Актуальные аспекты ИБ в государственном и частном секторах

Безопасность Стратегия безопасности
мобильная версия

Состоявшаяся в Москве конференция «Информационная безопасность бизнеса и госструктур: развитие в новых условиях», которую провели CNews Conferences и CNews Analytics 2 декабря 2015 г., собрала экспертов, аналитиков и практикующих специалистов для обсуждения наиболее актуальных аспектов, связанных с обеспечением информационной безопасности (ИБ) в государственном и частном секторах в современных динамично изменяющихся условиях. Объективная реальность такова, что затраты на обеспечение ИБ сегодня зачастую сопоставимы со стоимостью защищаемых ресурсов, а со временем, возможно, и превысят ее, поскольку повседневная зависимость от ИТ становится все более сильной.

Для российских инвесторов и разработчиков сегмент ИБ в условиях импортозамещения стал основным направлением для приложения усилий. Так, по словам руководителя кластера «Безопасные информационные технологии» в центре «Сколково» Сергея Ходакова, ИБ-технологии стали одними из ключевых среди инновационных разработок. За 2014 г. выручка от ИБ-проектов в «Сколково» превысила p1 млрд, продемонстрировав рост за год в 40%.

В числе наиболее важных общих современных вызовов для ИБ, связанных с развитием ИТ и все более глубоким их проникновением в повседневную практику, эксперты единодушно называют мобильный пользовательский доступ к ИКТ-ресурсам, интернет вещей, большие данные, получающую все более широкое распространение облачную архитектуру и облачные сервисы общего доступа. Большую угрозу для ИБ представляет также индустриализация киберпреступности – ее организация и развитие по правилам легальных отраслей экономики.

Представители финансовой отрасли, одной из наиболее зрелых в области ИБ в стране, рассказывая об актуальных для своего бизнес-сегмента проблемах, указывают на рост рисков, связанных с уходом некоторых иностранных вендоров ИБ-решений вследствие предпринятых против нашей страны экономических и политических санкций. Наряду с такими традиционными угрозами, как DDoS-атаки, которые теперь доступны по цене даже для начинающих злоумышленников, острой проблемой стали таргетированные атаки (APT), подготовка которых для злоумышленников сложна и дорога, зато столь же сложна и дорога для атакуемых защита от них.

О зрелой, но, увы, пока еще редкой для нашей страны реализации системы ИБ в медицинском учреждении рассказал инженер информационной безопасности клиники «Медицина» Сергей Смолин. Для работников медицинских учреждений накопленный его компанией опыт, несомненно, может быть полезен.

На нечасто используемую, но эффективную возможность снижать требования к защите от ИБ-угроз за счет пересмотра и реорганизации бизнес-логики (например, построить процессы таким образом, чтобы в приложения передавалась исключительно та часть данных, которая ими обрабатывается, и не более), обратил внимание участников конференции глава департамента управления рисками Visa в России.

Наконец, важно иметь в виду, что как бы настороженно компании ни относились сегодня к обеспечению безопасности с помощью облачных профильных сервисов, это отношение неизбежно сменится их активным использованием. И случится это в ближайшем будущем.