Спецпроекты

Безопасность Цифровизация ИТ в госсекторе Импортонезависимость Поддержка ИТ-отрасли

Замглавы Минцифры Александр Шойтов обсудил на CNews FORUM трансформацию ИБ-стратегий крупнейших компаний

Представители РЖД, «Северстали», Россельхозбанка, «Магнита» и Yandex Cloud в рамках пленарной дискуссии CNews FORUM обсудили с заместителем министра цифрового развития, связи и массовых коммуникаций Александром Шойтовым то, как они трансформировали ИБ-стратегии в новых условиях.

Не вероятности, а статистика

За последние восемь месяцев крупные российские компании столкнулись с массированными кибератаками на свою ИТ-инфраструктуру. Чтобы защищаться, пришлось пересмотреть свои затраты на обеспечение кибербезопасности и штат ИБ-специалистов.

«У ИТ-сферы сейчас есть вызов в виде компьютерных атак, направленных не только на хищение информации, но и на ИТ-инфраструктуру компаний», — отметил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов.

Положение в сфере обеспечения информационной безопасности обсудили представители крупнейших российских компаний (слева направо): зампредправления Россельхозбанка Николай Ульянов, директор департамента ИБ «Магнита» Александр Василенко, начальник управления ИБ «Северстали» Сергей Гусев, начальник департамента управления ИБ в РЖД Юрий Ногинов, руководитель по ИБ в Yandex Cloud Андрей Иванов. Модерировал дискуссию замглавы Минцифры Александр Шойтов

В компании «Магнит» с конца февраля 2022 г. столкнулись с огромным количеством DDoS-атак на веб-приложения и утечкой учетных данных, которые сотрудники продуктовой сети сами передавали на сторону по идеологическим и коммерческим соображениям.

Усугубило положение и то, что облачные зарубежные провайдеры приостановили оказание услуг. Для «Магнита» это оказалось болезненно, так как компания развивала гибридную инфраструктуру, располагая ИТ-системы как в своих дата-центрах, так и в облачных средах. Полное право на это у нее имелось — организация не относится к объектам критической инфраструктуры и была вольна в выборе своих ИТ-решений. Однако из-за такого подхода некоторые проекты, которые компания планировала реализовать в 2022–2023 гг. с участием зарубежных вендоров, пришлось приостановить.

В рамках CNews FORUM прошла дискуссия по информационной безопасности

«Если раньше при формировании ИБ-стратегии мы рассуждали в области рисков и вероятностей, за последние полгода они все реализовались, и мы оперируем статистикой, — рассказал директор департамента информационной безопасности «Магнита» Александр Василенко. — Сейчас мы предпринимаем шаги по миграции в облака российских провайдеров. Составили также план по замене различных импортных систем на российские».

Теперь сотрудники ИБ-департамента продуктовой сети ломают голову над тем, как одномоментно поменять большое количество зарубежных решений, которые развивали в компании 5–10 лет, и быстро мигрировать на российские альтернативы. Все это сопряжено с большими финансовыми затратами.

Александр Шойтов отметил, что современные компьютерные атаки нацелены не только на хищение данных, но и на разрушение ИТ-инфраструктуры

Шоковой ситуация оказалась и для РЖД — компании с большой территориально распределенной и сложной инфраструктурой. «Мы столкнулись с кибератаками, беспрецедентными по интенсивности и изощренности, — отметил начальник департамента управления информационной безопасностью РЖД Юрий Ногинов. — Порой пиковые значения выходили на 270 тысяч атак, направленных на отказ в обслуживании, ежедневно. Мы поняли, что нужны стратегические изменения в подходе к обеспечению кибербезопасности».

Кадровая проблема — кадров нет

Ситуацию осложняет дефицит кадров: в течение коротких сроков компаниям требуется большое количество квалифицированных специалистов. В то же время, рынок профессионалов в области ИБ был перегрет еще до начала специальной военной операции.

Юрий Ногинов: «Мы столкнулись с кибератаками, беспрецедентными по интенсивности и изощренности»

Так, РЖД остро нуждается в ИБ-сотрудниках всех уровней. При этом в компании жалуются на то, что даже неопытные специалисты, вчерашние студенты, приходят на собеседования с завышенными зарплатными требованиями.

«Пришел к нам молодой человек — может, он и семи пядей во лбу, и отличник, но 200–250 тыс. рублей в месяц — это все-таки перебор», — считает Юрий Ногинов.

Нехватка российских альтернатив

Компании также ощущают нехватку российских сертифицированных средств защиты информации разного масштаба — начиная от межсетевых экранов и заканчивая высоконагруженными промышленными системами. Участники дискуссии заметили, что рынок после ухода иностранных вендоров серьезно сузился.

Начальник управления информационной безопасности «Северсталь» Сергей Гусев сообщил, что в индустриальном сегменте со средствами защиты у компании проблем не было — до 90% решений были замещены.

Сергей Гусев заявил, что его компания собирается сама принять участие в разработке ИБ-продуктов для металлургии

«Сложнее ситуация со средствами защиты корпоративного уровня — тут у нас было много импортных систем. Сейчас мы плотно общаемся с российскими поставщиками и разработчиками, чтобы убедить их предоставить нам нужный функционал и уровень решений», — отметил Сергей Гусев, добавив, что «Северсталь» и сама собирается участвовать в разработке соответствующего продукта для металлургии в рамках работы одного из индустриальных центров компетенций.

Александр Василенко заметил, что если традиционные направления ИБ в отечественных решениях представлены широко, то средства обеспечения безопасности разработки — крайне скудно.

Заместитель председателя правления Россельхозбанка Николай Ульянов, в свою очередь, добавил, что проблем с российскими решениями в области кибербезопасности компания не испытывает, однако программных продуктов для банков серьезно не хватает.

Николай Ульянов: «Есть реальные риски упереться в стену и не найти нужных решений. И тогда под угрозой окажется бесперебойность платежей»

«Банки стоят в очереди на замещение зарубежного ПО российским, мигрировать нужно до конца 2024 г. Если мы не выработаем для себя отраслевых стандартов и за счет них не построим модель для отраслей по переходу, есть реальные риски упереться в стену и не найти нужных решений. И тогда под угрозой окажется бесперебойность платежей», — отметил Ульянов.

На чем делают акцент

ИБ-департамент «Северстали» в связи с новыми реалиями сконцентрировался на том, чтобы четче обозначить периметры защиты инфраструктуры и свести к минимуму привилегированные доступы.

В Россельхозбанке сейчас стараются защитить своих поставщиков и клиентов — эти звенья оказались самыми уязвимыми.

«С точки зрения стратегии мы начали рассматривать ИБ как сервисную функцию, которая закрывает наши бизнес-задачи и закладывает в будущие решения риски, которые могут возникнуть позднее, — отметил Николай Ульянов. — Мы активно информируем наших клиентов о возможных рисках, начиная с социальной инженерии и заканчивая использованием программных средств. Это самое незакрытое сейчас направление в области ИБ».

Александр Василенко: «Мы предпринимаем шаги по миграции в облака российских провайдеров. Составили также план по замене различных импортных систем на российские»

В РЖД весной вывели направление ИБ из служб общекорпоративной безопасности и создали отдельный департамент. Также в компании появился оперативный штаб по обеспечению устойчивого функционирования информационной инфраструктуры и обеспечения ИБ.

«Решения, которые принимаются в штабе, тут же реализуются — для огромной компании это большой прорыв, — говорит Юрий Ногинов. — Также в лучшую сторону поменялось взаимодействие с регуляторами, ФСБ и ФСТЭК. Мы развернули собственный корпоративный центр ГосСОПКА благодаря взаимодействию с Национальным координационным центром по компьютерным инцидентам».

Меньше всего перестраивать свою работу пришлось Yandex Cloud — так как компания уже несколько лет разрабатывает свои сервисы.

«Если говорить про нашу облачную платформу, на уровне инфраструктуры мы сокращали зависимость от сторонних проприетарных решений. Есть зависимость только от open source, — говорит руководитель по информационной безопасности Yandex Cloud Андрей Иванов. — Также помогло то, что у нас изначально был выстроен процесс безопасной разработки. Сейчас мы работаем над ликвидацией уязвимостей, которые не влияют на работоспособность облачной платформы напрямую, и переходим на российские решения open source, чтобы чувствовать себя спокойнее».

По словам Андрея Иванова, сейчас Yandex Cloud переходит на российские решения open source, «чтобы чувствовать себя спокойнее»

Кроме того, Yandex Cloud активно работает над сервисами безопасности, которые должны быть взаимно интегрированы в рамках платформы. «Наша цель сейчас — дать пользователям платформы набор взаимоувязанных сервисов безопасности. Чтобы они защитили как собственную инфраструктуру, так и ее продолжение в облаке», — говорит Андрей Иванов.

Завершая дискуссию Александр Шойтов отметил, что в ней приняли участие представители компаний из различных сфер, во всех этих компаниях существенно повысили внимание к вопросам информационной безопасности. «Текущие проблемы коллеги решают и все смотрят уже на перспективы, как действовать не сейчас, а через год-два» — подвел Александр Шойтов итоги обсуждения вопросов безопасности на CNews FORUM.

Как прошел юбилейный CNews FORUM 2022

В 2022 г. CNews FORUM — крупнейшая независимая площадка для встречи ИТ-директоров, руководителей ИТ-компаний и представителей органов власти — успешно прошел в пятнадцатый раз.

Форум собрал свыше 1300 участников. Было заслушано около 100 экспертных докладов. В сессионной части было проведено шесть тематических отраслевых секций: «ИТ в госсекторе», «ИТ в банках», «Облачные технологии», «Информационная безопасность», «ИТ в торговле» и «Цифровая трансформация».

На старте CNews FORUM состоялся диалог с отраслью главы Минцифры Максута Шадаева. Затем в пленарной части форума выступили директор по ИТ в РЖД Евгений Чаркин, старший вице-президент по банковским технологиям «Уралсиба» Константин Меденцев, директор по ИТ «Росатома» Евгений Абакумов, член правления, старший вице-президент по ИТ и цифровой трансформации бизнеса банка «Ренессанс кредит» Денис Сотин, директор по ИТ сети гипермаркетов «Лента» Сергей Сергеев, вице-президент по ИТ «Евраз» Артем Натрусов и многие другие.

Анжела Патракова

Короткая ссылка