Информационная безопасность: на подходе новое поколение защитных систем
Руководители отделов безопасности ведущих российских компаний, отечественные и зарубежные вендоры, а также независимые эксперты сочли самыми актуальными темами в сфере информационной безопасности противостояние кибер-мошенникам в условиях импортозамещения и повышение безопасности мобильных устройств. Бизнес озабочен поиском нестандартных методов противодействия, много внимания уделяется обучению сотрудников и биометрии.Подробнее о специфике подобных атак на финансовые компании на секции рассказал Андрей Алябьев, руководитель службы ИБ банка «Хованский». Докладчик описал, как проходит процесс подготовки к фишинговым и социальным атакам на сотрудников финансовых компаний и продемонстрировал несколько примеров, с которым он сталкивался в своей практике. Письма и сообщения в социальных сетях, которые приводят к заражению корпоративных устройств и краже данных, готовятся злоумышленниками крайне тщательно, подчеркнул Андрей Алябьев. Подобные письма чаще всего содержат настоящие имена и контакты людей, которые могут обращаться к сотруднику, и трудно отличимые доменные имена. Антивирусы, по словам докладчика, распознают лишь незначительный процент подобных атак, поэтому ставку необходимо делать на обучение сотрудников.
Не меньше, чем банковская среда, с кибермошенничеством сталкивается страховой бизнес. Директор дирекции информационного мониторинга департамента противодействия мошенничеству страховой компании ВСК Владимир Клеев посвятил свой доклад положению дел с информационной безопасностью у российских страховщиков. Отрасль столкнулась с проблемой недостаточной регуляции: отсутствие стандартов и взаимодействия между страховыми компаниями значительно усложняет предотвращение кражи данных.
Сотрудники и гаджеты
Конечно, в идеале целью является обеспечение 100% безопасности системы. Однако возможно ли достичь такого показателя? По мнению независимого эксперта секции «Информационная безопасность ТЭК» консультативного совета при председателе комитета ГД РФ по энергетике Дмитрия Пшыченко, гарантированная безопасность вне досягаемости: «гонка вооружений» с киберпреступниками постоянно требует максимальных усилий от обеих сторон.
По словам эксперта, сегодня наибольшую опасность представляют те киберпреступления, которые совершаются при поддержке инсайдеров. В 56% случаев взломов с инсайдерской поддержкой злоумышленникам помогают текущие сотрудники компании, но и о бывших работниках забывать не стоит. По подсчетам Дмитрия Пшыченко, они помогают мошенникам в 40% случаев. Наконец, в 13% случаев в России злоумышленники получают помощь от бывших поставщиков услуг, подрядчиков и консультантов. Таким образом, на первое место выходит работа с персоналом.
Не меньше внимания необходимо уделять гаджетам сотрудников. В современном мире информационная безопасность невозможна без обеспечения сохранности мобильных устройств. О том, как бизнес может защитить от взлома и кражи данных устройства системы Android, рассказал менеджер по работе с ключевыми партнерами компании Samsung Всеволод Леонов. Он описал принципы работы платформы для обеспечения мобильной корпоративной информационной безопасности Samsung Knox. Устройство с этим приложением можно переводить в личный и рабочий режим, изменяя степень его защищенности.
Российские разработки
Необходимость импортозамещения ключевых элементов системы информационной безопасности стоит сегодня перед многими ИТ-директорами и руководителями служб безопасности. На секции сразу несколько отечественных разработчиков представили полностью произведенные в России решения, которые могут помочь решить проблему.
Заместитель генерального директора компании T8 Константин Марченко рассказал в своем докладе о создании высокоскоростных сетей связи на базе российского DWDM-оборудования «Волга». По словам докладчика, многофункциональная и масштабируемая платформа уже сегодня может обеспечивать полностью защищенный канал скоростью 8 Тбит/сек. Система прошла успешное «боевое крещение» во время саммита БРИКС в Уфе. Дополнительную защиту скоростному каналу обеспечивает также произведенная в России система «Дунай», которая создает охранный периметр вокруг кабеля длиной до 40 км. Система может распознать движение человека на расстоянии одного-пяти метров и подкоп на расстоянии 10–20 метров от кабеля.
Коммерческий директор центра защиты информации «Конфидент» Сергей Кузнецов в своем выступлении объяснил, как процесс формирования доверенной инфраструктуры видится российскому разработчику. Он рассказал, как в России взаимодействуют между собой разные элементы доверенной инфраструктуры и как интеграторы и вендоры реагируют на новые постановления и требования регуляторов.
По оценке докладчика, наименьший отклик у интеграторов на данный момент вызвало постановление ФСТЭК о контроле съемных носителей – о нем осведомлено лишь 60% ИТ-компаний. Еще одно относительно новое постановление – о средствах доверенной загрузки – «прошло» несколько лучше, о нем сегодня знает около 85% интеграторов. В целом доля отечественного ПО в ИТ-инфраструктуре для обеспечения информационной безопасности, по оценке «Конфидента», к 2016 г. составит 15%.
Многие из ключевых российских разработок в области безопасности будут произведены в Сколково. Как отметил руководитель направления «Безопасные информационные технологии» в «Сколково» Сергей Ходаков, большинство из 82 заявок на конкурс разработок в области ИБ было посвящено пяти темам: решения для защиты данных в облачных и распределенных средах, биометрические системы и системы идентификации, решения для повышения безопасности интернета, инженерных и бизнес-систем, решения по безопасности существующих коммуникаций и решения для предотвращение киберугроз, мошенничества и проведения киберрасследований.
Биометрические технологии, разработанные в «Сколково», уже применяются в «Лето Банке» и банке Wells Fargo. Первый при помощи технологии VisionLabs за шeсть месяцев предотвратил кражу миллионов рублей.
Евгений Смирнов
Презентации участников форума