Вырежи и сохрани: чек-лист по защите предприятия
06/05/2021
Мнение эксперта, Станислава Фесенко, руководителя департамента системных решений компании GROUP-IB, для спецпроекта "Кибербезопасность цифрового предприятия", опубликованного в журнале "Системы безопасности".
Корпоративные файлы, коммерческую информацию, технологические процессы, персональные данные – все это необходимо защищать решениями следующих классов:
- средства защиты сетевой инфраструктуры (как корпоративной, так и технологической);
- средства защиты электронной почты и файловых хранилищ;
- решения для поведенческого анализа и детонации вредоносного ПО;
- решения для защиты рабочих станций.
187-ФЗ – это хороший шаг регуляторов, который напоминает всему рынку подумать о безопасности. Но это не панацея от атак злоумышленников. Устаревшие и затянутые подходы к сертификации продуктов, жесткая политика импортозамещения и отсутствие здоровой конкуренции на рынке средств ИБ, к сожалению, приводят к только "бумажной" безопасности. Невозможно отражать атаки злоумышленников, которые совершенствуют свои техники каждый день, решениями, которые не обновлялись минимум год.
Первостепенная задача цифрового предприятия – обеспечение безопасных процессов при его работе и соблюдение законодательства РФ.
О серьезном опыте прохождения проверок ФСТЭК говорить преждевременно, так как масштабные проверки начнутся в текущем 2021 г. и затронут организации, информация о которых была включена в реестр три года назад. Последовательно проверки затронут и субъекты, которые подавали данные сведения позднее. В ближайшее время также ожидается принятие изменений в КоАП о штрафах за непредставление сведений о результатах категорирования и за невыполнение требований по защите.
Основной совет для субъектов в свете этих нововведений – ускориться в выполнении требований НПА, описывающих необходимые действия по категорированию и защите объектов КИИ. Из документов, опубликованных ФСТЭК России, это приказы № 235 и 239.
После процедуры категорирования рекомендуем не затягивать с оценкой текущей ситуации в части соответствия данным требованиям.
Регулярные утечки чувствительной информации – это результат неготовности инфраструктур к отражению сложных целевых атак, что, в свою очередь, результат высокой квалификации злоумышленников, недостаточного финансирования в сфере ИБ, непонимания ландшафта угроз, технологического отставания применяемых объектов и средств защиты, невыстроенных политик обновлений и политик безопасности, человеческого фактора.
Категорически неприменим подход, когда делается упор на сертифицированные инструменты, но не на квалифицированного пользователя этих инструментов.
Инструменты – сканеры разной степени сертифицированности, правильный ручной анализ. Подходы – системность проверок и регулярные проверки по простым и понятным векторам типа социотехнических тестов, встраивание процессов ИБ в ежедневную деятельность организации и т.д.
Три кита уверенности в информационной безопасности предприятия:
- Кадры. Постоянно повышать квалификацию ИБ-специалистов по новым методам злоумышленников, а для обычных пользователей проводить регулярные обучения цифровой грамотности.
- Технологии. Все решения, используемые предприятием для отражения атак, должны своевременно обновляться, возможности таких решений должны применяться на реальной практике.
- Процессы. Важность создания правил и процессов в ИБ уже оправдала себя не раз.