Эксперты обсудили вопросы киберпреступности в Казахстане

Опубликовано
Специалистам в области информационной безопасности следует не возлагать завышенные ожидания на деятельность регулятора

В борьбе за информационную безопасность (ИБ) киберкриминал всегда будут на шаг впереди как компаний, работающих на «светлой стороне», так и государства в лице регулятора. В связи с этим специалистам в области ИБ следует не возлагать завышенные ожидания на деятельность регулятора, но объединять усилия и действовать в тандеме с государством. О стратегии и тактике борьбы за информационную безопасность в Алматы говорили участники специализированной конференции Profit Security Day.

Большинство участников мероприятия сошлись во мнении о том, что в сфере кибербезопасности кризис проявляется в нехватке профессиональных кадров, недостатке внимания к проблеме и недостаточно глубоком осознании, связанных с информационной безопасностью рисков для бизнеса. Для любой компании кризис — это, прежде всего, время оптимизации собственных расходов и одной из статей, которая часто первой попадает под сокращение, становится информационная безопасность.

Между тем, уверены участники рынка, в действительности одним из характерных проявлений кризиса становится рост вызовов. Сегодня, отмечают эксперты, ни один операционный процесс в бизнесе не существует без IT, соответственно, и рисков становится больше, а их масштаб сегодня более серьезный, чем несколько лет назад. Облачные технологии и мобильность создают новые угрозы кибербезопасности, как и теневой IT, то есть все то, что происходит за спиной компетентных служб (по данным экспертов, в среднем каждый сотрудник использует порядка 17 приложений, о которых не знают IT-службы компаний).

В качестве одного из самых ярких примеров слияния бизнеса и ИБ эксперты приводят финансовый сектор, в котором IT-решения все больше становятся факторами влияния. Банки стали цифровыми организациями, и скорость, с которой выдвигаются новые продукты, а также риски, связанные с динамичным выпуском продуктов, заставляют уделять повышенное внимание вопросам информационной безопасности.

"Кризис проявляется в том, что нам противостоит огромный, хорошо структурированный рынок, который к 2020 году достигнет $2 трлн. Сейчас мировой финансовый рынок оценивается в $17 трлн, а рынок киберпреступности – в $0,7-1 трлн, и он растет очень быстро. Вопрос в том, сможем ли мы объединиться, чтобы противостоять киберкриминалу. Бороться с ним в одиночку – это все равно что защищать стеклянное здание от камней, которые летят в него из тумана: ты никогда не знаешь, откуда они прилетят", — считает Роман Сологуб, генеральный менеджер группы компаний Information System Security Partners. Времена, когда для уверенности в собственной безопасности было достаточно поставить антивирус, остались в прошлом, и сегодня, считают участники рынка, борьба с мировым киберзлом должна вестись силами профессионального сообщества и при поддержке государства. Впрочем, мнения о том, в какой форме должна проявляться эта самая поддержка и какие ожидания следует связывать с деятельностью регуляторов, неоднозначны.

«Отсутствие активной позиции в действиях регулятора – это, скорее, минус. На российском рынке, например, активная позиция регулятора дает хорошие результаты в борьбе с киберпреступностью; без этой позиции сложно найти точку опоры, особенно в такой зарегулированной области, как банковская», — считает начальник отдела информационной безопасности департамента безопасности и защиты информации «Сбербанка» Анатолий Пудель. Вместе с тем, некоторые участники рынка полагают, что в отсутствие излишне жесткого давления со стороны регулятора у специалистов появляется возможность создавать собственные решения и сервисы, тем более что государство объективно не может учесть все нюансы проблем в области информационной безопасности, и как показывает практика, эта проблема не имеет географических границ.

«В России, например, интересная ситуация сложилась в промышленном секторе. Сначала были деньги на поддержание информационной безопасности, в принципе, было и понимание угрозы, но не было мотивации. Потом появилась мотивация, но наступил кризис, и деньги стали уходить на поддержание существующих мощностей, в результате начали экономить на информационной безопасности, до которой и раньше руки не доходили. Еще один момент связан с тем, что регулятор в своих документах не учел отраслевую специфику. То есть были общие данные, но как идти с ними к бизнесу, непонятно», — привел пример российский эксперт Олег Седов. По мнению г-на Сологуба, сегодня государству целесообразно переходить от регуляции к созданию сервисов, хотя общий свод требований все равно необходимо определить. Тот же Национальный банк, считает эксперт, может создавать центр по координации взаимодействия между банками для борьбы с финансовым мошенничеством. Такую инициативу, правда, пока на уровне первых шагов, предпринимают в Украине.

Что касается Казахстана, то по мнению архитектора информационной безопасности «Самрук-Казына Бизнес Сервис» Болата Тынымбаева, в Казахстане соприкасается с тематикой ИБ лишь законодательство о персональных данных и об информатизации. «Если говорить о техническом стандарте, то он устарел, а документы зачастую не учитывают облачные и мобильные угрозы. С другой стороны, отсутствие достаточного количества законов дает простор для собственной фантазии, можно создавать и применять новые сервисы», — считает он. По словам эксперта, понимание проблемы постепенно происходит и на уровне госсектора. Вопросы ИБ учтены в программе трансформации «Самрук-Казына».

По словам г-на Тынымбаева, планируется создание постоянно обновляемой базы инцидентов и ее анализ, открытие корпоративного университета, который проводил бы обучение специалистов в области информационной безопасности и работников фонда. «В рамках нашего проекта планируется разработать методику оценки безопасности использования облачных сервисов. Кроме того, «Самрук-Казына» совместно с «Казахтелекомом» планирует создание компании – инфраструктурного провайдера, на базе которой будет основан центр мониторинга ИБ. Предпосылками для создания такой структуры стало растущее IT-окружение, появление новых рисков и угроз, которые будут возникать постоянно. Мы, в свою очередь, должны быть готовы к тому, чтобы предотвратить их», — констатировал Болат Тынымбаев.

Читайте также