`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Юрий Борсуковский

Национальные особенности информационной безопасности 2018. Часть 1.

+33
голоса

На проходившем недавно Давосском форуме был опубликован материал о глобальном ландшафте угроз, с которыми мировое сообщество может столкнуться в 2018 г. Самые значительные глобальные тренды — это климатические изменения, рост киберзависимости человечества, интенсивное расслоение по уровню доходов и растущая поляризация общества.

На этом фоне массовые случаи мошенничества с данными и/или их кражи приводят не только к значительному экономическому ущербу, но и вызывают геополитическую напряженность и потерю доверия в Интернете, что автоматически может привести к значительной социальной нестабильности с непредсказуемыми последствиями [http://bit.ly/2IqVXY9].

Национальные особенности информационной безопасности 2018. Часть 1.

Глобальный ландшафт угроз 2018 (диаграмму можно увеличить кликом)

Кибератаки сегодня становятся критической угрозой для экономик государств и обществ, в которых недостаточно развито сотрудничество и отсутствует эффективная система информационной защиты. Все говорит о том, что в киберпространстве сформировалась устойчивая тенденция своего рода гибридной войны. Одной из главных причин такой тенденции стал прежде всего рост заинтересованности правительственных структур в получении информации, которая может быть использована противоборствующими сторонами в мировой конкурентной борьбе [http://bit.ly/2GzuaV6, http://bit.ly/2q616yj].

По оценкам экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 млрд долл., в то время как, например, годовой ВВП Швейцарии в 2017 году оценивается в 659 млрд долл.[http://bit.ly/2pZN40f].

Учитывая обозначенные выше тенденции, в январе нынешнего года на Всемирном экономическом форуме было принято решение о создании Глобального центра кибербезопасности. Только за счет сотрудничества, обмена информацией и общих стандартов мировая общественность сможет успешно противостоять электронной преступности [http://bit.ly/2pZN40f].

Основными целями Глобального центра кибербезопасности определена консолидация существующих программ кибербезопасности Всемирного экономического форума, создание независимой библиотеки данных передовых практик кибербезопасности, помощь партнерам в улучшении их знаний в области кибербезопасности, работа над созданием надлежащей гибкой законодательной базы в сфере кибербезопасности, работа в качестве лаборатории и аналитического центра раннего предупреждения о предстоящих сценариях кибератак [http://bit.ly/2pZ0FWu].

Количество атак против государственных и частных организаций постоянно растет, а сами атаки становятся все более совершенными. Определить инициаторов атак, независимо от того это правительственные структуры или частные группы злоумышленников, с каждым днем все сложнее - сегодня это достаточно угрожающая и стабильная тенденция.

Сложившаяся ситуация требует динамической адаптации информационных систем и систем информационной безопасности к текущему ландшафту угроз, а также к требованиям задач и масштабов современной экономики и бизнеса. Это, в свою очередь, вызывает необходимость определения приоритетных направлений проведения превентивных мероприятий информационной и кибернетической безопасности.

Учитывая основные глобальные угрозы, особенно важно быстро принимать взвешенное решение относительно направлений и приоритетов защиты ключевых информационных систем в государственных и частных организациях с учетом ограниченного финансирования в сферах ИТ и ИБ. Это особенно актуально в тех экономических условиях, в которых сегодня находится Украина. Здесь мы сталкиваемся с рядом проблем, требующих приоритетного рассмотрения при принятии решений:

  1. Как правило, отсутствует понятная стратегия обеспечения безопасности по защите ключевых информационных систем в соответствии с существующими рисками. Киберпреступники нацелены на получение максимальной выгоды и постоянно совершенствуют методы атак. По такому принципу нужно подходить и к организации комплексной системы информационной безопасности. Она должна адаптивно изменяться в соответствии с новыми вызовами и угрозами, которые формируются в киберпространстве.
  2. Модель угроз должна учитывать тот факт, что при целевой атаке злоумышленники достигнут 100% успеха. Основываясь на данной аксиоме должны быть внесены соответствующие изменения в инфраструктуру ИТ и ИБ, а также, с очень высокой степенью вероятности, и в некоторые бизнес-процессы, которые могут оказаться критическими в случае успешной кибератаки.
  3. Нужно учитывать недостаточное финансирование ИТ и ИБ и отсутствие у ответственных лиц четкого понимания, что нужно внедрять в первую очередь для защиты ключевых информационных активов. Чаще всего средства выделяются только на антивирусы для рабочих станций, которые, как показал опыт последних эпидемий шифровальщиков, не способны противостоять современным атакам. Но даже наличие финансирования, особенно в государственных структурах, не гарантирует эффективный уровень защиты информационных активов. Чаще всего необходимый уровень безопасности поддерживается только для отчета («бумажная безопасность» на уровне разработки и утверждения КСЗИ), а по факту, ключевые информационные ресурсы защищаются от киберугроз системами информационной безопасности позавчерашнего дня.

Очевидно, что инфраструктура ИТ и ИБ должна выстраиваться на основе много-эшелонированных организационно-технических слоев безопасности с использованием лучших мировых практик, рекомендаций и методологий PCI, NIST, ISO и HIPAA. Особенно это становится актуальным в условиях недостаточных или нулевых бюджетов ИБ. Ведь любые ошибки, которые будут допущены на этапе принятия решений по построению или модернизации систем ИТ и ИБ могут привести к катастрофическим последствиям, как в финансовом плане, так и в плане защиты ключевых информационных активов. Последние события в Украине и мире это достаточно хорошо продемонстрировали.

В следующей части публикации поговорим о ключевых направлениях, которые должны попасть в сферу внимания при определении приоритетов развертывания систем безопасности государственных и частных организаций в современных условиях.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

Скажите, пожалуйста, это только я не вижу на приведенном графике подписей осей координат или их там таки нет? А если это так - то что мы, собственно, разглядываем и к каким выводам по ожиданиям автора должны придти? Кстати, размер ромбиков нечто символизирует или просто так лист лег?
И почему по приведенной ссылке его (графика) не видно? я так думаю, что старый, проверенный временем способ давать ссылки на источник, указывая автора(-ов) и место публикации, все-таки надежнее.

Обсуждение терминов тоже могло бы доставить. "Глобальный ландшафт угроз" это очень сурово, но как-то не очень содержательно, особенно без определения координат многомерной поверхности (ландшафта?).
Да и глобальные угрозы (по определению) действуют глобально и должны парироваться глобальными (глобально согласованными) действиями. На уровне отдельного государства ("Национальные особенности...") имеют смысл как раз национальные угрозы - тем более что у нас таковых достаточно.
Конечно, интересно, "что там у ..., " и "Василий Иванович... а в мировом масштабе?"[Брати Васильєви,"Чапаев"], но тема выступления вроде бы более узкая - или я неправильно прочел название?
Отдельно впечатляет слоган "недостаточное финансирование ИТ и ИБ". Любая служба на предприятии (в государстве) финансируется недостаточно. Всегда. Это если в общем смысле. Достаточным финансирование становится только при ликвидации - если не брать во внимание интересы ликвидационной комиссии.
Если "...стратегия обеспечения безопасности по защите ключевых информационных систем в соответствии с существующими рисками" будет непонятной, но действенной - это в какую сторону изменит наши возможности на глобальном ландшафте? интереснейший вопрос... я вот так думаю, что это попало бы под определение know-how, т.е. стало вполне себе товаром. В глобальном масштабе.
Кстати, неключевые системы защищать надо или Бог с ними? Ну, наверное (неквалифицированное мнение) Ощадбанк система ключевая (после Петь вопрос спорный...).... а вот Водоканал с его в том числе канализационными сетями он ключевой или нет? А кто и как определяет ключевость (ключность?) и по каким критериям? Это статические критерии или динамические? соответственно ландшафт имеет только временную динамику или не только?

Ну и так далее. Как-то рыхло все, неконкретно.

Тема интересная, но если в начале разговора не определиться с терминами и базой для обсуждения (или намеренно допустить расширенное толкование оных), то, боюсь, это будет классический триллер (кстати и замах в терминологии как бы намекает), в котором только в самом конце кое-что станет понятно. Но не всем (надо что-то оставить на сиквелы и приквелы).
А вполне понятное "дайте денег на ИБ" с таким оформлением прозвучит не очень убедительно. Я бы не дал... и мне не дадут...

Прежде чем делать выводы, давайте дождемся полной публикации (редакция разбила на части).
График по ссылке - http://bit.ly/2pZ0FWu - The Global Risks Report 2018.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT