ГлавнаяЛента

Реакция отрасли

Реакция отрасли: создание открытой базы знаний по кибербезопасности

7 октября 2021, 12:00|
7960

В России разрабатывается новая концепция стандарта в области кибербезопасности — база открытых знаний, которыми смогут обмениваться ИТ-специалисты. Профильные участники рынка инициативу считают интересной, но не новой, а ее эффективность готовы оценивать только после внедрения в бизнес-процессы разных отраслей.

Стандарт или база знаний

Активный участник техкомитетов по кибербезопасности, рабочих групп и центра компетенций направления «Информационная безопасность» нацпрограммы «Цифровая экономика», компания Positive Technologies разрабатывает концепцию нового стандарта рынка информационной безопасности (ИБ), которую планирует обсудить с участниками рынка и регуляторами. Предполагается, что стандарт станет открытой базой знаний, который позволил бы компаниям обмениваться опытом по противодействию кибератакам. Однако точный формат проекта и его составляющие разработчиками пока не раскрываются.

Участники рынка о его подробностях также пока не осведомлены, но, по их мнению, идея обмена знаниями в области ИБ актуальна, в то время как регулирующих документов достаточно.

На мой взгляд, верным направлением будет что-то похожее на стандарты STIX/TAXII (стандарты обмена информацией об угрозах — ред.). Рынку не хватает открытой базы с информацией об атаках, аналогичной ГосСОПКА, но доступной ИБ-специалистам. Уже есть база данных угроз ФСТЭК, где собраны уязвимости и угрозы, а также ГОСТы (в том числе серия ГОСТ Р 27000), руководящие документы и приказы (приказы ФСТЭК и ФСБ), рекомендации по настройке (CIS Security Benchmarks и т.д.), международные стандарты (PCI DSS и т.д.), и многое другое. Как мне кажется, регулирующих документов достаточно, нужна система обмена информацией об атаках. 

Василий Степаненко

директор центра киберзащиты DataLine

О том, что попытки создания «единого стандарта» в сфере информационной безопасности не новы, говорят и в «Ланит». Особенно подобная практика распространена на Западе, однако там создать «единый стандарт» так и не получилось. В компании объясняют проблему подобных инициатив следующим образом: «держатель данного стандарта планирует с его помощью получить преференции на рынке, что кардинально не устраивает других участников».

Самая большая проблема «единого стандарта» в том, что невозможно учесть специфику каждой отрасли. Я, например, участвовал в создании стандартов для медицинских и образовательных учреждений по защите персональных данных. Несмотря на то, что оба стандарта относились к социальной сфере, по конечным рекомендациям они сильно различались. Чтобы охватить все отрасли, придется сильно укрупнять положения стандарта, уменьшая детализацию, тем самым оставляя ее на откуп конкретной организации. И чем тогда новый стандарт будет отличаться от существующих?

Дмитрий Дудко

руководитель отдела проектирования и внедрения департамента информационной безопасности «Ланит»

Об имиджевой составляющей проекта, а также отраслевой специфике говорят и аналитики.

Стандартов в отрасли ИБ сейчас хватает. Разработка собственного качественного стандарта — скорее имиджевый ход для такой компании, как Positive Technologies, и прецедент для России в целом, если стандарт окажется востребованным в мировом сообществе. В целом направлению ИБ в России недостает актуальной и качественной законодательной базы, в том числе для некоторых чувствительных отраслей, как, например, для здравоохранения.

Илья Шаленков

руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ

Необходимый минимум

Открытая база знаний могла бы стать ресурсом, где ИТ-специалисты делятся информацией о фишинговых атаках, деятельности ботнетов, работе вредоносного ПО, а также знакомятся с рекомендациями, как противостоять вредоносному ПО. Вместе с тем, большую роль будет играть периодичность и актуальность содержимого проекта.

В текущих национальных стандартах уделяется внимание вопросам построения систем защиты, но практически не освещены вопросы реагирования на кибератаки. А эта область сегодня является одной из самых важных. [...] При создании такого стандарта необходимо учесть два ключевых момента — участие экспертного сообщества, а также разработка механизма​ регулярной актуализации базы знаний.

Андрей Заикин

руководитель направления «Информационная безопасность» ИТ-компании КРОК

Немаловажным фактором будет и обеспечение защиты самой базы знаний, чтобы исключить возможность попадания ее данных в открытый доступ, уверены в «АВ Софт». При этом сейчас, по мнению руководителя проектов Александры Савельевой, рынку необходимы «средства автоматизации защиты, автоматизации обучения персонала любого уровня квалификации, а также современные средства безопасности, такие как: технологии «обмана» (deception), «песочниц» (sandbox), мультисканеры, решения для обеспечения безопасности конечных устройств (EDR), продукты для управления системами безопасности (SOAR)».

Список средств защиты, необходимых для снижения ИБ-рисков конкретным компаниям, дополняют и в DataLine.

Минимальный набор, на мой взгляд: межсетевой экран, средство удаленного доступа, антивирусная защита и процесс управления уязвимостями, базирующийся на каком-либо сканере, а также квалифицированные и бдительные администраторы и пользователи. Частично защита зависит от осведомленности пользователей (security awareness).

Василий Степаненко

директор центра киберзащиты DataLine

В свою очередь в KPMG обращают внимание на данные Security Magazine, согласно которым кибератака в среднем происходит примерно каждые 39 секунд. Однако представитель консалтинга уточняет, что на самом деле атаки происходят значительно чаще.

В действительности, внешний сетевой периметр любой компании подвергается всевозможным атакам каждую секунду. Естественно, речь идет об автоматизированных действиях, которые можно охарактеризовать как атаки (подбор паролей, попытка эксплуатации каких-то типовых уязвимостей у веб-ресурсов и т.п.).

Илья Шаленков

руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ

Ожидаемые эффекты

По заявлению разработчиков, проект позволил бы повышать эффективность противодействия кибератакам, а также снизить проблему нехватки кадров в ИT-отрасли. Однако представители рынка с этим утверждением согласны не в полной мере.

Если рассматривать вопросы повышения квалификации ИБ-специалистов, единой структурированной базы знаний на текущий момент нет.​ Безусловно, такой ресурс стал бы полезным инструментом для​ представителей отрасли. Я не думаю, что создание такого стандарта позволит решить проблему нехватки кадров в области информационной безопасности, но в теории позволит ИБ-специалистам структурировать свои знания и обмениваться опытом.

Андрей Заикин

руководитель направления «Информационная безопасность» ИТ-компании КРОК

Базы знаний полезны для повышения квалификации специалистов, более глубокого погружения в специфику отрасли и оперативного реагирования на новые угрозы. 

Виктор Гулевич

генеральный директор компании «БСС-Безопасность»

В DataLine добавляют, что ресурс поможет в первую очередь небольшим компаниям, «но для этого проект должен стать именно ресурсом для обмена информацией, а не очередным документом/стандартом».

Что касается полезности проекта с точки зрения противостояния киберугрозам, то его необходимо рассматривать через призму обязательности для конкретной организации.

Если стандарт носит обязательный к исполнению характер, например, как требования по защите персональных данных, КИИ или ГИС, то – да, такой стандарт позволит повысить безопасность. Если же стандарт носит рекомендательный характер, то он останется уделом узких специалистов и компаний, которые всерьез заботятся о безопасности и имеют на это деньги. 

Дмитрий Дудко

руководитель отдела проектирования и внедрения департамента информационной безопасности «Ланит»

Более категоричной точки зрения придерживаются в Digital Security.

Такая база знаний дополнит картину опыта ИБ, учитывая, что далеко не все организации могут позволить себе дорогостоящих опытных специалистов или обучать имеющихся до нужного уровня. Не стоит забывать, что среди желающих учиться будут и злоумышленники. Поэтому полагаем, что количество кибератак не сократится. Однако в первое время может снизиться их успешность. 

Артем Калашников

директор по развитию финансового сектора Digital Security

В целом же участники рынка считают проект интересным. Однако, по их мнению, оценивать его эффективность можно будет после того, как его смогут включить в свои бизнес-процессы клиенты разных отраслей и понять, как грамотно с ним работать в контексте особенностей их бизнес-процессов.

Расскажите знакомым:

Главное про цифровые технологии в Москве

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0