На какие риски ИБ нужно обратить внимание прямо сейчас
О чем стоит подумать перед разработкой собственного ИТ-продукта
Удовлетворяют ли российские ИБ-решения мировым стандартам
«Первые три недели я спал гораздо хуже, чем обычно. С кибератаками это не связано — они как начались на пике пандемии, так и не прекращались. Нас больше взбудоражила поступательная ИТ-вивисекция, ведь авиация очень завязана на западные технологии. Каждый день мы узнавали, какой сервис нам отключили, и думали, как жить дальше», — говорит со сцены директор по инфраструктуре «S7 Информационные технологии» Сергей Гук.
Все происходит в Москве в гостинице Holiday Inn 12 апреля — на XV Межотраслевом Форуме CISO FORUM. Мероприятие собрало более 500 гостей: ведущих экспертов и представителей ИБ-служб и департаментов уровня CISO и CIO. JETINFO подготовил репортаж с одного из ключевых событий в сфере информационной безопасности в России.
Отечественные вендоры и Open Source
Официальный слоган форума — «Выйти за пределы», но по очевидным причинам лейтмотив у мероприятия был другой: как существовать и развиваться в новой реальности. Артем Калашников из «Газпромбанка» метко охарактеризовал нынешнюю ситуацию как «время проверки коммуникаций и связей между подразделениями компании». А Виталий Терентьев, директор департамента специальных проектов HeadHunter, сказал, что сейчас наступило «время сильных» и выживут те, кто более гибок и быстрее приспосабливается.
Когда начались проблемы, весь бизнес резко узнал, на каком этаже у него сидит безопасность.
Виталий Терентьев, HeadHunter
Дмитрий Костров, начальник управления ИБ Федерального фонда ОМС, отметил, что усложнился процесс закупки серверов (например восьмисокетных), поэтому организация переходит на государственные облака. Но поскольку cloud-сервисы контролирует и эксплуатирует внешняя компания, в фонде к этому относятся с некоторым напряжением. Как следствие, сдвигаются планы по созданию государственной информационной системы обязательного медицинского образования.
Вопрос «Чем оперативно заменить иностранные решения?» — нетривиальный, простого ответа на него нет. Одни спикеры говорили, что выбирают не только отечественный софт, но и тот, который «в нынешней ситуации лоялен к российским компаниям». Другие заявляли, что готовились к подобным радикальным переменам, например, в ИБ-службе HeadHunter проблемой возможных санкций озаботились еще 4 года назад. Но бизнес все равно пострадал — многие его составляющие все же завязаны на западный софт.
Резюмируя: найти железо можно, а вот с ПО ситуация хуже. В каждой продуктовой нише есть 1–2 отечественных решения, но их качество, управляемость и производительность оставляют желать лучшего. Причем малому и среднему бизнесу российские решения вполне подходят, а крупным компаниям уже нет — не тот масштаб. Так, глава ИБ-подразделения «Райффайзенбанка» Илья Зуев отметил, что у банка достаточно большая инфраструктура, и российские вендоры «просто не потянут такие объемы». Один из вариантов решения проблемы — переход на Open Source. Судя по комментариям участников форума, многие склоняются именно к этому.
Виртуальные CISO и советы по защите информации
После пленарной дискуссии началось выступление руководителя направления сетевой безопасности Positive Technologies Дениса Батранкова. По его словам, сейчас в офисе компании пусто: большинство специалистов сейчас выполняют роль виртуальных CISO (vCISO) для клиентов. Это эксперты, работающие по принципу кризисных менеджеров: они решают оперативные задачи, готовят антикризисные планы и контролируют их исполнение.
«Сейчас важно правильно оценивать свою экспертизу, — отметил Денис. — В последнее время ко мне приходит много российских компаний, которые решили срочно делать собственные продукты. Первое, что нужно понять в этом случае, — достаточно ли у вас специалистов, которые будут расследовать инциденты и заниматься безопасностью».
Также эксперт отметил, что компаниям нужно озаботиться закрытием критических уязвимостей, реализация которых может привести к остановке бизнеса. «Многие из взломанных в последний месяц компаний просто оставили “торчащими” наружу уязвимые сервисы. VPN, который никогда не обновлялся, простые веб-серверы или Exchange Server, все это — реальные угрозы. Существуют простые сервисы, которыми можно проверить, что именно у вас “торчит”», — добавил Денис.
Тестировать системы на случай отключения интернета, контролировать не только периметр, но и внутренний трафик, наладить мониторинг, определить точки проникновения и свести к минимуму количество уязвимостей — в конце выступления Денис Батранков выдал целый набор полезных советов для бизнеса.
Главное национальное блюдо
На форуме прошли несколько секций, на которых обсуждались практические ИБ-вопросы. Список основных тематических треков и технологических панелей выглядел так:
- война и мир в киберпространстве, антикризисные кейсы в деталях;
- безопаснику на заметку — юридические аспекты информационной безопасности;
- кибербезопасность как основной актив, тренды кибербезопасности;
- хроники кибербезопасности 24/7, какие ноу-хау выбрать сегодня;
- кибервойна и кибервоины в деле, управление инцидентами: как сегодня противостоять атакам.
На круглом столе «Маркетинг в ИБ: доверяй, но проверяй» операционный директор Межрегионального информационно-расчетного центра (МИРЦ) Мона Архипова хлестко отметила, что в нынешних реалиях главное национальное блюдо — «жри, что дали». А директор департамента развития ИБ «Ростелекома» Денис Горчаков заметил, что для него «письмо от юристов по изменениям в законодательстве, которое приходит раз в неделю, гораздо полезнее любых блогов».
Далее началась серия мастер-классов. Руководитель отдела внедрения Staffcop Даниил Бориславский объяснил, как наладить контроль над информационными потоками и действиями сотрудников в новой реальности. Нужно использовать метаданные, обращать внимание на дисциплину (особенно если речь идет о юристах и службе поддержки), фиксировать активность и оценивать общую продуктивность специалистов. Он также отметил, что сейчас многие увольняются, поэтому важно отслеживать то, какие данные экс-сотрудники могут унести из компании. Зачастую это может быть критичная информация.
В свою очередь бизнес‐консультант по информационной безопасности CISCO Алексей Лукацкий рассказал о разных аспектах IAM, факторах, технологиях, сценариях идентификации и аутентификации.
Также стоит отметить мастер-класс директора по росту BI.ZONE Рустема Хайретдинова. Рустем рассказал, где пролегает грань между business continuity и киберустойчивостью в цифровой системе и как разделить бюджет и ответственность между ИТ- и ИБ-подразделениями.
Выводы
Во-первых, бизнесу неизбежно придется переходить на отечественные решения. При этом практически все они нуждаются в доработке. Среди российских продуктов, которые отвечают современным стандартам, эксперты форума называли только сканеры безопасности, SIEM и антивирусы. Но софт можно и нужно допиливать (на это потребуется примерно год – полтора), потому что рассчитывать на возобновление поставок зарубежных решений в прежних объемах пока бессмысленно.
Во-вторых, можно использовать Open Source решения и закрыть потребности в виртуальных рабочих местах, создать на их основе динамические и статические анализаторы кода. Но есть и нюансы — для доработки и поддержки открытых решений нужна команда с соответствующей экспертизой.
В-третьих, как следствие, продолжится борьба за кадры. В то же время участники форума отмечали, что реальная статистика не подтверждает заявления о «массовом отъезде ИТ- и ИБ-специалистов» в другие страны. Виталий Терентьев, директор департамента специальных проектов HeadHunter, уверен, что те, кто уехал, сделали бы это независимо от внешних событий, потому что давно к этому готовились. По его словам, потери среди топовых ИБ-специалистов есть, но борьба за них шла всегда, поэтому ничего экстраординарного не произошло.
И последнее: эксперты уверены, что в нынешней ситуации влияние ИБ на бизнес вырастет, а значит, усилятся и меры безопасности в компаниях. Все понимают, что теперь нам предстоит работать в новых условиях. Проблемы COVID-19, которые еще год назад считались серьезным вызовом, в свете новых угроз кажутся незначительными. Но нерешаемых проблем нет.