Кибервзломщики и кибербезопасность: саратовский бизнес изучает приемы защиты информации


police-2070772_1280Как предпринимателю наиболее оптимально обезопасить бизнес от множества киберугроз, какие существуют новейшие системы по выявлению и предотвращению компьютерных инцидентов, как обеспечить сохранность персональных данных и пережить без стрессов и штрафов проверки Роскомнадзора – вот темы II ежегодного регионального семинара «Информационная безопасность предприятий», который состоялся на днях в Саратове. Незнание не освобождает Организаторами обсуждения выступили Саратовский филиал «Ростелекома» и региональное отделение общественной организацией малого и среднего предпринимательства «Опора России». Вместе с уровнем цифровизации экономики растут и риски в киберпространстве, и ужесточаются нормативные требования в плане защиты информации. Многие, увы, убеждаются в этом на собственном печальном опыте, получая штрафы от контролирующих органов, сталкиваясь с нарушением работы или полным выведением из строя информационной инфраструктуры, утечкой конфиденциальных данных, а то и хищением денег со своих счетов. DSC00779 Актуальность темы подчеркнула представитель аппарата регионального бизнес-омбудсмена, ведущий специалист по защите предпринимателей в уголовно-правовой сфере Наталья Кавелина. IMG_8401Она сообщила, что в современной редакции Кодекса об административных правонарушениях содержится 39 составов по нарушениям в сфере информации, а есть и профильные законы, и требования, не известные широким массам. В то же время незнание законов, как известно, от ответственности не освобождает, а потому бизнес-сообщество должно быть во всеоружии. Семь бед – на каждую ответ Масштабы и сложность киберпреступлений растут, Россия входит в топ-3 наиболее атакуемых стран. Действия злоумышленников могут нанести ущерб репутации компании, привести к штрафам или потере клиентов и партнеров. За 2016-2017 годы число DDoS-атак на сайты коммерческих организаций выросло на 15%, а на ресурсы госсектора - в 5 раз, – такие данные привел менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» (Нижний Новгород) Павел Сорочан. IMG_8409 Отвечая на вызовы времени, оператор разрабатывает средства обнаружения и предотвращения угроз и предлагает корпоративным пользователям – от микроорганизаций до крупных компаний и государственных учреждений, сервисную модель построения системы защиты данных. Организации, которым не по карману содержать собственные серверные, оборудование и штат IT-специалистов, могут получить в «Ростелекоме» комплексный сервис обеспечения безопасности из облака и пользоваться постоянно обновляемыми программами защиты информационных систем и приложений от вредоносного ПО и сетевых угроз. Крупным организациям стратегически важна неприкосновенность данных и обеспечение непрерывности бизнес-процессов, с каждым годом всё более зависимых от цифровых технологий.
Необходимый уровень защиты обеспечивает SOC (Security Operation Center – центр оперативного реагирования на инциденты). Информация организации хранится в центрах обработки данных «Ростелекома» или на ресурсах заказчика. Аналитики ведут постоянный мониторинг безопасности в режиме реального времени, отслеживают внешние угрозы и внутренние риски и предпринимают меры для устранения инцидента.
Безусловно, никто не застрахован от того, что вчерашний сотрудник, увольняясь из компании, не прихватит с собой данные клиентов, и не откроет собственный бизнес. - Информацию внутри компаний от утечек отлично защищает DLP-система (Data Leak Prevention - предотвращение утечек данных), как от предумышленных действий сотрудников, так и от случайностей, - отметил Павел Сорочан. - У нас также есть платформа повышения навыков пользователей по вопросам кибербезопасности, благодаря которой персонал можно отучить от привычки раскрывать все вложения из электронных писем от неизвестных отправителей, переходить по сомнительным ссылкам и т.п, -продолжил Павел Сорочан. - Мы также можем проводить проверки уязвимости вашей системы, после которых вы будете получать отчет по обнаруженным брешам и путям их устранения. Вместе - дружная семья Один из недавних шагов оператора связи – приобретение крупнейшего интегратора решений по безопасности «Solar Security». На семинар в Саратов из Москвы приехал руководитель направления «Solar Security» группы компаний ПАО «Ростелеком» Владимир Карантаев, который рассказал о создании центров ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и о внедрении защиты на уровне автоматизированной системы управления технологическим процессом предприятий.DSC00788По словам специалиста, защите от киберугроз сегодня уделяется огромное внимание на государственном уровне. При этом нормативные акты принимаются с большим временным промежутком между выходом закона и полным его вступлением в действие, что даёт возможность провести все необходимые мероприятия. Уровень бдительности и осведомленности пользователей Владимир Каратаев и сегодня оценивает скептически. Как показал размах проблемы с Wonna Cry и Petya в прошлом году, когда зловредами заражались целые страны, кибербезопасность и сегодня не занимает в массовом сознании важное место. В то же время передовые компании работают сегодня не только над оперативным реагированием на известные киберугрозы, но и над прогнозированием новых атак и эффективному противодействию им. К вам идет Роскомнадзор Не менее интересным и полезным было и выступление начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий регионального Роскомнадзора Антона Турнова, который подробно разъяснил практические моменты работы в соответствие с законом «О защите персональных данных», разобрал типичные ситуации и ошибки, детально ответил на все заданные вопросы и пригласил желающих на консультации. Семинар, по мнению его участников, оказался весьма полезным. Начальник отдела информационных технологий компании «Нита-фарм» (федеральный производитель ветеринарных препаратов) Эдуард Минюшин подчеркнул, что семинар был очень информативным:
- Идея аудитов, то есть проверки системы на уязвимость, представляется очень перспективной. Также для нашей компании, ведущей разработки и создающей новые препараты, очень актуален вопрос предотвращения информационных утечек. У нас есть несколько десятков запатентованных уникальных лекарственных средств, и мы уделяем большое внимание защите данных. Предложения Ростелекома в этой области мы тоже готовы рассмотреть.
Семинар «Информационная безопасность предприятий» продолжил проект «Университет Ростелекома», серию тематических конференций с участием экспертов компании для бизнеса и госсектора. IMG_8327 DSC00843 DSC00794