ИБ-директора поделились лучшими практиками защиты данных в компаниях транспорта, строительства и ритейла

20 апреля в Москве прошла закрытая конференция "Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ", организованная компанией "СёрчИнформ". В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, строительных и ритейл-компаний. С докладами выступили директора по безопасности и информационным технологиям компаний "Аэропорт Шереметьево", "Кондитерская фабрика "ПОБЕДА" и др. Общение и нетворкинг логично продолжились на финальном ужине с экспертным ИБ-клубом: участники в неформальной обстановке обсудили критичные задачи, перспективные проекты и необходимые отрасли ИБ-инструменты.

Открыл конференцию доклад генерального директора "СёрчИнформ" Сергея Ожегова. Он рассказал, как повлиять на нагрузку ИБ-отдела и как оптимизировать трудовые и финансовые затраты. Спикер выделил ключевые сложности: экстренное импортозамещение после ухода иностранных ИТ-продуктов, рост внешних атак, который отметили 35% российских компаний, проблему с утечками информации по вине сотрудников (44%), ужесточение законодательства, а также дефицит кадров в сфере ИБ. Нехватку специалистов отмечают 57% организаций. Одно из решений для снижения трудозатрат – автоматизация работы с помощью защитных решений DLP и DCAP. Также поможет использование аутсорсинга информационной безопасности, когда не хватает собственных кадровых и технических возможностей для обеспечения защиты данных.

Ключевая особенность отраслевых конференций "СёрчИнформ" – доклады практиков, ИБ-руководителей крупнейших отечественных компаний. Дмитрий Куликов, более 10 лет развивавший ИБ аэропортов, рассказал про практику реализации ФЗ-187 в ИБ и сложности с этим связанные. Эксперт обратил внимание, что из-за двойственности трактовки законодательства к субъектам КИИ можно отнести не только реальных владельцев критичных ИС, но и организации, оказывающие услуги субъектам КИИ, например, бухгалтерские, "аутстаффинговые" компании и т.п., попадающие под категорию субъектов КИИ только по формальным признакам. То есть, субъекты КИИ – практически все организации с нужными цифрами в коде ОКВЭД. Ещё одной значимой проблемой является то, что в российской действительности менеджмент большинства компаний не понимает необходимость ИБ. Исключение – компании финансовой сферы и IT. Со стороны законодательства по КИИ также есть проблема в его несогласованности с другими видами законодательств, отметил Дмитрий Куликов. Например, различные системы обеспечения безопасности, в том числе видеонаблюдение, реализуются в автономных контурах, не имеющих связи с общей локальной сетью, выхода в интернет и т.д. При этом, законодательство по транспортной безопасности обязывает предоставлять удаленный доступ к системам видеонаблюдения правоохранительным органам. Архитектурное решение по выделению систем безопасности в автономные локальные сети является, пожалуй, одной из наиболее эффективных мер обеспечения ИБ.

Ростислав Гордиенко, директор по информационным технологиям ООО "Кондитерская фабрика "ПОБЕДА", поделился опытом проводимых мероприятий, направленных на снижения рисков при удаленной работе, особо был отмечен вклад системы DLP в повышение производительности труда. По мнению спикера, для надежной защиты активов предприятий службы ИБ и ИТ должны помогать друг другу, работать сообща. Например, сотрудники ИБ должны помочь ИТ определить наиболее критические уязвимости, совместно с ИТ проводить различные вариации тестирования на проникновение. И конечно, не стоит забывать о регулярном обучении пользователей информационной безопасности.

Тему пентестов также затронул Андрей Корабельников, директор дирекции ИТ-систем безопасности "Аэропорт Шереметьево". Он рассказал про них в контексте новых ИИ-технологий. Спикер отметил, что при наличии свободного времени и желания любой неподготовленный пользователь способен провести пентест, например, в ChatGPT. Нейросеть подскажет последовательность действий и инструментарий. "Уже сейчас нет технических ограничений, чтобы исключить из этой цепочки живого человека. Нейросеть может не только описать пентест, но и провести его. Стоит только дать ей доступ, диапазон IP-адресов, она просканирует и, если нужно, поэксплуатирует обнаруженные уязвимости. И это может стать угрозой, так как результат работы искусственного интеллекта в руках неподготовленного пользователя непредсказуем", – поделился эксперт. Кроме пентестов с помощью ИИ можно проводить анализ кода, искать уязвимости, анализировать сетевой трафик, создавать инструкции и т.д.

О психологии инсайдеров и алгоритмах детекции лжи рассказал Алексей Филатов, эксперт-профайлер. Спикер отметил, что десятая часть людей ворует всегда, 80% – будут воровать, при благоприятных условиях для этого. Задача ИБ-служб – выявить инсайдера до нарушения: смоделировать риск, предвидеть возможные действия злоумышленников и предотвратить инцидент. Борис Левин, основатель и генеральный директор ООО "Безопасность и право", рассказал, как нужно анализировать случившиеся инциденты. Согласно принятой методике расследований, нужно выяснить причину, по которой произошел каждый инцидент. Их может быть три: производственная ошибка/ несовершенство бизнес-процесса, халатность персонала или намеренные действия сотрудников. Для инцидента возможны любые комбинации из двух или трех причин одновременно, четвертой не дано. Такой анализ, во-первых, позволит правильно и системно реагировать на инцидент (совершенствовать бизнес-процесс, обучать или наказывать сотрудника, проявившего халатность, увольнять или организовать уголовное преследование за намеренные действия). Во-вторых, позволит системно проанализировать причины за выделенный период и направить усилия в то русло, которое укажет анализ.

Деловая часть завершилась круглым столом на тему "Стратегический взгляд на ИБ в сфере транспорта, строительства, ритейла". Дискуссия развернулась вокруг вопросов об изменениях в работе ИБ-специалистов и сложностях, с которыми столкнулись финансовые компании за прошедший год, о возможностях удаленной работы и ее ограничениях, кадровых проблемах и путях их решения, об использовании SOC-систем и услуг пентестеров, а также организации киберполигонов для практического обучения специалистов по безопасности.

"За прошлый год внимание к информационной безопасности сильно выросло, чему во многом способствовало ужесточение законов о защите данных. У компаний возникли закономерные вопросы, как выполнять все эти требования грамотно, какие защитные решения в этом помогут и где искать специалистов, чтобы снизить нагрузку на ИБ-отдел. Основная задача отраслевых мероприятий – формирование сообщества ИБ-профессионалов из одной сферы, в котором можно открыто обменяться опытом, найти решения сложных вопросов, поделиться практикой, пообщаться с регуляторами. Мы видим живой интерес к такому формату со стороны руководителей служб ИБ, а значит, отраслевые конференции станут нашим традиционными мероприятиями", – прокомментировал Лев Матвеев, председатель совета директоров "СёрчИнформ".

Конференция "Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ" собрала позитивные отклики участников. Планируется, что такие встречи директоров по безопасности российских компаний продолжатся в следующем году в расширенном формате.