2 июля 2021 г. В.В. Путин утвердил новую Стратегию национальной безопасности Российской Федерации, в которой теме информационной безопасности посвящён целый раздел, где он рассматривается в качестве глобальной проблемы, требующей комплексных решений.
В век глобализации и информатизации вероятность стать жертвой хакера есть у каждого. Ежедневно совершая покупки в интернет-магазине, заказывая такси онлайн, переписываясь в соцсетях с товарищами, мы транслируем в интернете весьма конфиденциальную информацию о себе.
Компании тоже всё чаще становятся объектами информационных атак, из-за которых теряют средства и статус. В первом полугодии 2022 года ключевые сервисы организаций становились недоступны беспрецедентное число раз. Даже кратковременная парализация работы госорганов, банков, транспортных и энергетических компаний может быть критична для общества.
По данным аналитического цента НАФИ, более половины компаний фиксируют проблемы в области информационной безопасности. Чаще всего бизнес сталкивается с утечкой данных, в том числе персональной информации клиентов, с интернет-мошенничеством и заражением вирусами рабочих компьютеров сотрудников.
Кроме того, среди угроз информационной безопасности можно выделить проведение иностранными государствами различного рода киберопераций в отношении российских информационных систем (включая кибершпионаж), в том числе и для вмешательства во внутренние дела государства, подрыва суверенитета и нарушения территориальной целостности, “монопольную” деятельность транснациональных IT-корпораций, распространение дестабилизирующей политическую ситуацию информации и информационно-психологическое воздействие и т.д.
Повысить киберустойчивость помогает концепция эшелонированной защиты и использование нескольких средств обеспечения ИБ (информационная безопасность) для сбора и анализа информации о событиях, обнаружения и предотвращения вторжений, защиты веб-приложений, фильтрации трафика, предотвращения утечек информации, анализа поведения пользователей, управления доступом, обеспечения многофакторной аутентификации. Такой метод снизит риски при наличии уязвимостей в самих средствах ИБ, а некоторая избыточность уровней защиты усилит безопасность: после успешного обхода одного средства защиты, атака может быть остановлена другим.
Сегодня за информационную безопасность России на современном этапе отвечают различные государственные учреждения, в том числе Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), специализированные подразделения министерств и ведомств, а также межведомственная комиссия при Совете Безопасности. Однако участники процесса борьбы с кибератаками считают, что на современном этапе необходимо объединить функции и передать отдельному регулятору уровня федеральной службы с самостоятельными ресурсами и значительными полномочиями.
Что касается сферы бизнеса, то всё больше компаний выбирают риск-ориентированную стратегию в обеспечении ИБ. Она нацелена на ранжирование рисков с учетом масштаба и специфики бизнеса, отраслевых регламентов и регуляторных требований, разработку модели угроз и портрета нарушителя. В зависимости от рисков подбираются инструменты защиты или аутсорсинговый партнер.
Вариантом ИБ для небольших компаний является перенос бизнес-процессов в облака, а ответственность за их безопасность — на провайдеров, рассматривающих свой высокий уровень ИБ как конкурентное преимущество.
При этом инвестиции в новейшие решения кибербезопасности могут не спасти, так как обычно в 85% случаев виноват человек, осознанно или случайно впустивший хакера в корпоративный периметр. В госсекторе более чем в 50% случаях сотрудники становятся непреднамеренными сообщниками злоумышленников, передавая конфиденциальную информацию в соцсетях, мессенджерах, используя внешние облачные хранилища и незащищенную интернет-почту.
На сегодняшний день можно сделать упор на концепцию информационной безопасности Human Centric Security, которая фокусируется на человеке и его поведении. Для того, чтобы защита корпорации работала, достаточно соблюдать рекомендации. Во-первых, обучать сотрудников правилам кибергигиены на всех этапах работы и приучить их использовать многофакторную аутентификацию. Во-вторых, ужесточить контроль за соблюдением внутренних политик в сфере ИБ, в том числе парольной политики. В-третьих, надо строго разграничить сервисы и системы, в соответствии с правилами доступа к информационным ресурсам для разных категорий пользователей.
Можно отметить, что в России наиболее полные собственные стандарты системы менеджмента информационной безопасности разработала банковская сфера. Документы, утвержденные в итоге как Стандарт Центрального банка России по информационной безопасности, вобрали лучшие мировые практики, включая методики оценки рисков CRAMM и OCTAVE.
Процессы цифровизации и глобализации актуализируют проблемы информационной безопасности государства. В мире интернета, инноваций, единого мирового информационного пространства, где объёмы данных увеличиваются с невероятной скоростью, с каждым годом становится всё труднее контролировать и управлять их массивами, в целях противодействия угрозам, сохранения стабильной внутриполитической и социальной ситуации в стране. В сложившихся обстоятельствах разработка технологий, защищающих от враждебного проникновения, приобретает приоритетную значимость.
