Подписка
МЕНЮ
Подписка

Вырежи и сохрани: чек-лист по защите предприятия

06/05/2021

Мнение эксперта, Станислава Фесенко, руководителя департамента системных решений компании GROUP-IB, для спецпроекта "Кибербезопасность цифрового предприятия", опубликованного в журнале "Системы безопасности".

Корпоративные файлы, коммерческую информацию, технологические процессы, персональные данные – все это необходимо защищать решениями следующих классов:

  • средства защиты сетевой инфраструктуры (как корпоративной, так и технологической);
  • средства защиты электронной почты и файловых хранилищ;
  • решения для поведенческого анализа и детонации вредоносного ПО;
  • решения для защиты рабочих станций.

187-ФЗ – это хороший шаг регуляторов, который напоминает всему рынку подумать о безопасности. Но это не панацея от атак злоумышленников. Устаревшие и затянутые подходы к сертификации продуктов, жесткая политика импортозамещения и отсутствие здоровой конкуренции на рынке средств ИБ, к сожалению, приводят к только "бумажной" безопасности. Невозможно отражать атаки злоумышленников, которые совершенствуют свои техники каждый день, решениями, которые не обновлялись минимум год.

Первостепенная задача цифрового предприятия – обеспечение безопасных процессов при его работе и соблюдение законодательства РФ.

О серьезном опыте прохождения проверок ФСТЭК говорить преждевременно, так как масштабные проверки начнутся в текущем 2021 г. и затронут организации, информация о которых была включена в реестр три года назад. Последовательно проверки затронут и субъекты, которые подавали данные сведения позднее. В ближайшее время также ожидается принятие изменений в КоАП о штрафах за непредставление сведений о результатах категорирования и за невыполнение требований по защите.

Основной совет для субъектов в свете этих нововведений – ускориться в выполнении требований НПА, описывающих необходимые действия по категорированию и защите объектов КИИ. Из документов, опубликованных ФСТЭК России, это приказы № 235 и 239.

После процедуры категорирования рекомендуем не затягивать с оценкой текущей ситуации в части соответствия данным требованиям.
Регулярные утечки чувствительной информации – это результат неготовности инфраструктур к отражению сложных целевых атак, что, в свою очередь, результат высокой квалификации злоумышленников, недостаточного финансирования в сфере ИБ, непонимания ландшафта угроз, технологического отставания применяемых объектов и средств защиты, невыстроенных политик обновлений и политик безопасности, человеческого фактора.

Категорически неприменим подход, когда делается упор на сертифицированные инструменты, но не на квалифицированного пользователя этих инструментов.

Инструменты – сканеры разной степени сертифицированности, правильный ручной анализ. Подходы – системность проверок и регулярные проверки по простым и понятным векторам типа социотехнических тестов, встраивание процессов ИБ в ежедневную деятельность организации и т.д.

Три кита уверенности в информационной безопасности предприятия:

  1. Кадры. Постоянно повышать квалификацию ИБ-специалистов по новым методам злоумышленников, а для обычных пользователей проводить регулярные обучения цифровой грамотности.
  2. Технологии. Все решения, используемые предприятием для отражения атак, должны своевременно обновляться, возможности таких решений должны применяться на реальной практике.
  3. Процессы. Важность создания правил и процессов в ИБ уже оправдала себя не раз.
Станислав Фесенко
 
 
 
 
 
 
 
 
Станислав Фесенко
Руководитель департамента системных решений компании GROUP-IB
 
Темы:КибербезопасностьЖурнал "Системы безопасности" №1/2021