопасности, и Владислав Набоков, ИТ-директор, рассказывают, как рост киберпреступлений влияет на ИТ-рынок в России.
Вопрос сохранности цифровых данных впервые глобально был поднят в 1988 году после эпидемии компьютерного вируса, созданного Робертом Моррисом и запущенного в MIT, что привело к массовому заражению компьютеров в сети ARPANET. С тех пор 30 ноября отмечается Международный день защиты информации.
В 2022 году значительно увеличилось количество кибератак на внутренние системы многих российских компаний.
Кибербезопасность: что это
С ростом киберпреступности на первый план выходит кибербезопасность — это комплекс мер, включающих в себя как организационные мероприятия, так и средства по защите инфраструктуры, критических внутренних систем, сетей и приложений от внешних угроз. И это та деятельность, которой должны заниматься все организации вне зависимости от их формы и размера.
Информация пронизывает всю нашу жизнь. С ней связано любое действие: мы оставляем данные при записи к врачу, заказе доставки продуктов или оплате услуг. Сильнее всего от кибератак страдает бизнес. Преступники могут выводить из строя серверы и целую инфраструктуру, взламывая сети, скачивать данные, а затем продавать украденную информацию или персональные данные.
Как повлияла удаленка
Повышением уровня кибербезопасности многие российские компании озаботились задолго до этого года. С переводом сотрудников на дистанционную работу стало происходить больше утечек данных. Соответственно, службам информационной безопасности нужно было не только предусмотреть цифровые инструменты для удаленной занятости, но и как-то защищать внутренние ресурсы.
Актуальность этой проблемы лишь растет, поскольку организации становятся все более мобильными, а преступники — все более изощренными. Это приводит к росту количества потенциальных киберугроз и рисков. В настоящее время в тех же банковских структурах и страховых компаниях фокус сместился в сторону внешних атак, особенно из-за рубежа.
В зависимости от размера компании эта работа может стать поистине масштабной. Например, в СберСтрахование жизни была установлена защита по периметру всей структуры: централизованно контролируются критические уязвимости в программном обеспечении, идет противостояние DDoS-атакам.
Три кита защиты данных
В качестве приоритетных задач в деле защиты данных можно выделить:
- Конфиденциальность — сохранность данных клиентов, они остаются во внутренней системе и никуда не передаются.
- Целостность — поступившая информация остается неизменной.
- Доступность — все сервера и вся инфраструктура работают круглосуточно, 24/7, обслуживаются автоматизированными системами обеспечивая отказоустойчивость. В основном это решается за счет организации геораспределенного резервного дата-центра и системы резервного копирования.
Все это обеспечивает стабильность работы всех сервисов компании даже в случае каких-то глобальных сбоев. Это позволяет предотвратить потерю информации в результате кибератаки или другого внешнего воздействия.
Вектор на импортозамещение
В этом году из России ушли многие разработчики систем защиты информации и поставщики электроники. С одной стороны, это осложнило работу технических служб, с другой — открыло широкое поле для деятельности отечественных ИТ-компаний.
Сложнее обстоит ситуация с предприятиями, относящимися к перечню стратегических и системообразующих, а также являющихся субъектами критической информационной инфраструктуры Российской Федерации. Дополнительные меры по обеспечению ими информационной безопасности установлены указом Президента РФ № 250 от 1 мая 2022 года.
В документе, в частности, прописано, что уже с 1 января 2025 года таким организациям прямо запрещено использовать средства защиты информации, странами происхождения которых являются недружественные России иностранные государства.
Соблюдением требований этого указа в СберСтраховании занимается целое подразделение. Уже сейчас все основные системы — это внутренние разработки. Они ведутся собственными силами с соблюдением всех требований по кибербезопасности к производственным процессам.
Что касается прогноза развития ситуации, думается, что в следующие несколько лет будет большое внимание уделяться исключительно отечественным средствам защиты кибербезопасности. На этом и будет сделан наибольший фокус. Это делает сферу одной из наиболее привлекательных для инвестиций.
Читать далее:
Ученые из зоны вечной мерзлоты: как они разрабатывают умную одежду и вакцину против рака
Ученые «обманули» время и отправили фотон в прошлое: как этот прорыв изменит физику