Интервью с Сергеем Горбачевым (IBA Security), одним из ключевых экспертов “Кода ИБ” в Минске

О трендах, актуальных угрозах, специфике информационной безопасности в Республике Беларусь.
Интервью с Сергеем Горбачевым (IBA Security), одним из ключевых экспертов “Кода ИБ” в Минске

- Каковы основные тренды ИБ-отрасли в Республике Беларусь?

- Во-первых, это законодательные тренды. Большое внимание сейчас уделяется реализации приказа №64 ОАЦ (ОАЦ – Оперативно-аналитический центр при Президенте Республики Беларусь,регулятор, аналогично ФСТЭК в России). Приказ определяет, каким образом предприятия и организации должны у себя организовывать информационную безопасность. Это, в первую очередь, заметно влияет на процессы планирования предприятиями госсектора и с долей государства в собственности на внедрение продуктов и проведение мероприятий по ИБ.  Этот приказ был опубликован в конце 2017 г., но многие организации еще только готовятся сертифицироваться под требования приказа №64

В конце текущего года мы ждем выхода закона о персональных данных - тоже при содействии ОАЦ. Пока не решен вопрос, ближе к какому законодательству адаптируют этот закон - российскому или европейскому. Если белорусский закон будет близок к европейскому, который подразумевает серьезную ответственность, то это очень сильно затронет предприятия. Сейчас, пока закон не принят, защитой персональных данных активно занимаются предприятия ИТ-сектора и промышленности, которые работают с европейскими клиентами.

Третий тренд: ожидается формализация отраслевых критериев отнесения объектов к критически важным объектам информатизации (КВОИ). Это объекты, связанные с энергетикой, транспортом, логистикой, критически важные для общества и экономики страны. Это также связано с приказом ОАЦ №64. Требования значительно различаются в зависимости от того, к какому классу объект информатизации отнесен.

Четвертый тренд: в области защиты финансовых операций. Нашумевший инцидент с так называемым “jackpotting”, когда банкомат в определенный момент просто выдавал наличные в результате действий хакера, даже без белого пластика, очень сильно повлиял на ситуацию. Многие банки сейчас усиливают свою обороноспособность.

- В чем специфика/отличия развития ИБ отрасли в Республике Беларусь?

- У нас есть аналог российского ФСТЭКа (это ОАЦ), все движется по очень похожим схемам: так же проходят сертификацию продукты, которые продаются на белорусском рынке, требуется сертификация компаний, которые оказывают услуги, как и в России. Разница же с Россией в том, что у нас популярны продукты западных вендоров, в то время как в России выбирают отечественного производителя.

Отличительной особенностью от западного рынка является использование белорусской криптографии. Несколько лет назад в Беларуси были проведены фундаментальные исследования и выполнены разработки в области собственной криптографии. На их базе создано несколько продуктов, и те организации, которые связаны с государством, требуют средства защиты с белорусской криптографией.

- Какие угрозы сейчас представляют особую опасность и как с ними бороться?

- Для каждой угрозы - свои средства. Если это угроза вовлечения молодежи в киберпреступность ввиду доступности технологий взлома - это информирование о потенциальной уголовной ответственности, если это политически мотивированные атаки, то организациям, которые имеют такого рода риски, надо усилить защиту своих web-сайтов специализированными средствами - платными или бесплатными. Если говорить о финансово мотивированных атаках, то под серьезной угрозой находятся мелкие и средние компании, у которых недостаточные бюджеты, чтобы купить мощные средства. Пока средства взлома более доступны, чем средства защиты. Чтобы как-то защититься, мелкий бизнес пользуется облачными услугами. К сожалению, есть сложности с сертификацией таких решений в ОАЦ, но из-за отсутствия серьезной ответственности за использование несертифицированных СЗИ негосударственными организациями, такие средства являются пока востребованным рабочим инструментом. В последнее время угрозы для финансовых организаций исходят, в большей степени, из сети, поэтому средства защиты для web должны быть на первом месте. Ну и в целом – Системы менеджмента ИБ должны быть проработаны и по возможности автоматизированы.

- Как повысить эффективность работы ИБ-службы?

-Я всегда советую для начала, без привязки к продуктам, построить модель угроз для конкретного предприятия. Хакеры сейчас делают нишевые вирусы, трояны и скрипты для атак, поэтому в первую очередь для своей отрасли и для своего предприятия необходимо построить модель угроз. Исходя из этой модели будут понятны риски, которые есть у конкретного предприятия. Анализируя эти риски, можно выстроить барьеры, которые смогут существенно повлиять на безопасность предприятия. Можно использовать платные продукты или бесплатные средства, организационные меры, которые могут быть даже эффективнее, чем покупка каких-либо дорогих продуктов. Ну и, естественно, надо понимать, какие есть уязвимости у того или иного программного и аппаратного обеспечения на предприятии. Построение модели угроз всегда нужно начинать со сканирования оборудования либо экспертной оценки на уязвимости. По результатам сканирования или оценки экспертов выстраивается модель угроз и план реагирования. Это документ, в котором перечислены риски и их индикаторы, при проявлении которых должен быть выполнен ряд мероприятий. План реагирования надо продумать, разработать и отразить хотя бы на бумаге, даже без учета применения технических средств. Технические средства по реагированию нужны тем, кто выстроил себе модель реагирования на бумаге, и уже понимает, где и как им нужна автоматизация.

- Спасибо!


Комментарии на публикацию Интервью с Сергеем Горбачевым (IBA Security), одним из ключевых экспертов “Кода ИБ” в Минске

Гость
Тема/заголовок:
Комментарий: