Актуальные вакансии
    •  
    •  
  • website icon
    •  
    •  
    •  
  • website icon
RU
EN
Управление файлами cookie
Мы используем файлы cookie с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Продолжив работу с сайтом, вы соглашаетесь с использованием файлов cookie на условиях Политики обработки персональных данных. Вы можете отказаться от использования файлов cookie, для этого измените настройки своего интернет-браузера.
Управление файлами cookie
Настройки файлов cookie
Файлы cookie, необходимые для корректной работы сайта, всегда включены.
Другие файлы cookie можно настроить.
Основные файлы cookie
Всегда включен. Эти файлы cookie необходимы для того, чтобы вы могли пользоваться веб-сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка параметров конфиденциальности, вход в систему или заполнение форм.
Аналитические файлы cookie
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты под вас. Смотрите список используемых нами аналитических файлов cookie здесь.
Рекламные файлы cookie
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей онлайн-активности, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничить количество просмотров рекламы. Эта информация может быть передана другим рекламным компаниям. Смотрите список рекламных файлов cookie, которые мы используем здесь.
Блог

Тенденции информационной безопасности 2023:
как куется российский «киберщит»

Примерное время чтения: 08 минут 29 секунд

Хотите всегда быть в курсе событий на рынке IT? Подписывайтесь на наш Telegram-канал!
Перейти в Telegram
Прошедший 2022 год стал одним из самых сложных за последнее время, спровоцировав новый виток развития рынка информационной безопасности в России. Множество непрогнозируемых факторов перевернули область информационной безопасности (ИБ). Уход западных компаний и введение запретов на использование части программ обрушили старые логистические цепочки. Возникла колоссальная потребность на альтернативные продукты. Тысячи специалисты потеряли работу в иностранных компаниях и перешли на внутренний рынок. Но эта турбулентность в сфере ИБ — только первая опрокинутая костяшка домино.
  • Что будет дальше? Какие изменения прогнозируют ведущие эксперты сферы ИБ в 2023 году?
Законодательные изменения в 2022 году

Законодательные основы в ИБ существенно изменились. В мае президент выпустил Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», который обозначил ключевые векторы развития для отрасли. Он послужил мотивационным толчком для совершенствования как государственных органов, так и частных компаний.
В документе представлены органы, на которых лежит ответственность за обеспечение ИБ:
  • Государственные органы исполнительной власти;
  • Государственные фонды;
  • Высшие региональные исполнительные органы государственной власти;
  • Государственные корпорации и созданные на основе федеральных законов организации;
  • Акционерные общества, предприятия стратегического значения, системообразующие для экономики РФ организации;
  • Юридические лица, являющиеся субъектами российской критической инфраструктуры.
Всего отмечено 72 субъекта и список будет только пополняться. Но уже сейчас понятно — привлекаются все ресурсы для решения проблемы. Руководителям субъектов поручено отчитаться за организацию обеспечения ИБ своих организаций и ведомств. Оценку их защищенности предстоит проверить самостоятельно либо привлечь к процессу тестирования сторонние организации, обладающие лицензией от ФСТЭК на деятельность по технической защите конфиденциальной информации. Перечень таковых изложен в приложении к Указу.

Ряд изменений в прошлом году вступил силу и в других аспектах ИБ. Например, они коснулись комплекса стандартов автоматизированных систем и стандартов ИБ, которые были утверждены Росстандартом.

Нововведения затронули и систему менеджмента. К примеру, были пересмотрены положения в стандартах 2006 года и вступила в силу редакцияновогоГОСТа Р ИСО/МЭК 27 001−2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Поменялся и ряд других ГОСТ в этой отрасли.
Топ-5 трендов информационной безопасности

Российские эксперты единодушно сходятся во мнении: в 2023 году нас ждет пять основных направлений развития защиты от киберугроз для корпораций и крупных организаций. Давайте поговорим об этих тенденциях.
Борьба с утечками персональных данных

Конфиденциальная информация — настоящая «ахиллесова пята» для специалистов по ИБ. Свыше 60% последствий всех кибератак за прошлый год приходится на ее утечки. Персональные данные — самое уязвимое место в этом направлении.

  • Максут Шадаев

    Глава Минцифры РФ
    «Процесс цифровизации стал настолько быстрым, что регуляторика и общество не поспевают за ним. Граждане чувствуют себя незащищенными в цифровой среде.

    2023 год будет посвящён развитию регуляторики по защите персональных данных"
Соцсети — кладезь информации для сомнительных личностей и уязвимое место для пользователей. Хакеры активно собирают информацию из них по по интересующим личностям, взлом учетных профилей которых дает хорошие бонусы.

Государство решило ужесточить свою политику в отношении персональных данных россиян.
Похищение личной информации теперь грозит не только внушительным штрафом, но и вполне реальным сроком.

Компании также не останутся в стороне. Им поручено пересмотреть архитектуру защиты данных своих пользователей и оперативно уведомлять об утечках. Работы у специалистов по информационной безопасности в компании теперь явно прибавится.
Рост числа кибератак и расширение их поверхности

Минувший год побил все рекорды по количеству кибератак на российские и зарубежные сайты, а также внутренние сети организаций. Многие из них осуществлялись большими группами хакеров и были успешными.

  • Александр Шойтов

    Заместитель министра цифрового развития, связи и массовых коммуникаций
    «У ИТ-сферы сейчас есть вызов в виде компьютерных атак, направленных не только на хищение информации, но и на ИТ-инфраструктуру компаний»
  • Юрий Ногинов
    Начальник департамента управления информационной безопасностью РЖД
    «Мы столкнулись с кибератаками, беспрецедентными по интенсивности и изощренности. Порой пиковые значения выходили на 270 тысяч атак, направленных на отказ в обслуживании, ежедневно. Мы поняли, что нужны стратегические изменения в подходе к обеспечению кибербезопасности»
Чтобы предотвратить подобные случаи — контроля исключительно внутри организации недостаточно. Поиск новых подходов в этой сфере — ведущий тренд в области информационной безопасности в 2023. Проблему нужно решать комплексно, дополняя традиционные меры защиты сервисами по защите цифровых рисков, программами по управлению внешней поверхностью кибератаки и другими средствами. Причем, это нельзя откладывать в долгий ящик — можно дождаться новых взломов собственных сетей и баз данных.
Импортозамещение, стартапы и риски

Бреши в серверах и программах – типичная проблема информационных систем компаний. Их активно используют хакеры всех мастей. Только в этом году выявлено порядка 25000 уязвимостей, разделенных по уровням опасности по стандарту CVE.
К числу наиболее критичных по масштабу проблем относились:
  • Log4j;
  • ProxyNotShell;
  • Spring4Shell;
  • Atlassian Confluence;
  • Zimbra RCE;
  • Follina web framework Ruby on Rails;
  • F5 BIG-IP.
Активно обновляется и арсенал злоумышленников. Среди новых инструментов — атаки через опенсорс и написанный на кросс-платформенных языках вредоносный код (например, Rust и Go). Но наибольший эффект принесли атаки посредством вайперов, шифровальщиков и инфостилеров.

Уход западных IT-компаний положил начало активному импортозамещению ПО. Но многие проекты сейчас на этапе стартапов. Разработка ПО с нуля — это практически гарантия его уязвимости на начальных этапах. Прежде чем выявят критические дефекты программы, а ее безопасность по максимуму отшлифуют — пройдут годы тестов и эксплуатации.

  • Дмитрий Романченко

    Руководитель департамента информационной безопасности Rubytech
    «Уровень таких решений может быть очень разным. От ситуации, когда решение отечественного разработчика, возможно, и не столь производительно, как иностранный аналог, но оно уже включает в себя весь необходимый функционал и может конкурировать с иностранными аналогами. До ситуации, когда отечественное решение ещё не достигло зрелости и находится в категории «догоняющих»
Новые подходы к кибербезопасности

Информационная безопасность во многом будет зависеть от скорости принятия и внедрения российскими компаниями моделей Zero Trust и Threat Hunting для обеспечения ИБ.

Zero Trust — модель нулевого доверия, при которой новый пользователь или подключенное устройство вынуждены доказывать свое право на доступ при помощи полной идентификации. Распределенные доступы и многоуровневая идентификация позволяют службе безопасности компании вместе с ИИ лучше защищать внутреннюю систему от злоумышленников.
ИТ-кадры решают все

В основе всего — грамотные специалисты. Объем предстоящих задач и высокий уровень ответственности наверняка запустят процесс по формированию особых структур по ИБ. Руководителям понадобится проводить кадровые реформы и выделять на все эти изменения деньги.

Более того, аналитики утверждают — обеспечение ИБ внутри самих организаций вряд ли будет достаточно гибким. А значит, часть обязанностей придется взять на себя топ-менеджерам госструктур и компаний. Все это напрямую отразится на подборе кадров, тщательности их проверке и контролю выполняемой работы.

  • Cross Technologies

    Российский разработчик и дистрибьютор решений по информационной безопасности
    «Обучение, обучение и еще раз обучение сотрудников. Самая важная вещь, которую должен понять любой директор ИБ или владельцы бизнеса — люди и только люди противостоят угрозам информационной безопасности. Оборудование или программное обеспечение всегда вторично»
Начавшийся год продолжает подбрасывать новые вызовы для всех сфер. Формирование вынужденной автономности в стране всколыхнуло российскую информационную безопасность и стимулировало ее к активному развитию. Насколько прочный фундамент безопасности будет заложен сейчас, определит дальнейший успех деятельности фирм, невзирая на внешние киберугрозы.

Во главе угла сейчас — эффективность работы организации. От уровня квалификации сотрудников зависит очень многое. Ищете лучших специалистов по ИБ и разработке защитного ПО?

Доверьте подбор ценных кадров Selecty — мы готовы к решению задач любой степени сложности по поиску и привлечению ИТ-персонала!

Читайте также

Как через юмор наладить контакт с «холодным» кандидатом
Как составить резюме, чтобы вас точно заметили?
Чем запомнился FinCore-2025: инсайты лидеров рынка
FRED: Найм разработчиков в США сократился на 70%
Рынок труда в ИТ 2025: сократить нельзя оптимизировать
Кибервойны: 5 атак, изменивших мир
7 трендов ИТ: будущее людей и технологий
CES 2025: инновации, которые вдохновляют
Выбираем рабочее кресло
Наталья Медведкова: выигрывать — это работа
HR–2025: пять главных трендов
Юлия Истомина: рецепты выживания в динамичном мире
Нетворкинг? Как разговоры у кулера найдут вам новую работу
Цитаты-2024: «Не учите детей на программистов»
2024: IT–рынок в цифрах
Исходный код идеальной работы для IT-специалиста
Искусство инвестиций: когда капитал работает на вас
Виктория Коржиновская: хотите строить бизнес — оценивайте риски
Карьера в IT-сфере: командовать, нельзя подчиняться?
Дарья Елисеева: работа с людьми – непрерывный креатив
Digital Natives: как поколение Z меняет мир
Исследование трендов от McKinsey & Company
IT-ипотека: старая/новая мечта?
Work-life blend: смешать, но не взбалтывать
ИИ и блокчейн: несовместимый союз
Резюме на просвет: как пройти СБ
Опасность в коде: ловушка искусственного интеллекта
Selecty: аутсорсинг — карьерный трамплин для ИТ-специалиста
Взгляд в будущее: ИТ-тренды 2023, которые “рулят”
ИТ-2023 в цифрах: чудеса на виражах
Самые яркие цитаты 2023 года
Как провести новогодние каникулы? Топ-10 советов!
Python 2024: время приручить змея
Что такое JavaScript?
Пушистый саботаж
Аутсорсинг и аутстаффинг – как понять что подойдет?
«Цифровой кодекс» - долгожданное решение или усложнение текущих проблем?
Самые востребованные языки программирования в 2024 году
Цифровой экономике – цифровая валюта
ИТ-аутсорсинг 2023: новый закон обеспечит конфиденциальность данных
Стать партнёрами: как наладить контакт с клиентом?
Энциклопедия рекрутмента: от знакомства с клиентом до закрытия вакансии
Исходный код идеальной работы ИТ специалиста 2023
Аугментинг персонала: способы временного масштабирования бизнеса
Правила закрытия вакансий: стоп-факторы на пути к успеху
Скажи "ДА" мобильной разработке
Цифровая лихорадка набирает обороты
Важные привычки программиста
Пошаговая инструкция по налогам для нерезидентов
Мотивация в IT: как стать желанным работодателем?
Работа за рубежом: почему российским IT-специалистам сложно устроится в иностранную компанию?
Вопрос на миллион: в какой стране лучшие разработчики?
5 шагов к цифровой трансформации бизнеса
IT – женская профессия?
Подарки для девочек и мальчиков на праздники
День всех влюбленных… в компьютер?
Массовые увольнения в IT – новая реальность?
Сколько на самом деле зарабатывают IT-специалисты?
Тенденции информационной безопасности 2023: как куется российский «киберщит»
Цитаты-2022
Топ-5 российского софта 2022: Что год минувший нам накодил?
ИТ в цифрах 2022
Нейросети – технология будущего или убийцы человечества?
Трансформация рынка заказной разработки: от fix-price до ИТ-аутсорсинга
FAQ от военного юриста Selecty
Пошаговая инструкция по получению отсрочки для сотрудников ИТ-сферы
Soft skills: качаем - карьерные бонусы получаем!
Разбор резюме аналитиков с Хабр.Карьера
Карьерная консультация: первый шаг к трамплину успеха
Исходный код идеальной работы для IT-специалиста 2022
Профессиональный подбор персонала: секреты успеха
Какие вопросы задать на собеседовании: памятка айтишнику
Успешный аутсорсинг в реалиях 2022: рекомендации заказчику
Где искать IT-специалистов: лайфхак для работодателей
Рекрутинг: специфика и методы успешного подбора персонала
Аутстаффинг персонала в России в 2022 году
Показать еще