Современный мир как DDoS-атака: как защитить свои данные?

Киберпреступность называют бичом современного постиндустриального общества. Об информационной безопасности говорят на любом мероприятии, так или иначе посвященном ИТ. В рамках конференции "Информационная безопасность бизнеса и госструктур" обсуждалось, какие тренды в сфере ИБ существуют, как меняется мышление и для кого наиболее важен аспект безопасности: для частных или государственных организаций? Выводы оказались любопытными.

страницы:

Мир все больше меняется. Мы перешли на третью платформу (первыми двумя называли мейнфреймы и клиент-серверные приложения соответственно) – в трендах мобильность, "облака", неструктурированные данные, виртуализация, принципы BYOD и Self Service BI. Дмитрий Устюжанин, руководитель департамента информационной безопасности оператора "ВымпелКом", полагает, что все это влияет на представление об информационной безопасности. "Информация как будто бы выходит из-под контроля, ее все сложнее защищать. Мы видим две основные проблемы. Во-первых, мир стал суперсвязанным. Появилось огромное количество зависимостей бизнеса и госструктур от партнеров, от аутсорсинговых компаний, от "облаков". Вторая проблема состоит в том, что темп изменений в технологиях и бизнесе приводит к большому количеству изменений в ИТ. Слишком много целей в одно время – это похоже на DDoS".

Площадь, сложность и специализация атак растет, отмечает Андрей Курило, заместитель директора департамента регулирования расчетов "Банка России". При этом универсальных решений проблемы нет, и побороть киберпреступность до конца, по всей видимости, не удастся, но меры противодействия есть, и их нужно реализовывать как можно быстрее. В Европе уже проделаны определенные действия, в связи с чем мы наблюдаем вспышку такого преступления, как скимминг, в России. Андрей Курило связывает это с тем, что западные мошенники перекинули фокус своего внимания на нашу, пока не столь хорошо защищенную, территорию.

Чтобы защититься от киберугроз, необходимо совершенствовать Уголовный Кодекс, считает спикер. Кроме того, стоит провести ряд мероприятий. Разработать рекомендации и памятки для клиентов по безопасному использованию электронных средств платежа; регулярно информировать клиентов об актуальных угрозах; фиксировать в договорах требований по обязательному применению ими антивирусных средств, по использованию компьютера только для работы с системами ДБО, по порядку использования и хранения ключей СКЗИ и других подобных требований, направленных на повышение уровня ответственности клиента. Важным является участие банков в различных добровольных межбанковских сообществах с целью обмена информацией, помогающей успешно противодействовать мошенническим действиям.

Несмотря на то что конференция была посвящена вопросу информационной безопасности бизнеса и госструктур, на мероприятии почти не было представителей второй сферы, кроме упомянутого выше представителя Банка России. Этот факт отметил Александр Шепилов, секретарь Комиссии Совета Федерации по развитию информационного общества, предположив, что либо у государственных органов в этом вопросе все настолько хорошо, что нет никакой нужды обсуждать что-то дополнительно, либо данная проблема еще недостаточно актуализирована в их сознании. Сам Александр Шепилов склонился ко второму тезису и попытался подтвердить его докладом.

Читать далее

Ренат Юсупов: Необходима взаимная интеграция подсистемам безопасности производителей всех компонент ПК и серверов

Ренат Юсупов

Ренат Юсупов, старший вице-президент компании Kraftway, поделился видением места разработчиков и производителей ПК в обеспечении безопасности ИТ-среды. Кроме того, он сформулировал принципы, идеологии Kraftway в сфере ИБ.

CNews: Как будет выглядеть экосистема информационной безопасности в ближне- и среднесрочной перспективе?

Ренат Юсупов: Думаю, что безопасность в ближайшее время станет неотъемлемой частью любой вычислительной системы так же, как в свое время это произошло с постоянным подключением к сетям, чуть позже с мультимедийностью. Такая метаморфоза вычислительных систем поставит новые задачи производителям инфраструктуры, включая платформы, системное ПО, сетевое оборудование, ЦОДы, программные платформы для сетевых сервисов и т.д.

Читать далее

страницы: