Защита от кибератак невозможна без мониторинга и контроля защищенности систем - эксперт

Ростов-на-Дону. 27 сентября. Защита от кибератак невозможна без мониторинга и контроля защищенности систем, считает вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов.

"Сейчас все понимают, особенно по итогам прошлогодних атак, когда серьезные вирусные эпидемии заразили и от них пострадала половина российских компаний, что текущий подход к обеспечению безопасности доказал свою неэффективность. Все пострадавшие компании были оснащены средствами защиты. У них были межсетевые экраны, антивирусы, средства активной защиты, но тем не менее они пострадали. Главная проблема заключается в том, что нет систем управления информационной безопасностью, не решаются задачи по мониторингу ситуации", - сообщил И.Ляпунов в ходе III всероссийской конференции по вопросам информационной безопасности и импортозамещения в Ростове-на-Дону в четверг.

Он отметил "очень серьезную динамику внутренней среды, когда очень многое развивается внутри компании, когда постоянно изменяются информационные системы", и "точно такую же высокую динамику внешней среды".

"Так, количество атак, атакующих средств, инструментарий из даркнета постоянно растет и постоянно меняется. И не имея глаз, не имея механизмов отслеживания всего этого, невозможно обеспечить защиту. Невозможно защищаться не видя атакующих", - отметил И.Ляпунов, добавив, что в настоящее время большая часть кибератак осуществляются не напрямую на госсистемы, банки, а на системы жизнеобеспечения.

"Если вы запускаете информационные технологии в свои производственные процессы, в свою такую настоящую жизнь, это значит, что должна обеспечиваться соответствующая защита от киберугроз. У нас крупнейший в России коммерческий центр мониторинга и реагирования на киберугрозы и то, что мы сейчас предлагаем нашим заказчиком, - это решение задач по мониторингу, реагированию на атаки, контролю защищенности, это то, на чем мы делаем акцент в нашем технологическом развитии", - отметил представитель "Ростелекома".

Он также отметил, что многие руководители до сих пор не понимают, что проблема обеспечения информационной безопасности равнозначна другим проблемам, которые решаются в процессе текущей деятельности и также требует сил и вложений.

III всероссийская конференция по вопросам информационной безопасности и импортозамещения проходит в Ростове-на-Дону 27-28 сентября. В ней принимают участие более 450 специалистов и экспертов в области информационной безопасности.

В программе конференции - доклады и разработки производителей отечественного программного обеспечения, "круглые столы" с представителями ФСТЭК И ФСБ по вопросам изменений в законах об обеспечении защиты информации.