Импортонезависимость системы информационной безопасности

23 октября 2023 г. Эрнест Чернухин – начальник отдела по борьбе с информационной преступностью МИД России, затронул на брифинге вопрос о необходимости создания общей международной правовой базы обеспечения информационной безопасности и заключения международного соглашения в форме универсальной конвенции. Эксперты признают, что несмотря на предпринимаемые усилия и инициативы по противодействию преступности в информационном пространстве, действующая система информационной безопасности на всех уровнях остается уязвимой и стагнирует.

Количество и мощность кабератак, виды киберугроз неуклонно растут. Число инцидентов в области кибербезопасности в первом полугодии текущего года на четверть превысило показатели предшествующего периода. По данным исследования «Лаборатории Касперского» с мая по октябрь 2023 г. на государственные структуры, сельскохозяйственные организации, торговые и иные предприятия среднего и малого бизнеса совершено более 10 тыс. атак. При совершении атаки злоумышленники используют одновременно несколько видов программного обеспечения, вредоносные скрипты, отключающие функции антивирусных компонентов и позволяющие установить удаленный контроль над системой в целях получения неправомерного доступа к данным.

Компании, столкнувшиеся с утечкой информации, несут значительные финансовые и репутационные потери. Так, по оценкам экспертов, средний ущерб от одного инцидента, связанного с утечкой конфиденциальных данных, составляет 5,5 млн руб.

По мнению эксперта Среднерусского института управления – филиала РАНХиГС Анны Савиной, проблема противодействия киберугрозам актуальна для всех субъектов информационного пространства (от отдельно взятого пользователя до крупных корпораций и структур государственного управления), и важно грамотно выстроить эффективную систему комплексной защиты, способную предотвратить инциденты и расходы на устранение их последствий. Наиболее зрелым подходом к организации защиты ИТ-инфраструктуры является формирование экосистемы на базе импортонезависимых технологий кибербезопасности и комбинирования различных классов отечественных ИБ-решений. Эксперты рекомендуют, прежде всего, обезопасить организации от внутренних угроз посредством внедрения систем класса DLP для противодействия утечкам конфиденциальной информации и блокирования возможности ее передачи. Критически важным является отслеживание появления учетных данных в даркнете и защита учетных записей пользователей, обеспечивающих доступ к конфиденциальной информации. Так, решения класса PAM позволяют не только создавать и использовать надежные пароли, но и изменять их после каждого пользовательского сеанса, либо в соответствии с настроенным расписанием. Причем, создаваемые пароли являются скрытыми от самих пользователей и подставляются при запуске сеанса автоматически. Кроме того, рекомендуется своевременно обновлять программное обеспечение на всех устройствах и проводить регулярный аудит безопасности ИТ-инфраструктуры, оптимизируя настройки политик безопасности и правила доступа к внешним и внутренним сетевым ресурсам компаний. Безапелляционный уход с российского рынка ряда иностранных поставщиков решений в области информационной безопасности создал новые возможности для российский разработчиков, функциональные возможности отечественных ИБ-решений расширяются и их зрелость приближается к уровню импортозамещаемых продуктов, - отметила эксперт в беседе с корреспондентом Информационного агентства МАНГАЗЕЯ.