Не-опасные связи на КИИ

Безопасность на объектах критической информационной инфраструктуры (КИИ) не ограничивается доверенными программно-аппаратными комплексами (ПАК), российскими ПО, «железом» и ИБ-продуктами. Помимо правильной защиты, организациям из области КИИ необходимо выстраивать безопасную коммуникацию — и в контуре предприятия, и за ее пределами, взаимодействуя с контрагентами. Потому что после февраля 2022 года страна оказалась под натиском беспрерывных хакерских атак, целями которых часто становились объекты КИИ.

Выйти из полноэкранного режима

Развернуть на весь экран

Опасность рядом

Власти предъявляют высокие требования к безопасности чувствительных данных, а также работают над ужесточением наказания за утечки персональных данных. Поэтому компании из области КИИ (банки, телеком-операторы, госструктуры и пр.) обеспечивают защиту не только хранения информации, но и ее передачи по различным каналам, включая почту, мессенджеры и ВКС-сервисы. «Фактически в сложившейся геополитической ситуации с нашей страной ведется реальная информационная война, и объекты КИИ под угрозой в первую очередь»,— рассказал директор по развитию бизнеса компании Vinteo Борис Попов.

Проблема обеспечения кибербезопасности для российских предприятий сегодня стоит особенно остро, говорит замгендиректора по развитию IVA Technologies Сергей Телевинов: «Критическая информационная инфраструктура требует высокого уровня защиты данных, чтобы предотвратить кибератаки и обеспечить непрерывное функционирование систем».

Для бизнеса, по словам господина Телевинова, особо значимыми аспектами становятся: защита коммерческой тайны, конфиденциальность финансовых данных, защита от киберпреступников и обеспечение безопасности трансакций и платежей. По его словам, существует множество методов, которые могут быть использованы для нарушения безопасности ВКС-систем: DDoS-атаки, атаки на службы аутентификации и шифрования, службы управления сеансами и баз данных и т. д.

Тренды в сегменте коммуникаций

«В контексте строгих требований №152-ФЗ "О персональных данных" и необходимости обеспечения высокого уровня защиты данных тренд на переход от исключительно облачных решений к локальным системам внутри защищенного контура продолжает набирать актуальность, особенно в крупном бизнесе, субъектах КИИ и госсекторе»,— отметил директор «Авантелеком» Владислав Вирясов. Все больше структур переходит на локальные решения, так как полноценную защиту данных можно обеспечить, развернув системы внутри защищенного корпоративного контура, где требования к безопасности значительно строже, пояснил он.

«Такие гиганты, как Zoom, Microsoft и Google, давно ушли в облака, тем самым усилив глобализацию и контроль над своими решениями в любой отдельно взятой стране,— рассказал директор по развитию TrueConf Дмитрий Одинцов.— Такие облачные сервисы предполагают хранение данных в ЦОДах на территории других стран, где к ним могут получить доступ третьи лица».

Поэтому компании из области госсектора приобретают серверную версию сервиса и самостоятельно обеспечивают безопасность данных, подчеркнул директор по развитию СКБ Контур Илья Бублик. «Но стоит отметить, что на это требуются высокие издержки в виде выделенных специалистов, которые могут грамотно настроить и поддерживать контур безопасности»,— добавил он.

Скорость технологического развития, снижение стоимости программ генеративного ИИ и широкая доступность записей голосов людей в интернете создали идеальные условия для мошенничества с использованием ИИ. «Можно начать использовать более глубокое погружение в компанию для кражи не денег, но технологий и данных ключевой инфраструктуры, поэтому компаниям стоит уделять внимание вопросам защиты своих данных, которые злоумышленники могут получить при помощи использования ИИ»,— отметил господин Бублик.

Тренды в сфере ИБ в корпоративных коммуникациях формируют компании—лидеры рынка кибербезопасности, такие как Positive Technologies, Garda, Kaspersky, которые внедряют новые методики защиты, например применяют ИИ в антифрод-системах, отмечает Сергей Телевинов. Также тренды сегодня консолидируют профессиональные заказчики, которые видят собственные сценарии уязвимостей в корпоративных коммуникациях.

Мессенджеры стали новым главным стандартом цифрового общения, отметил директор по развитию TrueConf Дмитрий Одинцов. Также важна поддержка интеграции с системами предотвращения утечек данных (DLP) — совместное использование позволяет снизить вероятность утечки корпоративной информации из мессенджеров из-за человеческого фактора, напомнил он.

Сегодня в сегментах офисного и коммуникационного ПО сложностей нет, считает господин Попов. «Например, в нашем сегменте видеосвязи представлены российские разработки во всех технологических классах»,— заверяет он. «В госсекторе, по нашим данным, импортозамещение коммуникационного ПО составляет около 95%»,— отметил Дмитрий Одинцов.

По словам Бориса Попова, куда сложнее обстоит ситуация с «железом»: сейчас на рынке нет отечественных процессоров с поддержкой параллельной обработки видео, линий по сборке и производству кодеков и печатных плат. Если и есть некоторые производства, то стоимость изделий несравнимо высока.

Принципы обеспечения безопасности

Для защиты видеовстреч на объекте безопасность информации нужно обеспечить сразу на двух уровнях: посредством различных механизмов шифрования и полного административного контроля видеосерверов, через которые идет общение, отмечает господин Попов.

Среди ошибок, которые могут совершать сотрудники компаний, господин Вирясов выделил недостаточное внимание к вопросу шифрования данных. По его словам, отсутствие или неполное шифрование VoIP-трафика может позволить злоумышленникам перехватывать и прослушивать голосовые вызовы. Решение этой проблемы заключается в использовании сильного шифрования, например протоколов SRTP (безопасный протокол передачи данных в реальном времени) или TLS (протокол защиты транспортного уровня), для защиты данных голосового трафика. Эксперт советует использовать сложные пароли, применять двухфакторную аутентификацию и не использовать устаревшие или незащищенные версии протоколов.

При выборе ВКС-решения важно его сначала протестировать, напоминает господин Попов. По его словам, также стоит узнать у производителя, как будет происходить обслуживание системы ВКС после покупки и готов ли он в дальнейшем дорабатывать функционал под заказчика.

«У отечественных решений есть ряд преимуществ: гарантированная доступность, русскоязычная техподдержка, выезд инженеров на объекты, интеграция с российскими ИТ-продуктами и совместимость с отечественными ОС, а также стабильные обновления ПО»,— заключил господин Одинцов.

Переход на доверенные аппаратные и программные платформы с иностранных решений и продуктов с открытым исходным кодом защищает от потенциальных блокировок, отметил господин Одинцов. «К примеру, если компания с десятками тысяч сотрудников потеряет доступ к корпоративному инструменту для совместной работы, это может привести к практически полной остановке рабочих процессов, а впоследствии — к финансовому и репутационному ущербу»,— предупреждает он. Также ПО требует обновлений, которые исправляют критические уязвимости, а в случае санкций иностранный вендор может ограничить доступ к ним, тем самым создавая риски для безопасности.

Обучение персонала основам кибербезопасности является еще одним аспектом обеспечения безопасной коммуникации, отметил Илья Бублик. По его словам, работники должны быть осведомлены о потенциальных угрозах и научены правильно реагировать на инциденты. Это поможет снизить риск утечки конфиденциальной информации.

Господин Бублик также советует проводить мониторинг и анализ активности: он помогает выявлять подозрительное поведение и потенциальные угрозы безопасности. Также важно, по его мнению, проводить регулярные аудиты безопасности, которые позволяют выявлять потенциальные уязвимости и слабые места в системе и исправлять их.

Мария Смирнова