Мы используем файлы cookie с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Продолжив работу с сайтом, вы соглашаетесь с использованием файлов cookie на условиях Пользовательского соглашения и Политики обработки персональных данных. Вы можете отказаться от использования файлов cookie, для этого измените настройки своего интернет-браузера.
Блог
Тенденции информационной безопасности 2023:
как куется российский «киберщит»
Примерное время чтения: 08 минут 29 секунд
Прошедший 2022 год стал одним из самых сложных за последнее время, спровоцировав новый виток развития рынка информационной безопасности в России. Множество непрогнозируемых факторов перевернули область информационной безопасности (ИБ). Уход западных компаний и введение запретов на использование части программ обрушили старые логистические цепочки. Возникла колоссальная потребность на альтернативные продукты. Тысячи специалисты потеряли работу в иностранных компаниях и перешли на внутренний рынок. Но эта турбулентность в сфере ИБ — только первая опрокинутая костяшка домино.
- Что будет дальше? Какие изменения прогнозируют ведущие эксперты сферы ИБ в 2023 году?
Законодательные изменения в 2022 году
Законодательные основы в ИБ существенно изменились. В мае президент выпустил Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», который обозначил ключевые векторы развития для отрасли. Он послужил мотивационным толчком для совершенствования как государственных органов, так и частных компаний.
В документе представлены органы, на которых лежит ответственность за обеспечение ИБ:
- 1Государственные органы исполнительной власти;
- 2Государственные фонды;
- 3Высшие региональные исполнительные органы государственной власти;
- 4Государственные корпорации и созданные на основе федеральных законов организации;
- 5Акционерные общества, предприятия стратегического значения, системообразующие для экономики РФ организации;
- 6Юридические лица, являющиеся субъектами российской критической инфраструктуры.
Всего отмечено 72 субъекта и список будет только пополняться. Но уже сейчас понятно — привлекаются все ресурсы для решения проблемы. Руководителям субъектов поручено отчитаться за организацию обеспечения ИБ своих организаций и ведомств. Оценку их защищенности предстоит проверить самостоятельно либо привлечь к процессу тестирования сторонние организации, обладающие лицензией от ФСТЭК на деятельность по технической защите конфиденциальной информации. Перечень таковых изложен в приложении к Указу.
Ряд изменений в прошлом году вступил силу и в других аспектах ИБ. Например, они коснулись комплекса стандартов автоматизированных систем и стандартов ИБ, которые были утверждены Росстандартом.
Нововведения затронули и систему менеджмента. К примеру, были пересмотрены положения в стандартах 2006 года и вступила в силу редакцияновогоГОСТа Р ИСО/МЭК 27 001−2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Поменялся и ряд других ГОСТ в этой отрасли.
Ряд изменений в прошлом году вступил силу и в других аспектах ИБ. Например, они коснулись комплекса стандартов автоматизированных систем и стандартов ИБ, которые были утверждены Росстандартом.
Нововведения затронули и систему менеджмента. К примеру, были пересмотрены положения в стандартах 2006 года и вступила в силу редакцияновогоГОСТа Р ИСО/МЭК 27 001−2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Поменялся и ряд других ГОСТ в этой отрасли.
Топ-5 трендов информационной безопасности
Российские эксперты единодушно сходятся во мнении: в 2023 году нас ждет пять основных направлений развития защиты от киберугроз для корпораций и крупных организаций. Давайте поговорим об этих тенденциях.
Борьба с утечками персональных данных
Конфиденциальная информация — настоящая «ахиллесова пята» для специалистов по ИБ. Свыше 60% последствий всех кибератак за прошлый год приходится на ее утечки. Персональные данные — самое уязвимое место в этом направлении.
Максут Шадаев
Глава Минцифры РФ«Процесс цифровизации стал настолько быстрым, что регуляторика и общество не поспевают за ним. Граждане чувствуют себя незащищенными в цифровой среде.
2023 год будет посвящён развитию регуляторики по защите персональных данных"
Соцсети — кладезь информации для сомнительных личностей и уязвимое место для пользователей. Хакеры активно собирают информацию из них по по интересующим личностям, взлом учетных профилей которых дает хорошие бонусы.
Государство решило ужесточить свою политику в отношении персональных данных россиян.
Похищение личной информации теперь грозит не только внушительным штрафом, но и вполне реальным сроком.
Компании также не останутся в стороне. Им поручено пересмотреть архитектуру защиты данных своих пользователей и оперативно уведомлять об утечках. Работы у специалистов по информационной безопасности в компании теперь явно прибавится.
Государство решило ужесточить свою политику в отношении персональных данных россиян.
Похищение личной информации теперь грозит не только внушительным штрафом, но и вполне реальным сроком.
Компании также не останутся в стороне. Им поручено пересмотреть архитектуру защиты данных своих пользователей и оперативно уведомлять об утечках. Работы у специалистов по информационной безопасности в компании теперь явно прибавится.
Рост числа кибератак и расширение их поверхности
Минувший год побил все рекорды по количеству кибератак на российские и зарубежные сайты, а также внутренние сети организаций. Многие из них осуществлялись большими группами хакеров и были успешными.
Александр Шойтов
Заместитель министра цифрового развития, связи и массовых коммуникаций«У ИТ-сферы сейчас есть вызов в виде компьютерных атак, направленных не только на хищение информации, но и на ИТ-инфраструктуру компаний»- Юрий НогиновНачальник департамента управления информационной безопасностью РЖД«Мы столкнулись с кибератаками, беспрецедентными по интенсивности и изощренности. Порой пиковые значения выходили на 270 тысяч атак, направленных на отказ в обслуживании, ежедневно. Мы поняли, что нужны стратегические изменения в подходе к обеспечению кибербезопасности»
Чтобы предотвратить подобные случаи — контроля исключительно внутри организации недостаточно. Поиск новых подходов в этой сфере — ведущий тренд в области информационной безопасности в 2023. Проблему нужно решать комплексно, дополняя традиционные меры защиты сервисами по защите цифровых рисков, программами по управлению внешней поверхностью кибератаки и другими средствами. Причем, это нельзя откладывать в долгий ящик — можно дождаться новых взломов собственных сетей и баз данных.
Импортозамещение, стартапы и риски
Бреши в серверах и программах – типичная проблема информационных систем компаний. Их активно используют хакеры всех мастей. Только в этом году выявлено порядка 25000 уязвимостей, разделенных по уровням опасности по стандарту CVE.
К числу наиболее критичных по масштабу проблем относились:
- 1Log4j;
- 2ProxyNotShell;
- 3Spring4Shell;
- 4Atlassian Confluence;
- 5Zimbra RCE;
- 6Follina web framework Ruby on Rails;
- 7F5 BIG-IP.
Активно обновляется и арсенал злоумышленников. Среди новых инструментов — атаки через опенсорс и написанный на кросс-платформенных языках вредоносный код (например, Rust и Go). Но наибольший эффект принесли атаки посредством вайперов, шифровальщиков и инфостилеров.
Уход западных IT-компаний положил начало активному импортозамещению ПО. Но многие проекты сейчас на этапе стартапов. Разработка ПО с нуля — это практически гарантия его уязвимости на начальных этапах. Прежде чем выявят критические дефекты программы, а ее безопасность по максимуму отшлифуют — пройдут годы тестов и эксплуатации.
Уход западных IT-компаний положил начало активному импортозамещению ПО. Но многие проекты сейчас на этапе стартапов. Разработка ПО с нуля — это практически гарантия его уязвимости на начальных этапах. Прежде чем выявят критические дефекты программы, а ее безопасность по максимуму отшлифуют — пройдут годы тестов и эксплуатации.
Дмитрий Романченко
Руководитель департамента информационной безопасности Rubytech«Уровень таких решений может быть очень разным. От ситуации, когда решение отечественного разработчика, возможно, и не столь производительно, как иностранный аналог, но оно уже включает в себя весь необходимый функционал и может конкурировать с иностранными аналогами. До ситуации, когда отечественное решение ещё не достигло зрелости и находится в категории «догоняющих»
Новые подходы к кибербезопасности
Информационная безопасность во многом будет зависеть от скорости принятия и внедрения российскими компаниями моделей Zero Trust и Threat Hunting для обеспечения ИБ.
Zero Trust — модель нулевого доверия, при которой новый пользователь или подключенное устройство вынуждены доказывать свое право на доступ при помощи полной идентификации. Распределенные доступы и многоуровневая идентификация позволяют службе безопасности компании вместе с ИИ лучше защищать внутреннюю систему от злоумышленников.
ИТ-кадры решают все
В основе всего — грамотные специалисты. Объем предстоящих задач и высокий уровень ответственности наверняка запустят процесс по формированию особых структур по ИБ. Руководителям понадобится проводить кадровые реформы и выделять на все эти изменения деньги.
Более того, аналитики утверждают — обеспечение ИБ внутри самих организаций вряд ли будет достаточно гибким. А значит, часть обязанностей придется взять на себя топ-менеджерам госструктур и компаний. Все это напрямую отразится на подборе кадров, тщательности их проверке и контролю выполняемой работы.
Cross Technologies
Российский разработчик и дистрибьютор решений по информационной безопасности«Обучение, обучение и еще раз обучение сотрудников. Самая важная вещь, которую должен понять любой директор ИБ или владельцы бизнеса — люди и только люди противостоят угрозам информационной безопасности. Оборудование или программное обеспечение всегда вторично»
Начавшийся год продолжает подбрасывать новые вызовы для всех сфер. Формирование вынужденной автономности в стране всколыхнуло российскую информационную безопасность и стимулировало ее к активному развитию. Насколько прочный фундамент безопасности будет заложен сейчас, определит дальнейший успех деятельности фирм, невзирая на внешние киберугрозы.
Во главе угла сейчас — эффективность работы организации. От уровня квалификации сотрудников зависит очень многое. Ищете лучших специалистов по ИБ и разработке защитного ПО?
Доверьте подбор ценных кадров Selecty — мы готовы к решению задач любой степени сложности по поиску и привлечению ИТ-персонала!
Во главе угла сейчас — эффективность работы организации. От уровня квалификации сотрудников зависит очень многое. Ищете лучших специалистов по ИБ и разработке защитного ПО?
Доверьте подбор ценных кадров Selecty — мы готовы к решению задач любой степени сложности по поиску и привлечению ИТ-персонала!