Эксперт О.Иванов об информационной безопасности в новых реалиях
В России цифровизация экономических процессов становится всеобъемлющей. Цифровые технологии внедряются в сферах предпринимательства, здравоохранения, энергетики, ЖКХ, образования, транспорта и других формах хозяйственной деятельности. Что изменилось в области информационной безопасности с учетом новых реалий, откуда сегодня ожидать угрозы и как с ними успешно бороться? Об этом и не только в беседе с генеральным директором ООО «ЦИБИТ» Олегом Ивановым.
— Мы шагнули в эру цифровой экономики. Что изменилось в области обеспечения информационной безопасности?
— Очевидно, возрос перечень угроз. В ответ на это появились новые методы защиты. Классических мер обеспечения безопасности часто оказывается недостаточно. Новые темпы и каналы распространения информации обусловили возникновение необходимости постоянного повышения квалификации специалистов в сфере безопасности. В современном мире это стало одним из ключевых факторов устойчивого функционирования информационно-коммуникационных систем и развития работающих с ними организаций.
Постоянная цифровизация различных отраслей экономики выступает катализатором для информационных систем и порой сопряжена со сменой самой парадигмы экономических операций. В этих условиях простор действий безусловно расширился. Приходится контролировать не только действия людей, но и программных компонентов. Ведь экономика должна оставаться безопасной, иначе она не сможет работать как надо.
— Откуда сегодня ждать угроз и как обеспечить непрерывность бизнеса?
— Сами по себе угрозы не страшны. Для непрерывности бизнеса требуется лишь постоянство спроса и исправное функционирование механизмов его удовлетворения.
С точки зрения безопасности это означает не только соблюдение основ (имеется в виду триада CIA, конфиденциальность ‑ целостность ‑ доступность), но и готовность к последствиям реализации угроз. Тут, конечно, дело индивидуальное, но без грамотного управления рисками не обойтись. Основным источником нарушений безопасности по- прежнему остается человеческий фактор. Однако, с ростом количества автоматизированных операций и автономных систем возрастает также и роль рисков, не связанных напрямую с деятельностью человека. Сегодня среди основных источников уязвимостей все чаще звучат: интернет вещей, организованная киберпреступность, завышенные ожидания руководства, изменения требований регуляторов и непорядочность контрагентов.
— Назовите рецепт защиты от современных угроз.
— Грамотный подбор кадров вместе с постоянным повышением их квалификации способен избавить организацию от львиной доли угроз. Тогда не страшна ни одна угроза.
Ведь вы полностью готовы к предотвращению и смягчению ущерба от атак. Нельзя забывать также о необходимости совмещения формального подхода с управлением инцидентами и регулярно проводить выявление уязвимостей и экспертизу безопасности.
— Какие ментальные изменения должны произойти, чтобы успешно бороться против новых угроз?
— Основной проблемой является неготовность, а то и вовсе неспособность к формированию верной оценки ситуации. В современном мире вопрос уже не в том, как вас атакуют, а когда. Важно четко понимать возможности и потребности команды, наличие и нехватку компетенций специалистов. Тогда можно грамотно перераспределить ресурсы и усилия по обеспечению безопасности, смягчить последствия от ее нарушения и значительно ускорить процесс восстановления. Есть очень плохая практика: реализация принципа «сдал — забыл». Аудит безопасности должен проводиться регулярно. Важна экспертиза средств безопасности и навыки работы с ними, ситуационный анализ и цифровая криминалистика. Нужно понимать, что обеспечение безопасности ‑ комплексный проект, который нуждается во внедрении и интеграции со смежными подсистемами, в техническом обслуживании, обновлении и обучении. Лучшие практики на сегодняшний день совмещают гибкие технологии проектирования, разработки и автоматизации средств защиты с искусственным интеллектом.
— Какие направления информационной безопасности будут актуальны в обозримом будущем?
— Почти наверняка, это окажется совершенствование многофакторной аутентификации и построение интеллектуализированных систем защиты информации, то есть систем, использующих преимущества искусственного интеллекта. Эффект от этих новшеств должен быть сравним с открытием эвристического анализа. Остается открытым вопрос о перспективности криптографической защиты информации. Это направление останется актуальным до тех пор, пока технология создания квантово-защищенных систем хранения и передачи информации не получила широкого распространения.
Следует также отметить, что в последние десять лет наметилась интересная тенденция обеспечения защиты целостности информации за счет ее раскрытия. Я имею в виду технологии распределенных реестров информации, блокчейна. Благодаря тому, что основной хайп вокруг этой технологии уже прошел, стоит ожидать появления технически выверенных реализаций.
— Есть ли специфика управления защитой информации в регионах и в чем она заключается?
— Задача защиты информации предполагает сотрудничество с различными сегментами госуправления на всех уровнях. В большинстве регионов действуют межведомственные комиссии по информационной безопасности. Тем не менее распределение полномочий и протоколы взаимодействия с различными сегментами защиты отличаются. Возможно, ситуацию изменит создание единой государственной информационной платформы. До тех пор управление защитой информации, опираясь на единые базовые принципы, по факту останется индивидуальным.