ИБ на этапе взросления
Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменилась как Россия, так и весь мир. За это время принят целый ряд нормативных актов, включая запрет на использование зарубежного ПО в госсекторе и закон 187-ФЗ о защите критической информационной инфраструктуры (КИИ). Созданы ГосСОПКА и ФинЦЕРТ. Повзрослел и рынок, хотя, по оценке директора направления "Кибербезопасность населения" "Ростелеком-Солар" Олега Седова, по-настоящему взрослым он все же не стал.
Подтверждением этому является то, что, по оценке заместителя директора ФСТЭК Виталия Лютикова, сообщество специалистов в области информационной безопасности оказалось неспособным работать в рамках риск-ориентированной модели, заложенной в закон 187-ФЗ. Также, по мнению представителя ФСТЭК, не ведется системной работы с вузами, без чего невозможно решить кадровую проблему, которая стоит в России крайне остро. Необходимо актуализировать учебные программы, предоставлять вузам программные и аппаратные комплексы, чтобы студенты учились с ними работать.
Тем не менее, по оценке Виталия Лютикова, скептицизм в отношении того, как будут реализовываться меры по защите КИИ, не оправдался. Работа идет, и довольно высокими темпами. Количество объектов, которые отнесены к КИИ, увеличилось до более чем 45 тыс., что почти вдвое больше, чем годом раннее. Однако проблем все равно остается немало, как объективных, так и субъективных.
Заместитель начальника Центра защиты информации и специальной связи ФСБ России Игорь Качалин отметил, что лишним доказательством, что законодательство о защите КИИ работает, стало то, что за все это время не было ни одного по-настоящему серьезного инцидента, который можно было бы отнести к категории "черных лебедей". А значит, вся длительная работа над законом и подзаконными актами была проведена не зря. Однако систему ГосСОПКА многие посчитали той самой "волшебной таблеткой", но появление данной системы не означает, что не нужно работать самому, причем много. Когда такие надежды не оправдываются, возникает некое разочарование.
Тем не менее многим приходилось начинать работу по обеспечению реальной защищенности до появления законодательства по защите КИИ. Об этом рассказал первый заместитель руководителя Департамента информатизации и связи Краснодарского края Денис Бережной. На Кубани озаботились проблемой противостояния агрессивному внешнему воздействию на ИТ-инфраструктуру еще в 2013 г. Однако куда более опасной угрозой является применение социальной инженерии, а не хакерских инструментов. При этом средства на подготовку чиновников к цифровым технологиям выделяются, тогда как с обучением их основам информационной безопасности все обстоит куда хуже.
Начальник ФинЦЕРТ Банка России Артем Калашников отметил, что большая часть утечек происходит не из финансовой сферы. Как правило, эти данные находятся в открытых источниках и представляют собой "цифровые следы", которые люди оставляют о себе на разных ресурсах. Тем не менее представитель ФинЦЕРТ заявил, что это не отменяет необходимости совершенствовать работу, прежде всего направленную на снижение времени реагирования на инциденты, а также выстраивать взаимодействие с другими регуляторами.
Важность строительства собственных или подключения к коммерческим SOC подчеркнул вице-президент - директор департамента кибербезопасности ПАО "Сбербанк" Сергей Лебедь. Именно такие центры позволяют решать усложнившиеся задачи по обеспечению безопасности в условиях жесткого дефицита кадров. При этом крайне важно начать вести мониторинг своей инфраструктуры, ведь большая часть успешных атак незаметна. Тем самым управление инцидентами приобретает новое качество.