...На проекторе фотография из соцсети под названием «идеи этого лета.jpg». Типичный гламурный контент: женская кисть с красивым маникюром. Изящные пальчики красуются на листе с чертежами и текстом, а там... «Цели испытаний: подтверждение штурмового действия ФАБ-1500…», «Сроки испытаний: 2.2014 – ...», «Оценка испытаний в ЦНИИ–****...», «Начальник штаба в\ч ****9 – п-к».
Реплика из зала: «Она что, на всю голову»? А дальше – неожиданное: «Зачем фото со смартфона на рабочий комп отправлять? У нее ВК на десктопе!???» Специалисты по информационной безопасности смотрят на реальность несколько шире, чем мы с вамиПри тотальном распространении интернета «дыры» в системах защиты могут появляться в самых неожиданных местах. Это лишь одна из обсуждаемых тем семинара по информационной безопасности, организованного «Ростелекомом» для специалистов по ИБ из Чувашии и Марий Эл в Чебоксарах. В ходе встречи участники затронули широкий круг проблем, связанных с противодействием киберугрозам.
Алексей Богданов, директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком», оценил общее положение дел с кибербезопасностью в России. Ситуация далека от идеальной.
Прежде всего, в России не хватает специалистов по информационной безопасности. На экспертов по защите информационных систем сегодня колоссальный спрос, а специализированные кафедры появились только недавно.
Еще одна сложность связана с самой логикой развития информационного общества: кибербезопасность всегда отстает от IT. Превентивно защитить новые цифровые сферы невозможно: как защищать то, чего вчера еще не существовало?
При этом просто закрыть глаза на проблему уже не получится. Любые бизнес-функции, ориентированные на интернет-технологии и не обеспеченные защитой, обречены.
А. Богданов особо остановился на третьем пункте, подчеркнув, что киберпреступность трансформировалась в индустрию с разделением труда и очень хорошей оплатой. Разрушить защиту, украсть данные — все это осуществляют специалисты высокого уровня. В даркнете хакинг приобрел промышленные масштабы: одни группировки продают сведения об уязвимостях тем, кто специализируется на кибервзломах и внедряет на машины жертв вредоносные программы. Третьи группы вымогают деньги и т. д.
Не менее острой остается проблема поиска и нейтрализации нелояльных сотрудников на предприятиях. Чем крупнее бизнес, тем ощутимее потери от «кротов».
Всегда есть обиженные на руководство, недовольные зарплатой или карьерным ростом сотрудники. Нельзя списывать со счетов зависть к коллегам, внепроизводственные конфликты и прочее. Если у таких работников есть доступ к базам данных или просто к внутренней сети, соблазн заработать на продаже сведений конкурентам или просто отомстить могут оказаться сильнее страха последствий содеянного.
А. Богданов рассказал о реальном случае на одном из предприятий, когда только особые меры контроля, внедренные «Ростелекомом», смогли остановить утечку критически важной и конфиденциальной информации. Служба безопасности зафиксировала необычно большой объем входящего трафика в корпоративной сети на одном из компьютеров. Выяснилось, что некая сотрудница скачивала по сетке на рабочий компьютер конфиденциальную информацию. Еще более острой стала ситуация, когда выяснилось, что она дорабатывает в фирме последние три дня. В папке на ее компьютере была обнаружена вся финансовая отчетность, управленческие документы, стратегия развития на год. «Учетку» своевременно заблокировали, а с сотрудницей была проведена беседа. Проблему помогла решить DLP-система Solar Dozor.
Программный продукт, предлагаемый «Ростелекомом» для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации, вызвал большой интерес у собравшихся специалистов.
Если классические DLP-системы обнаруживают утечки, то DLP Dozor, помимо стандартного функционала, способен прогнозировать инцидент до события. Система выявляет необычные для должностных обязанностей действия сотрудника, аномальный внутренний трафик и т.д.
«Дела о проворных сотрудницах» редко попадают в СМИ, так как компании предпочитают не выносить сор из избы. Но инцидентов подобного рода много. Специалисты «Ростелекома» сравнивают свою деятельность с соблюдением врачебной тайны, когда о проблемах пациента должен знать только лечащий врач. Но в отличие от медицины, следование правилам информационной безопасности позволяет предотвратить «болезнь». На семинаре шла речь и о других механизмах киберпрофилактики, от самых масштабных до локальных решений.
ЕПСК (Единая платформа сервисов кибербезопасности) – набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО. Элементов ЕПСК достаточно, чтобы охватить все поле деятельности бизнеса: среди них анти-DDoS, межсетевой экран канального уровня, защищенный ГОСТ VPN, файрвол с защитой любых веб-приложений (WAF), защита корпоративной почты (SEG) и прочее. На данной платформе любой бизнес может выбирать нужные ему компоненты защиты в зависимости от пропускной способности канала и объема критически важной информации.
Очевидно, что для небольшого предприятия создание непрерывной защиты информационного периметра — непозволительная роскошь, для этого просто не будет людей. Развертывать защиту на платформе ЕПСК гораздо проще и быстрее, так как со стороны заказчика требуется только подключение небольшого сетевого устройства.
Среди ключевых преимуществ платформы – оперативность развертывания и обеспечение защиты в круглосуточном режиме. Специалисты Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» берут на себя администрирование всех процессов по предотвращению инцидентов в режиме 24\7.
Дискуссию вызвала тема обеспечения безопасности на предприятии при наличии смартфона у 100% сотрудников, лояльных и не очень. «Ростелеком» в настоящее время ведет работу над мобильными решениями для «умных» устройств.
«Информбезопасность — управляемый и настраиваемый процесс». Выявить уязвимости инфраструктуры, которыми могут воспользоваться киберпреступники, позволяет так называемый пентест (pentest) – тест на проникновение. Профессионалы смоделируют кибератаку и выяснят, насколько действующая защита способна ее отразить. По результатам пентеста клиент получит оценку безопасности информационных ресурсов и рекомендации по повышению уровня их надежности. Среди пользователей сервиса – крупнейшие банки, государственные компании и промышленные предприятия. Пентест поможет заказчику «познать дзен» и на собственном опыте убедиться, насколько важно быть готовым к неприятностям заранее. В ином случае защищать может быть нечего.
Наше бизнес-сообщество, к счастью, доросло до осознания того факта, что информационный контур надо защищать уже сегодня. Инструменты противодействия киберугрозам, которыми обладает «Ростелеком», помогут бизнесу Чувашии получить высший уровень защиты.
Текст — Евгений АФАНАСЬЕВ
--------------------