IT
Новости и аналитика Новости Эксперты: любая информационная система уязвима и не защищена от атак

Эксперты: любая информационная система уязвима и не защищена от атак

Эксперты: любая информационная система уязвима и не защищена от атак
gangis khan / Shutterstock.com

Одной из значимых тенденций последних лет является активное развитие и внедрение информационных технологий в различные сферы жизни. Например, уже определен порядок оказания телемедицинской помощи и закреплено преимущество электронного таможенного декларирования. Эксперты и представители власти также активно рассказывают о перспективах на будущее: о легализации крипторубля, внедрении цифровой ипотеки к 2021 году и даже о революции в области использования государством технологий в интересах граждан.

Однако вопрос безопасности новых информационных систем не всегда поднимается в ходе обсуждения преимуществ их использования. И, по мнению участников бизнес-клуба ИД "Коммерсантъ" на тему "Цифровая безопасность. Риски и возможности современной инфраструктуры", дискуссия которых состоялась вчера, такой подход является неверным.

"Любая система, неважно, чьего производства – американского, европейского, российского, по умолчанию несет в себе определенный спектр уязвимостей. Меньшая часть из них специально заложена для разных целей, а большая часть появляется вследствие того, что программное и аппаратное обеспечение, информационные системы делаются людьми", – высказал мнение директор по развитию бизнеса Group IB Кирилл Керценбаум. По общему мнению экспертов, первая причина уязвимостей той или иной технологии – человеческий фактор, а человек может ошибаться вне зависимости от уровня его компетентности.


При каком условии сотрудникам Роскомнадзора запрещено проводить выездную проверку? Ответ – в Энциклопедии решений. Проверки организаций и предпринимателей интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!


Более того, по мнению представителей отрасли информационной безопасности, даже если какая-либо система кажется неуязвимой, это означает лишь то, что пока не нашелся специалист, который найдет в ней недочет. На это указал, в частности, заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько.

В таких условиях ни одну информационную систему нельзя назвать полностью защищенной, но стремиться к этому стоит, хотя бы уделяя больше внимания вопросам безопасности, указывают эксперты. В настоящее время, к сожалению, далеко не все пользователи считают это необходимым. Так, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что многие компании задумываются о безопасности, только когда уже что-то произошло. Кроме того, по оценкам экспертов, малый бизнес сегодня стремится сэкономить средства, причем наименьшее финансирование получает как раз его информационная безопасность.

А некоторые рядовые пользователи относятся к потенциальным рискам еще лояльнее и иногда не считают нужным соблюдать элементарные требования безопасности, даже если пользуются защищенной системой, учитывающей потенциальные угрозы. Руководитель продуктового направления "Услуги информационной безопасности облака #CloudМТС" Алексей Афанасьев высказал мнение, что если человек не составляет пароль, а использует стандартный, "дефолтный", дальнейшие риски безопасности ложатся уже на него. Эксперт сравнил такое поведение пользователя с ситуацией, когда человек, проживающий в гостинице, ключ от своего номера перед уходом кладет под коврик.

Менять отношение пользователей к безопасности эксперты предлагают через новые образовательные программы и элементы просвещения. Руководитель направления продуктового офиса "Информационная безопасность" Ростелеком Глеб Кравченко обратил внимание, что сегодня даже дети способны программировать, но мало что знают об информационной безопасности. Также большой объем ответственности ложится на компании, предлагающие программные продукты для бизнеса. Руководитель отдела по развитию бизнеса Orange Business Services Россия и СНГ Антон Липанин считает, что в этой сфере необходим структурный, многоуровневый подход. Так, снизить степень влияния человеческого фактора, по его мнению, можно за счет внедрения внутри компании политики работы с инструментами безопасности и различными IT-системами. Также требуется защищать системы не только от текущих, но и от потенциальных атак. Правда, превентивная защита, по словам Липанина, позволяет защититься лишь от угроз, известных на текущий момент. Как нетрудно догадаться, развитие кибер-преступности не стоит на месте, а значит, лабораторные исследования в идеале должны показывать, что может стать опасным в перспективе.

Стоит отметить, что подобная работа ведется в том числе и российскими компаниями. В частности, руководитель направления информационной безопасности Фонда "Сколково" Сергей Ходаков привел данные, согласно которым в целом в России действует около 200 стартапов в области информационной безопасности, из которых 60 – участники "Сколково", а около 15-20 работают в сфере аналитики больших данных. Кирилл Керценбаум добавил, что несмотря на большое количество решений в области IT-безопасности, российские технологии являются одними из лидирующих. В то же время, если говорить о развитии бизнеса в данной сфере, эксперты признали, что российским разработчикам трудно выйти за рубеж и предложить свои продукты, например, в европейских странах и США, в первую очередь из-за санкций.

Однако работа с текущими и возможными угрозами – далеко не единственное направление работы – как для компаний, так и для законодателя. Вопросы безопасности придется учитывать и на далекую перспективу, уверена генеральный директор ПАО "Микрон" Гульнара Хасьянова. Она отметила, что следующая волна спроса на рынке коснется Интернета вещей и сетей пятого поколения – 5G. А значит, придется обеспечивать безопасность большого количества "умных" устройств, постоянно передающих определенный поток данных. Эксперт также высказала позицию – сети пятого поколения изменят и характер взаимоотношений, субъектами которых будут выступать не пользователи, а вещи. Следовательно, потребуются изменения законодательства о связи.

Источник: ГАРАНТ.РУ

Читать ГАРАНТ.РУ в и

Документы по теме: