ПСБ рассказал о комплексном подходе к развитию средств защиты информации
Информационная безопасность обеспечивает устойчивость бизнеса. Старший вице-президент — директор департамента информационной безопасности ПСБ Дмитрий Миклухо — об актуальных барьерах в ее достижении.
Старший вице-президент — директор департамента информационной безопасности ПСБ Дмитрий Миклухо рассказал о тенденциях в развитии решений в области информационной безопасности и барьерах на пути к технологическому суверенитету в этом направлении в рамках выступления на Уральском форуме «Кибербезопасность в финансах».
Рыночные решения в области защиты информации должны развиваться, учитывая комплексный подход. Они должны гарантировать конфиденциальность, целостность и доступность информации. Тем не менее, наблюдается тенденция, при которой усиление одного свойства происходит за счет другого. Например, разработка отечественного Межсетевого экрана следующего поколения (NGFW) сталкивается с проблемами пропускной способности. Достичь приемлемого уровня для модуля межсетевого экранирования возможно, но модуль предотвращения вторжений (IPS) вызывает больше сложностей. Это заставляет заказчика отказываться от некоторых функций безопасности, рискуя конфиденциальностью и целостностью информации, — отметил Дмитрий Миклухо.
Он также обозначил барьеры на пути к технологическому суверенитету. Одним из таких барьеров является перераспределение активов, включая системы информационной безопасности. Многие отечественные вендоры ИБ стремятся к созданию «экосистемных» решений. Это вынуждает заказчиков либо использовать только их продукцию, что неприемлемо из-за незрелости некоторых продуктов, либо тратить ресурсы на интеграцию разнородных решений.
В ходе дискуссии участники обсудили способы преодоления этих препятствий. Поиску решений будет способствовать взаимодействие с производителями и обсуждение проблем в консорциумах, технических комитетах и на площадках открытого диалога. Заказчики могут разрабатывать унифицированные решения, опираясь на опыт коллег и адаптируя не только технические требования, но и внутренние процессы. Производители, в свою очередь, должны стремиться к созданию открытых продуктов с поддержкой стандартных интерфейсов.
В условиях быстрого развития технологий информационная безопасность становится ключевым элементом бизнеса, обеспечивая его устойчивость. Гибкая политика безопасности, способная адаптироваться к изменениям, способствует росту и развитию, а также укрепляет репутацию организации.
В дискуссии приняли участие представители Минцифры России, Росатома и других компаний. Участники обсудили достижение баланса между импортозамещением, операционной надежностью организаций и качеством их услуг, а также вызовы, которые возникают при переходе на отечественные решения.
Читайте также на DK.RU:
За 2023 год мошенники похитили со счетов граждан 15,8 млрд руб. Почему им это удалось?