Вопросы защиты информации и противодействия кибератакам приобрели из-за обострения геополитической обстановки особую значимость для российских органов власти всех уровней, в том числе и в сфере управления общественными финансами: под атаки в той или иной степени попало практически 90% инфраструктуры российского госсектора.
Сергей Сергеев, заместитель генерального директора ООО «Кейсистемс», и Михаил Шипицын, руководитель департамента интеграционных решений ООО «КСБ–СОФТ» (входит в ГК «Кейсистемс»), на совместном обзорном вебинаре рассказали, как в сложившихся условиях не стать жертвой злоумышленников и защитить информацию, а также чем в решении этих задач может помочь ГК «Кейсистемс».
По мнению экспертов, основные проблемы, с которыми сейчас сталкиваются сотрудники, ответственные за информационную безопасность:
· массовые атаки на государственные информационные ресурсы;
· резкое ужесточение законодательства и усиление активности регуляторов;
· жесткие требования по импортозамещению и безопасности применяемых информационных технологий;
· острая потребность в эффективных мерах защиты, уход зарубежных игроков с рынка информационной безопасности.
Для решения этих проблем и достижения конечной цели – создания системы защиты информации не только безопасной, соответствующей требованиям регуляторов, но и удобной в работе, – необходимо провести ряд мероприятий.
В первую очередь, необходим экспертный аудит. В ходе его организационной части собираются актуальные сведения о текущем состоянии информационной безопасности инфраструктуры и процессов (организационно-технические меры, организационно-распорядительная документация) и оценивается их соответствие определенным критериям и показателям безопасности.
Техническая часть экспертного аудита нацелена на выявление уязвимостей и слабостей конфигурации технических средств инфраструктуры организации. Исследоваться могут внутренняя инфраструктура объекта, внешняя инфраструктура объекта, веб-ресурсы. Дополнительно специалисты «КСБ-СОФТ» могут проверить уровень осведомленности сотрудников в вопросах обеспечения информационной безопасности организации методами опроса контрольных групп и (или) «социальной инженерии».
По результатам аудита специалисты «КСБ-СОФТ»:
· формируют перечень требований, зависящий от типов эксплуатируемых ИС и сферы деятельности организации;
· формируют и передают полный пакет актуальной организационно-распорядительной документации (модель угроз безопасности по требованиям ФСТЭК России и ФСБ России, техническое задание на создание системы защиты информации, технический проект на систему защиты информации и другие);
· выявляют наиболее актуальные уязвимости и слабости конфигурации и дают рекомендации по их устранению и дополнительным мерам в части информационной безопасности.
Следующий шаг в создании системы защиты информации – внедрение средств защиты информации (СрЗИ). Наиболее распространенными типами СрЗИ являются антивирус, средство защиты от несанкционнированного доступа, межсетевой экран, система обнаружения и предотвращения вторжений, средство анализа защищенности. Их наличие обеспечивает выполнение требований НПА по защите ИС. Однако сегодня злоумышленники научились легко обходить большую часть этих средств защиты и для обеспечения реальной защиты информации следует применять более «сложные» СрЗИ, выполняющие глубокий анализ сетевого трафика, защиту сред виртуализации, почтовых серверов, мобильных устройств, защиту баз данных. Например, хорошим инструментом при массированной DDoS-атаке является межсетевой экран уровня приложений (web application firewall, WAF). WAF обнаруживает и блокирует опасные атаки на веб-приложения, при правильной настройке отфильтровывает запросы пользователей, что позволяет информационным ресурсам организации продолжать работу даже находясь под атакой.
Дополнительные трудности в подборе СрЗИ создает уход многих иностранных вендоров с российского рынка и требования руководства страны и регуляторов по полному импортозамещению применяемых информационных технологий до 1 января 2025 года. Компетентность специалистов «КСБ-СОФТ» позволяет предложить российские аналоги иностранных решений.
Завершающий этап построения системы защиты – аттестация на соответствие требованиям по обеспечению безопасности информации для определенного типа информационных ресурсов организации. Для операторов государственных информационных систем аттестация обязательна.
Постоянное совершенствование техник и тактик атак злоумышленников не позволяет рассчитывать на полную защищенность информации даже аттестованной системы. Выявить возможные способы несанкционированного доступа в систему поможет тестирование на проникновение (pentest). Во время исследования специалисты моделируют действия потенциального злоумышленника. Также тестирование включает поиск уязвимостей в системе безопасности, которые могут помочь достигнуть злоумышленнику цели, и выдачу рекомендаций по их устранению.
Лучшим решением для обеспечения непрерывной защиты информации является центр мониторинга и реагирования на инциденты информационной безопасности (SOC). Специалисты SOC:
· собирают данные с источников событий;
· анализируют и квалифицируют события, выявляют инциденты информационной безопасности;
· оперативно предоставляют первичные рекомендации по реагированию на инциденты;
· готовят периодические отчёты, отражающие состояние системы защиты и содержащие рекомендации по повышению уровня защищенности;
· проводят мероприятия по инвентаризации, анализу уязвимостей, тестированию на проникновение;
· направляют бюллетени информационной безопасности на основе анализа трендов развития угроз информационной безопасности.
Кроме кибербезопасности, «КСБ-СОФТ» выполняет работы в смежных сферах: внедрение электронного документооборота и цифровая трансформация работы организации. Данные сферы также требуют решения вопросов безопасности хранилищ документов, каналов обмена информацией и т.д. В поиске ответов необходимо рассматривать все компоненты: инфраструктура ИС, организационный слой, специализированные средства защиты и пр.
Цифровая трансформация в сфере финансов – построение больших, сильно интегрированных друг с другом информационных систем. Для достижения этой цели необходимо проанализировать существующие в организации процессы и маршруты движения документов (организованный электронный документооборот упрощает эту задачу). Перенастройка процессов позволит повысить эффективность и скорость работы, снизит издержки на выполнение простых, рутинных операций, на контроль, на подготовку аналитических сведений для руководства.
Материалы вебинара «Современные угрозы в сфере информационной безопасности для систем управления общественными финансами» доступны по ссылке.
Предложения и вопросы, а также заявки на расчет стоимости оказания услуг можно направлять в департамент маркетинга компании «Кейсистемс» по телефону горячей линии 8 (8352) 322-322 или по адресу электронной почты info@ksb-soft.ru.