На ежегодной общероссийской конференции «Код ИБ», проходившей в Новосибирске 04.04.2019г., традиционно обсуждали человеческий фактор.
Точнее, как усилить слабое звено, чтобы организация работала эффективнее. А также, что делать с кибератаками.
В начале эксперты компаний SearchInform, StaffCop, Zenturion, Ростелеком-Солар и ЦФТ провели «разминочную» дискуссию о том, как усилить «слабое звено». Что лучше — вести тотальный контроль персонала либо держать работников на «длинном поводке». Часто, чтобы прекратить утечку конфиденциальной информации, достаточно перекрыть сотрудникам доступ в какой-то канал, включая чаты, соцсети и т.п.
Вводная дискуссия. Фотобанк ЦПП НСО
Нередко работники наносят ущерб информационной безопасности ненамеренно. Поэтому требуется их обучение основам ИБ. Как-то, не пользоваться на работе «домашними» адресами электронной почты, блокировать рабочее место перед уходом, не оставлять без присмотра важные документы, не активировать файлы, полученные от незнакомых адресатов и многое другое.
Эксперты сошлись во мнении, что случаев воровства критически важной информации и мошенничества в сфере ИБ в России очень много. Для профилактики, расследования и перекрытия каналов таких правонарушений на предприятии должно быть, как минимум, три системы: антивирусная, резервного копирования и логирования действий. Однако заложенных в ОС Windows функций для этого недостаточно. Специальные DLP-системы* одним своим существованием значительно снижают риски ИБ.
Кирилл Вотинцев, ЦФТ. Фотобанк ЦПП НСО
В целом специалисты проголосовали за компромиссный подход — использование программно-аппаратных средств контроля и стимулирование лояльности персонала. Хотя были рекомендации проверять лояльность методами социальной инженерии — фишинговыми письмами**, а при незначительных нарушениях временно блокировать рабочий стол…
Начальник отдела Управления ФСТЭК по СФО Александр Гордеев рассказал о нормативном регулировании ИБ для защиты от внешних угроз. Организации из 13 негосударственных отраслей попадают под действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», являются субъектами КИИ и должны проверить себя на предмет наличия объектов КИИ, после чего передать результаты на рассмотрение уполномоченным органам.
В случае компьютерных инцидентов (КИ) в своих сетях они должны принять меры к их прекращению и передать информацию о КИ в один из 15 созданных в РФ центров ГосСОПКА — Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак. Цель этой масштабной государственной инициативы – создать между важнейшими организациями страны систему обмена информацией о ведущихся кибератаках и тем самым обеспечить возможность превентивной защиты. Как отметил Александр Гордеев, методические рекомендации по структуре и объему передаваемой информации появятся чуть позже.
Из выступления на конференции «Код ИБ». Фотобанк ЦПП НСО
Базовая модель угроз ФСТЭК по КИИ пополняется ежедневно и сейчас содержит более 200 000 уязвимостей и свыше 200 угроз. Пока процесс самостоятельного аудита предприятий еще идет, но уже в 2022 году ФСТЭК начнет проверку на предмет исполнения требований 187-ФЗ. Для наказания нарушителей рассматривается поправка в КоАП, предусматривающая штраф размером до 1 миллиона рублей, а при большом ущербе — ответственность вплоть до уголовной. Стоимость приведения ИТ-инфраструктуры на предприятии в соответствие с рисками ИБ не должна превышать величины возможного ущерба. Закладывание в бюджет убытков от возможных штрафов за неисполнение вместо реальных дел тоже не выход.
В завершение руководитель Центра поддержки предпринимательства Новосибирской области Сергей Паршиков рассказал о разнообразных финансовых и нефинансовых мерах поддержки предпринимательства, реализуемых в Новосибирске как через государственные и муниципальные институты развития, так и через объекты инфраструктуры поддержки предпринимательства, включая ЦПП.
Сергей Паршиков. Фотобанк ЦПП НСО
*(Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также программные или программно-аппаратные решения для такого предотвращения утечек.
** Фи́шинг (англ. fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов.
ПРЕСС-ЦЕНТР ГУП НСО «НОЦРПП»