Облака против DLP. Библиотеки и архивы обменялись подходами к информационной безопасности
Дискуссия о безопасности цифровых архивов и электронных хранилищ документов прошла в Туле в рамках 3-й Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Центральном федеральном округе.
Заместитель директора по направлению "Современные и перспективные сети мобильной связи" проектного офиса высокотехнологичных направлений АНО "Цифровая экономика" Константин Ганеев отметил, что, несмотря на сложности с безопасностью облачных сервисов и на то, что некоторые из них могут в любой момент "превратиться в кирпич", их популярность в бизнес-среде возрастает.
"Во многих случаях альтернативы данному подходу нет. Если мы возьмем предприятия с географически распределенными ресурсами, им гораздо более рентабельно использовать облачные инструменты, чем покупать программные или аппаратные комплексы для каждого филиала или локации", - привел пример Константин Ганеев.
При этом, по его словам, если часть проблем с безопасностью облачных сервисов уже удалось решить - например, расшифрованные в оперативной памяти данные также шифруются "не лету", - то уязвимости в инфраструктуре остаются.
Что угрожает облакам
"Классическая модель угроз - уязвимости операционных систем, модулей, компонентов и протоколов, защита которых решается установкой межсетевых экранов, файерволов, средств антивирусной защиты и другими компонентами. Второй тип атак связан с многослойностью облака, поэтому для каждой части необходимо использовать свои средства защиты: для прокси - защиту от DDOS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защита от SQL-инъекций. В отдельности эти защитные механизмы уже созданы, но они не собраны вместе для комплексной защиты. Поэтому во время создания облачных решений необходимо решать задачи по их интеграции", - отметил Константин Ганеев.
По его словам, с учетом того, что клиенты облаков подключаются к ним через браузер, в модели рассматриваются такие угрозы, как угон паролей, перехваты веб-сессий, "человек посередине" и многие другие. "Защита известна - это правильная аутентификация и использование шифрованного соединения. Но все мы знаем, что в этой области еще много нерешенных задач, поэтому поле для деятельности компаний всегда есть", - добавил Константин Ганеев.
"Да, есть риски, но облака могут быть безопасными. В мире наработана большая база обеспечения безопасности облаков. В России вышел приказ, в котором определена нормативная база по требованию к защите данных и средств виртуализации", - напомнил он.
Нужен рейтинг
Заместитель начальника управления ИКТ Управделами президента России Илья Костунов напомнил, что облачные технологии из-за набирающей популярности становятся объектом повышенного интереса со стороны хакеров, а ошибки персонала приводят к все большим негативным последствиям.
"Год назад мы обсуждали создание единой PLM-системы (Product Lifecycle Management: прикладное ПО, созданное для контроля над жизненным циклом выпускаемой продукции) взамен ушедшей из России Siemens. И одним из мейнстрим-решений стала облачная PLM-система, отчего одна половина зала, представляющая оборонку, сидела бледная, а другая тоже имела вопросы, но по каким-то другим соображениям", - напомнил Илья Костунов. Он добавил, что вопрос создания единой PLM-системы до сих пор не решен.
По словам Ильи Костунова, одним из способов повышения безопасности облаков мог бы стать рейтинг провайдеров, который можно составлять по аналогии с рейтингом кредитных финансовых систем. "Мне кажется, АНО "Цифровая экономика" могло бы сделать шаг в этом направлении", - предложил Илья Костунов, добавив, что организация могла бы стать поставщиком такой услуги.
DLP надежней, но сложней
Заместитель гендиректора Staffcop, представляющей российское программное обеспечение для сбора и анализа информации в сфере ИБ, Илья Драченин высказался в пользу DLP-систем. Он отметил, что по статистике 66% всех утечек данных происходят изнутри компании - то есть по вине сотрудников, а не из-за хакерской атаки.
"Хоть все защищаются от хакеров, но две трети (угроз) - это ваши сотрудники. По незнанию, по злому умыслу, по халатности, но так или иначе это происходит. Если вы не занимаетесь внутренней информационной безопасностью, ваше предприятие похоже на хорошо защищенный замок, в котором есть незаметная дверца", - подчеркнул Илья Драченин.
Он добавил, что DLP-системы помогают в течение 24 часов уведомить регулятора о произошедшей утечке данных, как того требует закон, а в течение 72 часов расследовать инцидент. "Я не знаю, как вы это будете делать без такой системы - как вы будете понимать, кто с файлом работал, куда он утек, откуда, почему, зачем. Сейчас обсуждается введение оборотных штрафов за утечку данных, и это будут существенные суммы. Вы должны взвесить для себя, насколько критично вам потерять ту или иную информацию", - отметил заместитель гендиректора Staffcop.
Библиотеки хотят в облака
Генеральный директор Государственной публичной научно-технической библиотеки (ГПНТБ) России, в которой хранится более 9 млн документов, Александр Карауш отметил, что создание защищенных облачных информационных сервисов позволит разгрузить каталогизаторов библиотек, которым приходится добавлять данные о книгах, их издателях и правообладателях вручную.
"У библиотек останется лишь информация о месте хранения экземпляра и способах его предоставления - в каком читальном зале можно ознакомиться, его время работы и местоположение. А вся информация о книгах будет собираться "на лету" из разных информационных систем, гарантирующих качество", - отметил Александр Карауш.
По его словам, это приведет к резкому сокращению затрат на специалистов-каталогизаторов, а также к единообразию данных каталогов различных библиотек.
Директор департамента по фондам, продуктам и технологиям Президентской библиотеки им. Б.Н. Ельцина Андрей Зайцев отметил, что более безопасным является удаленный рабочий стол пользователя - набор ПО, установленный в компьютере другой библиотеки, через который можно получить доступ к архиву Президентской библиотеки.
Сейчас, по словам Андрея Зайцева, в библиотеках страны установлено более 1,5 тыс. таких терминалов. "Сеть центров удаленного доступа - около 1,5 тыс., - это набор ПО, который позволял из зданий библиотек разных ведомств различной подчиненности получать доступ к нашему читальному залу точно такой же, как если бы вы работали в Петербурге в нашем читальном зале. Технически программно-аппаратный комплекс библиотеки распределен между головной площадкой в Петербурге, резервным центром в Москве и филиалом в Тюмени. Мы оцифровываем библиотечные и архивные материалы как из бумажных источников, так и сохраняем уже изначально цифровые документы в нашем электронном фонде, и основные вопросы информационной безопасности сконцентрированы в контуре на стыке потребителей наших основных услуг - читателей - с нашим электронным фондом", - рассказал Андрей Зайцев.
По его словам, сейчас доступ к документам, хранящимся в электронных архивах Президентской библиотеки, предоставляется по ссылкам из различных информационных ресурсов и через QR-коды в новейших учебниках по истории для старших классов. В этой связи он отметил важность защиты передачи документа из библиотеки пользователю, чтобы его невозможно было подменить или исказить.
Достоверность и подлинность
Технический директор ФГЦУП "Главный научно-исследовательский вычислительный центр" Управления делами президента РФ Станислав Игнатенко напомнил, что самое главное в цифровом архиве, вне зависимости от способов доступа к нему, - это сохранность оригиналов документов.
"Цифровой архив - это набор данных, который определяет медиа- или текстовый контент плюс набор метаданных, определяющих окружение, среду использования, хранения, применения. Потребность в цифровых архивах возникла при старте цифровой трансформации в нашей стране и в мире в целом. Эти данные очень важны, особенно в исторической ретроспективе, когда мы вынуждены по тем или иным причинам обратиться к первоисточнику данных и нужно быть уверенными, что эти данные достоверны и неизменны, и это именно тот первоисточник, а не его копия, и эти данные были защищены от утери, в том числе от злонамеренной, в том числе от искажения, и человек может полностью на них полагаться", - отметил Станислав Игнатенко.
Он напомнил, что, помимо дипфейков, существует фальсификация исторических документов и обучение хакерским атакам через ChatGPT.
"Любая инфраструктура, подлежащая защите, в том числе цифровые архивы, в ближайшее время столкнется с такими угрозами, как подлог, рост угроз со стороны "недохакеров", у которых в доступе будет использование уязвимостей или социальных инструментов, чтобы получить доступ к данным и их исказить", - отметил Станислав Игнатенко.
Он добавил, что для предотвращения таких ситуаций все операторы цифровых хранилищ должны обеспечить информационную безопасность, используя не только дорогостоящие программные и аппаратные комплексы, но и бесплатные решения, которые "при должном анализе можно применить, чтобы как-то почистить сеть или как-то ее ограничить". По словам Станислава Игнатенко, развитие компетенций персонала, отвечающего за внедрение ИБ-решений и информационную безопасность, также может быть бесплатным при грамотном использовании интернет-ресурсов.