Разработка и создание веб-сайтов Интеллектуальная поддержка Вашего бизнеса Лицензионное программное обеспечение и оборудование для организаций Разработка технической документации к программным продуктам и технологическому оборудованию терминальный сервер ViTerminal Автоматизация управленческих решений Архитектура бизнеса

17.04.2019
старт Всероссийского конкурса «Цифровой прорыв»
3 апреля объявлен старт Всероссийского конкурса «Цифровой прорыв» для IT-специалистов, дизайнеров и управленцев в сфере цифровой экономики.

24.07.2018
Лучший системный администратор 2018
«Дом.ru Бизнес» приглашает к участию в турнире «Лучший системный администратор 2018»

10.04.2018
Оплачиваемый on-line опрос для программистов
"Исследовательская компания "О+К Research" приглашает программистов-разработчиков принять участие в  оплачиваемом on-line опросе.

02.04.2018
Сибирь.Новые Решения 2018
15 марта 2018 года в Научной библиотеке НГТУ им.Г.В.Лыщинского прошла очередная конференция "Сибирь.Новые Решения".

20.10.2017
Сибирь.Безопасность-2017
20 октября 2017 года в конференц-зале научной библиотеки прошла очередная конференция "Сибирь.Безопасность" 

15.02.2017
Сибирь.Новые решения 2017
10 февраля 2017 года прошла конференция "Сибирь.Новые решения 2017"

Здесь может быть Ваш баннер ...

Борьба с киберпреступностью набирает обороты

15.12.2014

Борьба с киберпреступностью набирает обороты

 Как бизнес может быть уверен в защищенности своих данных? Как предотвратить атаки хакеров на ключевые системы компании и избежать серьезного урона репутации? Ведущие эксперты по безопасности в России и представители крупнейших ИБ-компаний собрались на секции «Безопасность» CNews Forum 2014, чтобы найти наиболее эффективные методы борьбы с киберугрозой.

В 2014 г. мир столкнулся с целым рядом дерзких кибератак, которые затронули миллионы пользователей. В апреле была обнаружена уязвимость Heartbleed, которая позволяла злоумышленникам получать доступ к личным данным миллионов пользователей крупнейших сайтов. Вирус DarkHotel взламывал публичные интернет-сети в отелях и давал киберпреступникам доступ к финансовой информации бизнесменов и топ-менеджеров. «Лаборатория Касперского» обнаружила шпионский вирус Careto, который был нацелен на тайны дипломатов и политиков.
Одна из самых распространенных угроз для бизнеса сегодня – DDoS-атаки (распределенная атака со стороны большого количества зараженных компьютеров, вызывающая отказ в обслуживании легальных пользователей, сетей, систем и других ресурсов). По словам менеджера проекта Kaspersky DDoS Prevention Алексея Киселева, эффективность DDoS-атак сегодня растет, в то время как их цена стремительно снижается. Серьезную DDoS-атаку, которая может нанести урон финансам и репутации бизнеса, сегодня можно заказать всего за $100–150. Доступность этого варианта для недобросовестных конкурентов и других преступников делает оборону от DDoS приоритетной для современного бизнеса.
Современные решения для предотвращения подобных атак позволяют пользователю и специалистам-безопасникам постоянно мониторить нагрузку на сайт и в случае необходимости оперативно производить очистку трафика. Подобные решения, к которым относится и Kaspersky DDoS Prevention, позволяют бизнесу работать в нормальном режиме, и при этом быть готовым к интенсивным атакам.

Поиски идеального щита

Впрочем, DDoS-атаками информационные угрозы бизнес далеко не исчерпываются. Какой же должна быть идеальная современная система информационной безопасности? Именно этим вопросом задался в своем выступлении Дмитрий Устюжанин, руководитель департамента информационной безопасности компании «ВымпелКом». Полагаясь на личный опыт и обширные знания, докладчик сформулировал основные постулаты безупречной системы ИБ сегодняшнего дня. В своем выступлении Дмитрий Устюжанин подробно описал, как мог бы проходить процесс внедрения подобной системы, какие опасности ожидали бы ее на этом пути и какие элементы были бы критичными для обороны компании. По мнению докладчика, один из главных принципов для информационной безопасности – никогда не терять фокус на задачи бизнеса.

Одним из основоположников современных норм информационной безопасности является компания Microsoft. По словам директора департамента технологической политики Microsoft Россия Дмитрия Халина, безопасность и по сегодняшний день является приоритетным направлением для компании. Как отметил докладчик, современный глобальный рынок киберпреступности достиг объема в $113 млрд, в результате чего вопросы ИБ стали абсолютно критичными для большинства организаций.

Потери предприятий из-за киберпреступников


В Microsoft сегодня функционируют 7 отделов безопасности, а также центр по борьбе с киберпреступностью. Дмитрий Халин подчеркнул, что компания стремится расширять использование криптографии в своих онлайн-сервисах, развивает программы раскрытия кода и укрепляет юридическую защиту данных пользователей.
Сложность современных программных и аппаратных систем настолько высока, что зачастую только их разработчики способны полностью разобраться в функциональности. Гарантией безопасности в таком случае может служить только разработка всей системы силами собственных разработчиков и аудит исходных кодов и конструкторской документации, уверен Ренат Юсупов, старший вице-президент компании Kraftway. В своем докладе он рассказал о том, как устроены доверенные вычислительные платформы, как проходит их внедрение, а также порекомендовал наиболее эффективные системы.

Угрозы банкам

Сегодня все более интенсивными становятся кибератаки на банковскую отрасль. Как пояснил в своем докладе начальник службы информационной безопасности банка «Возрождение» Андрей Гриценко, целью злоумышленников становятся все аспекты банковской деятельности — от банкоматов до смс-банкинга. Для извлечения купюр из банкоматов преступниками был разработан внушительный арсенал методов, которые используют как уязвимости систем самих банкоматов, так и недостаточную бдительность клиентов банка. Рост популярности мобильного банкинга также обернулся ростом киберпреступности в этой области. По словам Андрея Гриценко, хакеры используют DDoS-атаки, вредоносные программы, смс-мошенничество, фишинговые сайты и множество других методов, чтобы обойти системы защиты банка.

Угрозы мобильному банкингу


Анатолий Скородумов, заместитель директора, начальник отдела ИБ банка «Санкт-Петербург» посвятил свое выступление тем новым трендам в информационной безопасности, которые наиболее актуальны для банковской отрасли. Важным вопросом для многих компаний сегодня является практика BYOD – стоит ли позволять сотрудникам приносить на работу свои собственные гаджеты, или это несет слишком большой риск для безопасности? По мнению Анатолия Скородумова, большинство мобильных устройств в любом случае не приспособлено для выполнения серьезных рабочих задач, поэтому для 90% сотрудников достаточной мерой безопасности будет защищенная почта и базовые рабочие приложения. Среди других важных тенденций в ИБ докладчик отметил размытие периметра ИТ-инфраструктуры, контроль аномалий и усиление внутреннего фрода.

Ритейл ищет баланс

Регулярным атакам со стороны киберпреступников сегодня подвергаются не только системы дистанционного банкинга, но и интернет-ритейлеры. По словам главного специалиста «Газкардсервиса» Галины Соболь, витрины интернет-магазинов становятся жертвами разнообразных хакерских действий, включая и DDoS-атаки от недобросовестных конкурентов. Для того чтобы предотвратить репутационный и финансовый ущерб, компаниям сегодня необходимо вести постоянный мониторинг периметра безопасности, причем как собственными силами, так и прибегая к услугам специалистов по поисковым роботам и наблюдению за контентом. Как отметила Галина Соболь, между целями ритейла и целями сотрудников ИБ может возникать конфликт, так как первые хотят максимально увеличить продажи, а вторые – максимально уменьшить количество рисков.

Поиск баланса между бизнесом и информационной безопасностью стал центральной темой выступления Федора Курносова, менеджера по информационной безопасности компании «Эльдорадо». По мнению докладчика, одна из первых задач для любого безопасника – уверить бизнес, что информационная безопасность – это не палка в колеса. Однако при этом служба безопасности должна активно участвовать в процессе идентификации и анализа рисков, разрабатывать и реализовывать мероприятия по обработке рисков и оценивать их эффективность.

Есть ли место для BYOD

С темой BYOD неразрывно связан выбор решения для управления мобильными устройствами (MDM). Внести ясность в этот вопрос вызвался Владимир Наймарк, руководитель службы информационной безопасности региона Центральной и Восточной Европы PwC. Выбор MDM-решения зависит от ресурсов, которые есть в распоряжении организации, ее инфраструктуры и набора корпоративных приложений, с которыми предстоит работать пользователям решения.

Векторы атак


По мнению докладчика, принципиальных различий между платформами для управления мобильными устройствами нет, так как все они обладают схожим функционалом. Для организации важно выбрать то решение, которое лучше всего подходит для ее специфических нужд. Как пояснил Владимир Наймарк, при выборе следует не полагаться на заявленные качества решения, а опробовать его на практике: расхождения между желаемым и действительным могут быть существенными.

Напоминание об аудите

Оружием в борьбе с киберугрозами для многих организаций может стать регулярный аудит. Эту идею развил в своем выступлении директор по информационной безопасности компании МГТС Александр Хрусталев. По мнению докладчика, регулярный аудит систем информационной безопасности позволяет своевременно обнаружить уязвимые места, повысить культуру ИБ в компании и предотвратить утечки информации, которые становятся все более частой проблемой современного бизнеса. Для полной уверенности в эффективности ИБ систем Александр Хрусталев рекомендует компаниям проводить первичный, проектный, аттестационный и плановый аудит. Эти проверки дополняют друг друга и обеспечивают эффективную и предсказуемую работу всех систем безопасности, подчеркнул докладчик.

Одной из проблем, которую может помочь решить регулярный аудит, для многих организаций становятся привилегированные учетные записи. Эту тему подробно раскрыл в своем докладе начальник управления информационной безопасности банка «Ренессанс Капитал» Дмитрий Стуров. Как отметил докладчик, привилегированные учетные записи обладают неограниченным доступом, анонимностью, несменяемостью и широкой распространенностью. Все эти факторы делают их крайне серьезным риском для информационной безопасности организации.
Дмитрий Стуров выделил четыре основных принципа управления подобными записями: прозрачность и ответственность, управление паролями, контроль жизненного цикла записей и контроль доступа к ним. Докладчик также подробно описал принцип работы решений для управления паролями общих записей.

Чем заменить западные решения?

Тема импортозамещения, которую обсуждали на многих секциях Форума, оказалась актуальной и для безопасников. Существуют ли достойные российские аналоги западных решений для информационной безопасности? С какими аспектами ИБ уже сегодня успешно справляются российские решения, а где лучше пока полагаться на импорт? На эти и многие другие вопросы ответил в своем докладе Дмитрий Пшыченко, директор департамента информатизации и бизнес-технологий МОЭСК. По мнению докладчика, технологическую сеть сегодня можно защитить российскими средствами, существуют и успешные отечественные системы для управления и мониторинга. В сфере защиты данных конкурировать с западными решениями могут такие российские компании как Depo, Kraftway и Aquarius. Впрочем, полностью собрать ИБ систему из российских частей на сегодняшний день будет затруднительно, заключил докладчик.

Ренат Юсупов: Для ИБ важны не законы, а исполнительская дисциплина

Ренат Юсупов, старший вице-президент компании Kraftway, оценил влияние геополитической ситуации на российский ИТ-рынок, выявил его ключевые тенденции, а также высказал мнение о необходимости поддержания исполнительской дисциплины для обеспечения ИБ.

CNews: Как вы оцениваете влияние геополитической ситуации на российский рынок аппаратно-программного обеспечения?

Ренат Юсупов: На мой взгляд, наметился спрос на глубоко локализованные продукты. Очевидно, что эта тенденция уже не мода и не популизм. Она выражается в реальных попытках импортозамещения, которые в среднесрочной перспективе (1–3 года) существенно повлияют на рынок государственных закупок.

CNews: Какие тенденции, по вашему мнению, будут определяющими на российском ИКТ-рынке в 2015 г.?

Ренат Юсупов: Без сомнения, будет возрастать роль компаний с государственным участием на рынке ИКТ. Крупные проекты потихоньку будут перетекать от классических интеграторов к компаниям с государственным участием.

CNews: Какой в свете новых реалий должна быть стратегия российских ИТ-компаний?

Ренат Юсупов: Как обычно – приспосабливаться и находить свои ниши в новых рыночных раскладах. У каждого сегмента рынка свои рецепты, универсальных не существует. Если говорить про производственные компании и компании, занимающиеся разработками, то перед ними стоит задача увеличения инвестиций в собственные продукты с высокой степенью локализации.

CNews: Какие законодательные нормы в сфере ИБ необходимы российскому рынку для нового витка развития?

Ренат Юсупов: Думаю, что на данном этапе важны не законы, а исполнительская дисциплина. У нас принято довольно много всевозможных законодательных актов, концепций, рекомендаций, направленных на увеличение доли российских продуктов в сфере ИТ. Как убедить людей, принимающих решения, а также специалистов среднего звена, учитывать геополитические интересы, выраженные через законы, которые поддерживают российский сегмент рынка ИТ, я не знаю. Возможно, стоит усилить контрольные функции и исполнительскую дисциплину.

Иван Смирнов: Анализ больших данных стал активно применяться в сфере защиты информации

Иван Смирнов, генеральный директор компании «МФИ Софт», оценил динамику российского рынка информационной безопасности, назвал ключевые тренды, а также выделил базовые средства защиты.

CNews: Как вы оцениваете динамику российского рынка информационной безопасности в 2014 г.?

Иван Смирнов: Рынок информационной безопасности в этом году продолжил традиционный рост, хотя экономическая ситуация внесла свои корректировки в прогнозы аналитиков. В этом году сформировался тренд на снижение доли продуктов зарубежных производителей. Устойчивый рост формируется за счет повышения спроса на системы анализа угроз, расширения объемов рынка среднего бизнеса.

CNews: Какие тренды спроса, по вашему мнению, будут ключевыми в 2015 г.?

Иван Смирнов: В будущем году основным трендом во всех сферах бизнеса станет повышение рентабельности проектов и оптимизация расходов. В связи с этим пользоваться спросом будут высокотехнологичные системы, совмещающие решение нескольких бизнес-задач. Чаще выбор будет делаться в пользу виртуализации, поскольку она существенно выгоднее классических решений.
С технологической точки зрения трендами будущего года, скорее всего, станут системы информационной безопасности и аналитики больших данных. Мы подошли к тому моменту, когда возможности обработки и анализа больших данных стали активно применяться в сфере защиты информации. С точки зрения безопасности аналитика дает широкие возможности превентивной защиты, что выгоднее и удобнее, чем политика реагирования. Офицеры ИБ стали уделять внимание не только выявлению и предотвращению, но и расследованию инцидентов. В связи с этим существенные преимущества получат системы защиты информации, основанные на аналитике.

CNews: В связи со сложной экономической ситуацией компании сокращают ИТ-расходы. Насколько сильно эта тенденция «ударит» по рынку безопасности?

Иван Смирнов: Резкого снижения рынка не произойдет. Сокращению подвергнутся в первую очередь затраты в малом и среднем сегменте бизнеса. Крупные компании в силу своей инертности не будут резко прекращать начатые проекты, но могут оптимизировать расходы. Скорее всего, популярны будут решения, предлагающие дополнительные выгоды клиенту, совмещающие в себе решение нескольких бизнес-задач, а также возможен демпинг со стороны вендоров.

CNews: Какие решения в сфере ИБ сегодня надо считать базовыми, обязательными к применению вне зависимости от обстоятельств?

Иван Смирнов: Базовыми должны быть актуальные и продуманные политики безопасности. Нужно помнить, что в трудной экономической ситуации в разы повышаются риски нарушения безопасности предприятия. Автоматизированный контроль соблюдения правил ИБ сегодня является стандартом де-факто для всех крупных предприятий. Список других обязательных решений зависит от сферы деятельности. Для бизнеса, который зависит от интернет-коммуникаций, обязательными будут услуги защиты от DDoS-атак. Для финансового сектора – DAM-системы контроля доступа в базы данных. Для государственных и промышленных предприятий – DLP для защиты от передачи конфиденциальной информации. В последнее время вопросу информационной безопасности уделяется большое внимание со стороны государства, поэтому можно предположитьагать, что в ближайшее время минимальные требования будут утверждены законодательством.






Возврат к списку


Логин:
Пароль:
Регистрация
Забыли пароль?

14.03.2017
Топ-10 стратегических приоритетов ИТ-директора в 2017 году
Достижения в области цифровых технологий и совершенствование бизнес-моделей продолжат менять баланс в бизнесе, что ложится дополнительным бременем на ИТ-директоров (CIO), стремящихся обеспечивать конкурентоспособность своей компании.

05.11.2016
Как меняется бизнес-аналитика
Бизнес-аналитика – один из немногих сегментов IT-рынка, который в меньшей степени пострадал от негативных тенденций в экономике.

25.08.2016
Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия
Для защиты ИТ-среды предприятия необходимо систематически проводить мероприятия, направленные на повышение уровня безопасности информационных систем и предотвращение атак на информационные ресурсы.

У вас нет прав на участие в данном опросе.

Разработка веб-сайтов, корпоративный портал, хостинг
Клуб ИТ-Директоров
г. Новосибирск
сайт работает на 1С-Битрикс
Разработка сайта - ITConstruct Rambler's Top100