Подписаться
Курс ЦБ на 03.12
107,17
112,80

«Коллеги из информационной безопасности не спят сутками — так выросло количество атак»

«Коллеги из информационной безопасности не спят сутками — так выросло количество атак»
Иллюстрация: УЦСБ

За последние четыре месяца мир вокруг изменился. Ни одна сфера бизнеса не осталась в стороне от геополитики. Перед представителями бизнес-сообщества остро встал вопрос: как защитить данные компаний?

Предприниматели начали искать варианты отечественного ПО, софта, привлекать специалистов по информационной безопасности и противостоять кибератакам. А обороняться действительно есть от чего: по данным исследования «Лаборатории Касперского», количество кибератак на объекты промышленности выросло примерно в 20 раз.

Ответы на волнующие бизнес вопросы дали эксперты ИТ-сферы на конференции IT IS conf, организованной Уральским центром систем безопасности (УЦСБ). Мероприятие посетили более 350 представителей государственных органов, руководителей бизнес-структур и промышленных предприятий.

Жизнь в новой реальности

«Коллеги из информационной безопасности не спят сутками — так выросло количество атак» 1

Один из главных вопросов, поднятых на конференции IT IS conf, посвящен способам выстраивания ИТ-безопасности новой реальности. Как отметил Алексей Лукацкий, автор блога «Бизнес без опасности», за последние три с небольшим месяца жизнь компаний круто изменилась.

Можно отметить три главных тренда в сфере ИБ (информационной безопасности). Во-первых, резко выросла интенсивность кибератак. На самом деле такая ситуация должна привести к расцвету российской информационной безопасности, представители которой теперь могут не только ориентироваться на требования регуляторов, но и вживую увидеть, что делают «плохие парни с той стороны баррикад».

Второе — все снова заговорили об импортозамещении. Компании, которые думали, что это новое веяние обойдет их стороной, ошибались. Некоторые международные вендоры в одночасье превратили свои средства защиты «в кирпичи». Что делать? Внедрять аналоги и выстраивать стратегию киберустойчивости, не зависящую от одного производителя.

Третий тренд — оптимизм. В текущих условиях компании получили мощный импульс для пересмотра политик и совершенствования систем защиты, — отметил гендиректор УЦСБ Валентин Богданов.

«Коллеги из информационной безопасности не спят сутками — так выросло количество атак» 2

Говоря об изменениях последних месяцев, эксперт по кибербезопасности систем промышленной автоматизации Владимир Дащенко добавил, что раньше менее остро стояла проблема с инсайдерами, которые «сливали» информацию злоумышленникам. Теперь таких людей стало гораздо больше. Поменялись и мотивы злоумышленников, несущих угрозу информационной безопасности компаний.

Существует несколько типов ошибок, которые допускают сотрудники компаний. Эти ошибки в защите данных и приводят к тому, что даже самый низкоквалифицированный атакующий имеет возможность получить доступ к сетевому оборудованию или сайту компании. Речь идет о банальной невнимательности, отметил во время пленарного заседания Алексей Лукацкий.

Импортозамещение в условиях ограниченного функционала

Отдельное место в программе IT IS conf занимало обсуждение вопросов, связанных с импортозамещением технологий и развитию ИТ-инфраструктуры в условиях санкций. Участники дискуссий сошлись во мнении, что есть проблемы, связанные с нехваткой «железа», необходимостью переобучения персонала при переходе с одного решения на другое, недоработки отечественных решений. Однако эксперты согласны, что импортозамещение необходимо и в ближайшее время начнется активное внедрение отечественных решений в работе различных компаний.

В ближайшее время мы увидим всплеск отечественных разработок на рынке, которые будут превосходить иностранное ПО и по функционалу, и с точки зрения защиты информации, — сказал Владимир Дащенко.

По словам Андрея Телицына, руководителя линейки продуктов информационной безопасности и коммерческого SOC компании «Эр-Телеком Холдинг», в российских разработках есть свои нюансы. Они связаны с удобством использования, не всегда дружелюбным интерфейсом. Кроме того, в иностранных решениях была возможность более тонких настроек. Но все это шероховатости, которые можно и нужно исправить.

Кадровый голод

«Коллеги из информационной безопасности не спят сутками — так выросло количество атак» 3

В условиях, когда количество атак на российскую ИТ-инфраструктуру растет, необходимо наращивать штат специалистов, которые будут справляться с этими атаками и защищать крупные промышленные, оборонные, энергетические предприятия и ключевые информационные ресурсы муниципалитетов. Проблема в том, что в настоящее время в сфере ИБ наблюдается кадровый голод. Причем, не только в России, но и в мире.

УЦСБ применяет колоссальные усилия, чтобы нивелировать кадровый голод. Мы сотрудничаем с УрФУ: являемся членом эндаумент-фонда, открыли лабораторию кибербезопасности на ИРИТ-РТФ, ведем порядка десяти обучающих курсов в Университете. Благодаря плотному сотрудничеству с вузом, студенты выходят с реальными практическими навыками, — отметил Валентин Богданов.

Молодежь необходимо заинтересовать перспективами работы в ИБ, именно поэтому власти региона сейчас готовят списки компаний, которые нуждаются в специалистах по ИБ. Кроме того, рассматривается возможность популяризации профессии со школьной скамьи.

В этом году на 1-й курс ИТ-программ мы приняли 1018 студентов. Это в целом удовлетворяет запрос на кадры для Екатеринбурга, если мы говорим про молодых специалистов с начальным уровнем квалификации, например junior-разработчик. Далее, конечно, эти кадры необходимо диверсифицировать, выделять из них наиболее способных к решению суперсложных задач. Есть устойчивое ощущение, что в школах также необходимо совместными усилиями обновлять и поддерживать курс информатики, поддерживать учителей, которые активны в развитии этой дисциплины, — сказал Илья Обабков, директор института ИРИТ-РТФ, УрФУ.

Дефицит ИБ-специалистов повысит необходимость соблюдения указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Одним из ключевых моментов документа является введение персональной ответственности за киберинциденты для руководителей компаний, на которые распространяется действие указа.

Раньше некоторые компании всячески уходили от того, чтобы создавать полноценные подразделения, ограничиваясь выделением ответственных за то или иное направление, будь то защита персональных данных или объектов критической информационной инфраструктуры. Использование облачных сервисов и аутсорсинга в нынешних условиях является одним из возможных вариантов для решения сложностей с кадрами, — отметил Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе.

Справка

 
IT IS conf — это крупнейшая на Урале конференция в сфере информационных технологий и информационной безопасности ), организованная Уральским центром систем безопасности. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области. Партнерами конференции в 2022 г. выступили ведущие российские ИТ-компании: Positive Technologies, Check Point, IVA Technologies, Ред Софт, Инфотекс, Газинформсервис, Сайберлимфа, Айти Бастион и другие. Цель конференции — обмен практическим опытом и знаниями между экспертами и участниками ИТ-рынка для создания условий развития и внедрения отечественных решений в сфере информационных технологий. В 2022 г. программа конференции, помимо традиционных лекций, включала штабные киберучения и круглые столы.
 

 

Самое читаемое
  • Роман Речкин: «Ситуация консервируется на годы, если не на десятилетия»Роман Речкин: «Ситуация консервируется на годы, если не на десятилетия»
  • «Лента» купила сеть из более чем 1,5 тыс. магазинов«Лента» купила сеть из более чем 1,5 тыс. магазинов
  • На южной окраине Екатеринбурга построят новый технопаркНа южной окраине Екатеринбурга построят новый технопарк
  • ФНС рассказала, кому не нужно платить налог на доход по вкладамФНС рассказала, кому не нужно платить налог на доход по вкладам
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.