ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 87,96 2,54
EUR 94,26 2,81
Brent 0.00/0.00WTI 0.00/0.00

Импортозамещение в кибербезопасности: что нас ждет, когда все уйдут

В нынешнем году повсеместно выросло количество кибератак. Российские компании вынуждены уделять повышенное внимание безопасности собственной информации и данных своих клиентов, и на первый план сегодня выходят именно отечественные средства защиты. Специалисты СберСтрахования жизни Альберт Валеев, начальник отдела кибербезопасности, и Владислав Набоков, ИТ-директор, рассказывают, как рост киберпреступлений влияет на ИТ-рынок в России.

Вопрос сохранности цифровых данных впервые глобально был поднят в 1988 году после эпидемии компьютерного вируса, созданного Робертом Моррисом и запущенного в MIT, что привело к массовому заражению компьютеров в сети ARPANET. С тех пор 30 ноября отмечается Международный день защиты информации.  

В 2022 году значительно увеличилось количество кибератак на внутренние системы многих российских компаний.  

Кибербезопасность: что это 

С ростом киберпреступности на первый план выходит кибербезопасность — это комплекс мер, включающих в себя как организационные мероприятия, так и средства по защите инфраструктуры, критических внутренних систем, сетей и приложений от внешних угроз. И это та деятельность, которой должны заниматься все организации вне зависимости от их формы и размера. 

Информация пронизывает всю нашу жизнь. С ней связано любое действие: мы оставляем данные при записи к врачу, заказе доставки продуктов или оплате услуг. Сильнее всего от кибератак страдает бизнес. Преступники могут выводить из строя серверы и целую инфраструктуру, взламывая сети, скачивать данные, а затем продавать украденную информацию или персональные данные. 

Как повлияла удаленка 

Повышением уровня кибербезопасности многие российские компании озаботились задолго до этого года. С переводом сотрудников на дистанционную работу стало происходить больше утечек данных. Соответственно, службам информационной безопасности нужно было не только предусмотреть цифровые инструменты для удаленной занятости, но и как-то защищать внутренние ресурсы.  

Актуальность этой проблемы лишь растет, поскольку организации становятся все более мобильными, а преступники — все более изощренными. Это приводит к росту количества потенциальных киберугроз и рисков. В настоящее время в тех же банковских структурах и страховых компаниях фокус сместился в сторону внешних атак, особенно из-за рубежа. 

В зависимости от размера компании эта работа может стать поистине масштабной. Например, в СберСтрахование жизни была установлена защита по периметру всей структуры: централизованно контролируются критические уязвимости в программном обеспечении, идет противостояние DDoS-атакам.  

Три кита защиты данных 

В качестве приоритетных задач в деле защиты данных можно выделить: 

  • Конфиденциальность — сохранность данных клиентов, они остаются во внутренней системе и никуда не передаются.  
  • Целостность — поступившая информация остается неизменной.  
  • Доступность — все сервера и вся инфраструктура работают круглосуточно, 24/7, обслуживаются автоматизированными системами обеспечивая отказоустойчивость. В основном это решается за счет организации геораспределенного резервного дата-центра и системы резервного копирования. 

  

Все это обеспечивает стабильность работы всех сервисов компании даже в случае каких-то глобальных сбоев. Это позволяет предотвратить потерю информации в результате кибератаки или другого внешнего воздействия.

Вектор на импортозамещение 

В этом году из России ушли многие разработчики систем защиты информации и поставщики электроники. С одной стороны, это осложнило работу технических служб, с другой — открыло широкое поле для деятельности отечественных ИТ-компаний.  

Сложнее обстоит ситуация с предприятиями, относящимися к перечню стратегических и системообразующих, а также являющихся субъектами критической информационной инфраструктуры Российской Федерации. Дополнительные меры по обеспечению ими информационной безопасности установлены указом Президента РФ № 250 от 1 мая 2022 года. 

В документе, в частности, прописано, что уже с 1 января 2025 года таким организациям прямо запрещено использовать средства защиты информации, странами происхождения которых являются недружественные России иностранные государства.  

Соблюдением требований этого указа в СберСтраховании занимается целое подразделение. Уже сейчас все основные системы — это внутренние разработки. Они ведутся собственными силами с соблюдением всех требований по кибербезопасности к производственным процессам. 

Что касается прогноза развития ситуации, думается, что в следующие несколько лет будет большое внимание уделяться исключительно отечественным средствам защиты кибербезопасности. На этом и будет сделан наибольший фокус. Это делает сферу одной из наиболее привлекательных для инвестиций. 

Дополнительная информация

  • Автор: Альберт Валеев

Идет загрузка следующего нового материала

Это был последний самый новый материал в разделе "Цифровые технологии"

Материалов нет

Наверх