RIM-NIHOL

RIM-NIHOL

04.12.2017

«Об актуальных угрозах и современных тенденциях в сфере Информационной безопасности»

Угрозы информационной безопасности, влияющие на эффективность деятельности коммерческих и государственных организаций в странах по всему миру, показали неготовность и уязвимость ИТ-инфраструктуры многих компаний и банков к атакам киберпреступников.

В Узбекистане так же вопросы защищенности информационных систем становятся приоритетными, а грамотное и комплексное развитие информационной безопасности приобретает особую важность и актуальность.


Мы
 отвечаем на ряд популярных актуальных вопросов по данной теме.

 Какие тенденции, характерные для современной мировой практики, Вы можете выделить в сфере информационной безопасности?

– Вопрос информационной безопасности сегодня весьма остро стоит во всем мире. Нельзя сказать, что какие-то компании не подвержены атакам, а другие подвержены. Как показывает практика и статистика, на сегодняшний день все компании, особенно крупные, финансовый сектор и госучреждения, к сожалению, подвержены риску быть атакованными.

Мировые тенденции показывают, что сложность кибератак растет,  атаки становятся более целенаправленными, а киберпреступники – более опасными и изобретательными. Зачастую киберпреступники остаются незамеченными.

Если раньше атакующим был один человек, имеющий свой личный интерес, то сейчас в атаках становится всё больше кибергруппировок.

Такие кибергруппировки представляют собой настоящую организацию, объединяющую нескольких профессиональных хакеров, как правило, территориально находящихся в разных уголках мира. Обнаружить и призвать к ответственности всех участников кибергруппировки практически не возможно и, как правило, они остаются безнаказанными.

Атаки могут происходить абсолютно из любой страны, из любой точки мира. Цели могут преследоваться самые разные: финансовые, идеологические, политические, репутационные, которые в итоге приводят к потере информации, финансов, имиджа.

Всё это требует в наши дни особого подхода к обеспечению информационной безопасности.

Если прибегать к мировой статистике, то наиболее чаще кибератакам подвергаются браузерные приложения (например, Internet Explorer, Chrome и так далее), мобильные приложения на базе операционной системы Android, приложения типа Office (‎Microsoft Office,  Office 365), а также Java, Adobe, PDF.

В перечисленном списке, как видим, представлены все самые наиболее популярные приложения, которыми пользуется большинство в повседневной жизни.

Как возможно обеспечить информационную безопасность предприятия в наши дни, и в какой мере?

– Вопрос обеспечения информационной безопасности очень сложный, требует больших затрат времени, сил, финансов. При этом, не существует какого-то одного универсального решения, которое обеспечит полную защиту от всех информационных бед. Но, тем не менее, используя комплексный подход можно достичь высоких положительных результатов в ИБ.

К тому же, никто не отменял мировую практику и опыт. Если в наши дни хакеры объединяются в кибергруппировки, то и всё мировое комьюнити должно выстраивать единую линию защиты, что собственно и происходит в современной информационной среде.

В «линии защиты» сегодня представлены лучшие продукты для решения конкретных задач. Но не буду сейчас перечислять наименования конкретных всемирно известных вендоров и продуктов, так как это, во-первых, может быть воспринято в качестве рекламы, а, во-вторых, перечисление в рамках данного интервью будет не корректно и займет много времени.

В целом, практически всегда можно разработать оптимальные рабочие решения проблем и задач конечного заказчика для обеспечения информационной безопасности направления или всего комплекса.

В чём заключается комплексный подход к обеспечению ИБ?

– При комплексном подходе к ИБ обязательно обращение к следующим аспектам:

  • изучение проблем информационной безопасности у заказчика;
  • анализ структуры информационных ресурсов предприятия и, по возможности, обнаружение и изучение уже существующих уязвимостей в предприятии;
  • проработка решения исходя из потребностей и финансовых возможностей заказчика;
  • а также некоторые другие пункты, которые становятся актуальными именно для конкретного заказчика.

Сам аналогичный подход к обеспечению информационной безопасности является комплексным и индивидуальным, а, значит, и применяемые продукты должны быть разными по своему назначению и функциональности, то есть надо чётко понимать какие есть виды информационных угроз, наиболее актуальных для данного предприятия, и, таким образом, будут использованы необходимые программно-аппаратные продукты.

С учётом данного подхода, понятно, что заказчик не всегда сможет внедрить всё это единовременно по тем или иным причинам. Поэтому комплексный подход к обеспечению ИБ – это постоянный во времени процесс, требующий поэтапного внедрения выбранных продуктов.

Что можно дополнительно предложить заказчикам при поэтапной реализации комплексного подхода в обеспечении ИБ?

– NIHOL готов помочь нашим заказчикам актуализировать и перестроить архитектуры их систем безопасности с учётом современных тенденций, скорректировать действующие программы по обеспечению информационной безопасности и выработать перспективную доктрину кибербезопасности в своём предприятии, организации, компании. Безусловно, что все предложения включают как программно-аппаратные комплексы, так и только программные ведущих мировых вендоров, достигших высоких результатов по конкретным задачам в ИБ.

В наши дни широко доступна информация о различных крупных кибератаках, которых только с начала этого года было зафиксировано в свыше 70 странах мира. Так же известны приблизительные финансовые потери от этих атак. Не так давно и в Узбекистане атаке подверглись официальные веб-сайты некоторых госструктур. Какие прогнозы относительно развития данной ситуации?

– Действительно, в последнее время было зафиксировано несколько атак на сайты госструктур в нашей стране. На данный момент мы не располагаем информацией о том, какие именно это были атаки. Но точно можно сказать, что у каждого действия есть конкретная цель и ожидаемый со стороны злоумышленников результат.

Возможно, произошедшие инциденты были чьим-то баловством. Но я, например, отношусь к этому более прагматично. Можно сказать, что произошедшее было не простым хакерским хулиганством. Одной из целей могло быть желание проверить надежность информационной защиты официальных государственных порталов, а также проследить процесс реагирования на данные инциденты со стороны самих организаций. Во-вторых, можно предположить, что атака была предпринята с целью внедрения в инфраструктуру госоргана «зловредов» (буквальный перевод термина «malware», ныне довольно распространённый в среде защиты от вирусов), которые планировалось использовать в последствии.  Также атака могла быть организована с целью похищения ценной информации. А может быть, киберпреступники преследовали одновременно все перечисленные цели. Этого мы точно не знаем.

Но я очень надеюсь, что ответственные лица и специалисты должным образом отреагировали на случившиеся инциденты и углубленно изучили возможные их последствия. В любом случае, наши эксперты и специалисты по ИБ всегда готовы помочь, пусть даже советом или консультацией.

Произошедшие атаки послужат определенным толчком для формирования в нашем обществе, в среде специалистов и ответственных руководителей, осознанного понимания важности решения задач по обеспечению информационной безопасности.

Нет одного универсального решения в вопросе ИБ, что для любого заказчика профессионально подбирается комплексное решение с учетом стоящих задач и имеющихся возможностей. И все же, в завершение вопрос о стоимости обеспечения информационной безопасности?

– Как только цена похищенной информации становится дороже и выше цены внедрения решений по ИБ, то сразу возникает интерес к защите. Представьте абстрактные весы, где на одной чаше представлены: авторитет, имидж компании и возможные риски, а на другой – стоимость внедрения решения по информационной безопасности. Так вот, как только первая чаша перевешивает вторую, у предприятия возникает реальный интерес к решениям по ИБ и более менее реальное понимание для чего необходимо внимание к данному аспекту.

Чем ценнее информация, тем больше вкладывается средств для обеспечения её защиты, комплексной защиты.

Сегодня специалисты ИТ-отделов и департаментов должны уметь грамотно и аргументировано доводить до своего руководства важность внедрения и развития систем безопасности, обеспечивающих комплексную защиту их предприятия. К примеру, организация решила не вкладывать в ИБ, условно, один миллион сумов, а возможные потери от риска кибератаки составят порядка 120 миллионов сумов. Становится очевидным важность принятия правильного решения по обеспечению  ИБ, исключающего возможные негативные последствия и потери.

В наши дни просто необходимо просчитывать возможные риски в том числе и по ИБ. Закладывать в бюджет организации статьи расходов на ИБ становится нормой и правилом успешного бизнеса. А помощь в этом всегда окажут сертифицированные команды профессионалов, имеющих компетенцию и опыт в таком важном направлении, как обеспечение информационной безопасности.

В Узбекистане теме информационной безопасности сегодня уделяется большое внимание на уровне государства, создан специальный Центр информационной безопасности и содействия в обеспечении общественного порядка, координирующий данное важное направление. В числе проводимых реформ предусмотрено внедрение информационно-коммуникационных технологий в экономику, социальную сферу, системы управления. Развитие ИКТ-сферы простимулировано введением различных льгот и преференций. Многое делается. Понятие «Информационная безопасность» всё прочнее входит в практику бизнес-культуры современного предприятия, нацеленного на успех.

Вопросы и пожелания по теме можно направить на e-mail: info@nihol.uz

или позвонить по тел.: (998-71) 266-58-44