21 ноября, 2022

ИТ и ИБ как Инь и Ян — дополняют друг друга

Дискуссия «Взгляд на безопасность со стороны бизнеса» прошла во второй день «SOC-Форум 2022: Практика противодействия кибератакам и построения центров мониторинга ИБ». Ее участники — Алексей Клепиков (МТС-Банк), Дмитрий Назипов (Газпромбанк), Евгений Чаркин (РЖД), представлявшие ИТ-отрасль, обсудили многообразный спектр взаимоотношений ИТ и ИБ служб в организации.

 

ИТ и ИБ как давние супруги

Кирилл Меньшов, старший вице-президент ПАО «Ростелеком», выступивший в роли ведущего дискуссии, задавал общий тон беседы. Одним из первых тезисов, с которым он обратился к участникам, был вопрос о том, как должно быть выстроено взаимодействие ИТ и ИБ и какие при этом существуют проблемы.

Алексей Клепиков рассказ о том, что в МТС стремятся к тому, чтобы в лице ИБ была в большей степени сосредоточена законодательная власть, а исполнительная — в руках ИТ. При этом он заметил, что в ИТ компетенций тоже не всегда хватает, поэтому часть исполнительных функций находится в инфобезе.

«Наше взаимоотношение с инфобезом, который по канонам и стандартам Центробанка находится в отдельной вертикале, — это сложный клубок интересов, противоречий, дружбы, вражды. Наверное, Инь и Ян, когда переплетены два начала в одной фигуре — это может быть эмблемой наших взаимоотношений. Единство и борьба противоположностей, смертельные объятия — можно привести множество аналогий на эту тему. Мы не можем жить друг без друга и как давние супруги иногда миримся, иногда соримся и здесь важно, чтобы все равно интересы бизнеса и организации превалировали», — так образно охарактеризовал взаимоотношения ИТ и ИБ Дмитрий Назипов.

По словам Евгения Чаркина, в организации, где он работает, ИБ сейчас находится в блоке безопасности, и взаимодействие с ИТ осуществляется на хорошем уровне.

«У нас очень плотная связка с коллегами», — подчеркнул он.

 

Уязвимые места

Подразделение ИТ как правило реализует какие-то новые продукты и сервисы, то, что нужно бизнесу, что повышает надежность ИТ-систем, отметил Кирилл Меньшов. Он обратился к участникам дискуссии с вопросом: «С точки зрения текущих ИТ-ландшафтов, текущих векторов развития и основных векторов атак, что вы ощущаете, что самое уязвимое и что вместе с инфобезом нужно делать»?

По словам Алексея Клепикова, нельзя говорить о каких-то новых вызовах, есть стандартные вещи, например DDoS-атаки, количество которых, правда, резко увеличилось.

«При этом мы как банк должны обеспечить работу наших клиентов из-за рубежа, соответственно геофильтрацию мы включать не можем, — объяснил эксперт МТС-Банка. — И конечно сотрудники, которые массово уехали за рубеж, до сих пор много людей работает из других стран и здесь тоже есть риск и для утечки персональных данных, и для различного рода фрода, с которым мы периодически сталкиваемся».

Дмитрий Назипов добавил, что существует еще одна серьезная угроза — это информационные бомбы, черви и целенпаравленные и хорошо подготовленные атаки.

«Мы видим, что те же самые DDoS-атаки в последнее время стали глубоко персонализированными, — подчеркнул эксперт. — Наши контрагенты по ту сторону занавеса очень хорошо изучают нашу инфраструктуру, хорошо понимают, куда надо бить. Это все уже носит характер не тупой бот-атаки, а именно человеческого вторжения».

В таких условиях, с одной стороны, крайне важно закрытие периметра. С другой стороны, нужно помнить о внутренних угрозах,  в том числе связанных с миграцией айтишников. Поэтому в Газпромбанке сейчас выстраивается некий комплекс мер для борьбы с потенциальной угрозой вторжения и заражения.

«Как мы знаем, вирусы-шифровальщики — это то, что может обрушить организацию надолго. И сегментация сети, создание песочниц, быстрое выявление, аккуратная работа с библиотеками opensource — это то, что сейчас является очень важным. Потому что мы считаем, что эта угроза является сейчас самой серьезной».

Евгений Чаркин согласился с коллегой, что в настоящее время полностью меняется вектор атак и безопасности.

«С DDoS-атаками, которые напрягали в марте-апреле, уже все научились работать. Сейчас вектор меняется и возникает более сложная история с точки зрения работы внутри компании, в том числе с учетом человеческого фактора. Нужно принимать меры — наводить информационную гигиену, закрывать периметр».

 

Вопросы целеполагания

Участники дискуссии успели обсудить множество вопросов. Одной из тем стал вопрос целеполагания бизнеса в отношении ИТ и ИБ.

Экспертам было предложено высказать свою точку зрения на то, какой реальный запрос от бизнеса существует в сторону ИТ и какое целеполагание должно формироваться для служб ИБ?

«В жизни не все меряется KPI. Периметр взаимодействия между ИТ и ИБ большой и его невозможность покрыть KPI, — озвучил свое мнение Алексей Клепиков. — У ИБ задача — понимать, какой периметр надо защищать, какие существуют актуальные векторы угроз и как надо с этим работать. По-моему более важно, что мы ИТ-стратегию вместе с ИБ обязательно проговариваем и наоборот стратегию ИБ проговариваем с ИТ. Это как рази есть эффективное взаимодействие».

Очевидно, что и у ИТ, и у ИБ есть две стороны монеты — это развитие и надежность эксплуатации, отметил Дмитрий Назипов. Эти обе составляющие имеют примерно один и тот же вес, если речь идет о KPI в ИТ.

В информационной безопасности до последнего времени фокус был нацелен на надежность эксплуатации. «Но в последнее время центр тяжести по бизнес-эффективности и по бизнес-функциональности начинает захлёстывать и ИБ, — высказал свою точку зрения эксперт Газпромбанка. — Потому что невозможно быстро и эффективно внедрить систему, если она не пройдет разнообразные проверки и тестирования ИБ и если ИБ изначально не будет в процессе ее разработки и имплементации. В этом смысле я бы предположил, что через какое-то время KPI ИТ и ИБ будут примерно одинаковыми. Мы будем равно отвечать и за развитие, и за эксплуатацию».

Евгений Чаркин объяснил, что перед любой организацией стоят две задачи — развитие и защита. При этом с одной стороны существует стратегия цифровой трансформации — каждый проект должен быть оцифрован с точки зрения получения эффекта. С другой стороны, сейчас действительно ни одну систему без формирования качественного контура ИБ сделать невозможно и на первый план выходит качественное взаимодействие. «Оно не зафиксировано у нас как формальное KPI, но, я думаю, что действительно в будущем будет создана оцифрованная система общего целеполагания», — высказал свое мнение эксперт РЖД.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных