Не-опасные связи на КИИ
Для обеспечения безопасности данных эксперты советуют использовать российские решения
Безопасность на объектах критической информационной инфраструктуры (КИИ) не ограничивается доверенными программно-аппаратными комплексами (ПАК), российскими ПО, «железом» и ИБ-продуктами. Помимо правильной защиты, организациям из области КИИ необходимо выстраивать безопасную коммуникацию — и в контуре предприятия, и за ее пределами, взаимодействуя с контрагентами. Потому что после февраля 2022 года страна оказалась под натиском беспрерывных хакерских атак, целями которых часто становились объекты КИИ.
Фото: Westend61 / Getty Images
Опасность рядом
Власти предъявляют высокие требования к безопасности чувствительных данных, а также работают над ужесточением наказания за утечки персональных данных. Поэтому компании из области КИИ (банки, телеком-операторы, госструктуры и пр.) обеспечивают защиту не только хранения информации, но и ее передачи по различным каналам, включая почту, мессенджеры и ВКС-сервисы. «Фактически в сложившейся геополитической ситуации с нашей страной ведется реальная информационная война, и объекты КИИ под угрозой в первую очередь»,— рассказал директор по развитию бизнеса компании Vinteo Борис Попов.
Проблема обеспечения кибербезопасности для российских предприятий сегодня стоит особенно остро, говорит замгендиректора по развитию IVA Technologies Сергей Телевинов: «Критическая информационная инфраструктура требует высокого уровня защиты данных, чтобы предотвратить кибератаки и обеспечить непрерывное функционирование систем».
Для бизнеса, по словам господина Телевинова, особо значимыми аспектами становятся: защита коммерческой тайны, конфиденциальность финансовых данных, защита от киберпреступников и обеспечение безопасности трансакций и платежей. По его словам, существует множество методов, которые могут быть использованы для нарушения безопасности ВКС-систем: DDoS-атаки, атаки на службы аутентификации и шифрования, службы управления сеансами и баз данных и т. д.
Тренды в сегменте коммуникаций
«В контексте строгих требований №152-ФЗ "О персональных данных" и необходимости обеспечения высокого уровня защиты данных тренд на переход от исключительно облачных решений к локальным системам внутри защищенного контура продолжает набирать актуальность, особенно в крупном бизнесе, субъектах КИИ и госсекторе»,— отметил директор «Авантелеком» Владислав Вирясов. Все больше структур переходит на локальные решения, так как полноценную защиту данных можно обеспечить, развернув системы внутри защищенного корпоративного контура, где требования к безопасности значительно строже, пояснил он.
«Такие гиганты, как Zoom, Microsoft и Google, давно ушли в облака, тем самым усилив глобализацию и контроль над своими решениями в любой отдельно взятой стране,— рассказал директор по развитию TrueConf Дмитрий Одинцов.— Такие облачные сервисы предполагают хранение данных в ЦОДах на территории других стран, где к ним могут получить доступ третьи лица».
Поэтому компании из области госсектора приобретают серверную версию сервиса и самостоятельно обеспечивают безопасность данных, подчеркнул директор по развитию СКБ Контур Илья Бублик. «Но стоит отметить, что на это требуются высокие издержки в виде выделенных специалистов, которые могут грамотно настроить и поддерживать контур безопасности»,— добавил он.
Скорость технологического развития, снижение стоимости программ генеративного ИИ и широкая доступность записей голосов людей в интернете создали идеальные условия для мошенничества с использованием ИИ. «Можно начать использовать более глубокое погружение в компанию для кражи не денег, но технологий и данных ключевой инфраструктуры, поэтому компаниям стоит уделять внимание вопросам защиты своих данных, которые злоумышленники могут получить при помощи использования ИИ»,— отметил господин Бублик.
Тренды в сфере ИБ в корпоративных коммуникациях формируют компании—лидеры рынка кибербезопасности, такие как Positive Technologies, Garda, Kaspersky, которые внедряют новые методики защиты, например применяют ИИ в антифрод-системах, отмечает Сергей Телевинов. Также тренды сегодня консолидируют профессиональные заказчики, которые видят собственные сценарии уязвимостей в корпоративных коммуникациях.
Мессенджеры стали новым главным стандартом цифрового общения, отметил директор по развитию TrueConf Дмитрий Одинцов. Также важна поддержка интеграции с системами предотвращения утечек данных (DLP) — совместное использование позволяет снизить вероятность утечки корпоративной информации из мессенджеров из-за человеческого фактора, напомнил он.
Сегодня в сегментах офисного и коммуникационного ПО сложностей нет, считает господин Попов. «Например, в нашем сегменте видеосвязи представлены российские разработки во всех технологических классах»,— заверяет он. «В госсекторе, по нашим данным, импортозамещение коммуникационного ПО составляет около 95%»,— отметил Дмитрий Одинцов.
По словам Бориса Попова, куда сложнее обстоит ситуация с «железом»: сейчас на рынке нет отечественных процессоров с поддержкой параллельной обработки видео, линий по сборке и производству кодеков и печатных плат. Если и есть некоторые производства, то стоимость изделий несравнимо высока.
Принципы обеспечения безопасности
Для защиты видеовстреч на объекте безопасность информации нужно обеспечить сразу на двух уровнях: посредством различных механизмов шифрования и полного административного контроля видеосерверов, через которые идет общение, отмечает господин Попов.
Среди ошибок, которые могут совершать сотрудники компаний, господин Вирясов выделил недостаточное внимание к вопросу шифрования данных. По его словам, отсутствие или неполное шифрование VoIP-трафика может позволить злоумышленникам перехватывать и прослушивать голосовые вызовы. Решение этой проблемы заключается в использовании сильного шифрования, например протоколов SRTP (безопасный протокол передачи данных в реальном времени) или TLS (протокол защиты транспортного уровня), для защиты данных голосового трафика. Эксперт советует использовать сложные пароли, применять двухфакторную аутентификацию и не использовать устаревшие или незащищенные версии протоколов.
При выборе ВКС-решения важно его сначала протестировать, напоминает господин Попов. По его словам, также стоит узнать у производителя, как будет происходить обслуживание системы ВКС после покупки и готов ли он в дальнейшем дорабатывать функционал под заказчика.
«У отечественных решений есть ряд преимуществ: гарантированная доступность, русскоязычная техподдержка, выезд инженеров на объекты, интеграция с российскими ИТ-продуктами и совместимость с отечественными ОС, а также стабильные обновления ПО»,— заключил господин Одинцов.
Переход на доверенные аппаратные и программные платформы с иностранных решений и продуктов с открытым исходным кодом защищает от потенциальных блокировок, отметил господин Одинцов. «К примеру, если компания с десятками тысяч сотрудников потеряет доступ к корпоративному инструменту для совместной работы, это может привести к практически полной остановке рабочих процессов, а впоследствии — к финансовому и репутационному ущербу»,— предупреждает он. Также ПО требует обновлений, которые исправляют критические уязвимости, а в случае санкций иностранный вендор может ограничить доступ к ним, тем самым создавая риски для безопасности.
Обучение персонала основам кибербезопасности является еще одним аспектом обеспечения безопасной коммуникации, отметил Илья Бублик. По его словам, работники должны быть осведомлены о потенциальных угрозах и научены правильно реагировать на инциденты. Это поможет снизить риск утечки конфиденциальной информации.
Господин Бублик также советует проводить мониторинг и анализ активности: он помогает выявлять подозрительное поведение и потенциальные угрозы безопасности. Также важно, по его мнению, проводить регулярные аудиты безопасности, которые позволяют выявлять потенциальные уязвимости и слабые места в системе и исправлять их.