Перейти к основному содержанию


408 просмотров

Трансформация ИБ: как бизнес и государство меняют взгляд на безопасность

Очень многие инциденты о кибератаках остаются «под сукном»

Фото: Офелия Жакаева

Казахстанская система информационной безопасности страдает от нехватки кадров. Региональный директор Fortinet Еркебулан Туткабаев рассказал о проблемах отрасли и о том, какое положение занимает сейчас ИБ в структуре разных видов бизнеса и госорганах.

- Какие проблемы в области информационной безопасности (ИБ) есть в Казахстане?

В Казахстане существует дефицит кадров в области информационной безопасности. Далеко не каждая организация может позволить себе содержать штат, который был бы адекватным и соразмерным тому перечню решений по ИБ, который они на сегодняшний день используют. По нашей статистике, организации используют от 6 до 30 решений так или иначе связанных с информационной безопасностью и отсюда прямо вытекает проблема кадров. В идеале, люди отвечающие за ИБ должны быть узкими экспертами, конкретно в той системе на базе которой работает то или иное решение.

Кроме этого, формы бизнеса, чьи процессы напрямую связаны с информационной безопасностью хотят видеть централизованную систему мониторинга, иметь возможность централизованного управления всеми этими элементами безопасности.

- От каких компаний поступают эти запросы?

Мы видим, что такой запрос имеется у производственных компаний, ритейла, организаций так или иначе завязанных на информационных системах. Попробуйте лишить любую организацию телефонии и почты, бизнес фактически перестанет работать.  

- На ваш взгляд почему возникла необходимость в такой интеграции?

Если говорить исключительно в разрезе угроз в области информационной безопасности, то мы видим, что порядка 70% атак, которые успешно осуществляются на сегодняшний день являются автоматизированными. Они сканируют перечень  ИТ-адресов и самостоятельно  пытаются их атаковать набором вредоносов.  Говорить о том, что Казахстан является тихой гаванью интернета и наши заказчики никому не интересны, с точки зрения злоумышленников, не приходится.

Поэтому, в течении последних двух лет мы были свидетелями громких событий, связанных с компрометацией тех или иных информационных систем.

- Что касается темы атак, они возникают и в системах государственных органов? Какие проблемы есть в этом сегменте?

В этом направлении работа ведется, уполномоченными ведомствами вырабатывается ряд нормативных актов, которые являются обязательными для выполнения госорганов. Но ключевая проблема в том, что во-первых, существует дефицит кадров и во-вторых, ИБ для госорганов является относительно новой сферой деятельности. В отличии от ИТ-бизнеса, который уже поставил эти процессы на поток. Проблема еще и в том, что единого хозяина у государственных ресурсов на сегодняшний день нет, что-то находится у МИК РК, что-то у правительства для граждан и т. д.

 Соответственно, с учетом разного уровня подготовки людей единого какого-то стандарта не имеется. Но Комитет национальной безопасности работает над системой «Киберщит Казахстан», посмотрим, как это будет имплементировано.

- Вернемся к бизнесу. Как вы работаете с банками в области ИБ?

У нас есть успешно реализованный проект с одним из БВУ по биометрии, удаленному распознаванию лиц и верификации подлинности документов. У нас нет прямого взаимодействия с Нацбанком РК, но уже есть ряд серьезных подвижек, в частности с Народным банком.

- Как это взаимодействие отражается на потребителе банковских продуктов?

Говоря о банках, мы в первую очередь подразумеваем конфиденциальность данных, о защите критичных информационных систем банков. У нас были прецеденты два-три года назад, когда определенные банки становились жертвами и было прямое хищение денежных средств со счетов физлиц. В последствии акционеры за счет собственного капитала дофинансировали банки, чтобы избежать санкций со стороны регулятора.

- К слову. На ваш взгляд, насколько правильно то, что банки или иные компании скрывают факты мошеннических атак на них?

Вполне понятны причины, по которым организации избегают раскрытия подобного рода фактов. Это негативно влияет на их имидж, и порой может сильно пошатнуть бизнес. На западе действует законодательная практика, которая обязывает публичные компании информировать общественность об успешно завершенных проблемах, связанных с кибератаками. Статистику вести они не обязаны, но в тех случаях, когда личные данные пользователей могли бы быть скомпрометированы они должны об этом сообщить. У нас такого требования нет, поэтому очень многие инциденты остаются «под сукном».

- А нужно ли такое требование и что делается в этом направлении?

Насколько мне известно такого рода регулятивные акты не прорабатываются. Но безусловно, если бы они существовали, то в этом случае мы уже говорили бы о совершенно другом уровне, как корпоративной, так и личной ответственности. Но на мой взгляд, в принципе, это должно быть.

- Помимо банковской сферы, промышленных предприятий, телекома, ритейла, для каких компаний тема ИБ также актуальна? 

Если проанализировать структуру наших продаж, то приблизительно треть приходится на малые и средние предприятия, организации с численностью персонала до 50 человек. Например, при проблемах с бухгалтерией, если лишить организацию доступа к этой информационной системе, то компания сложностей не оберется, особенно в период сдачи налоговой отчетности.

-  И последний вопрос, каким вы видите будущее рынка ИБ решений?

Сегодня мы видим, что слабейшие игроки рынка постепенно выбывают, происходит активное замещение ряда продукции. По нашим данным на сегодняшний день объемы продаж по ИБ решениям растут. То есть сейчас, мы уверенно говорим о признания рынка ИТ-решений.  Есть проекты, когда целые комплексы знаний строятся на базе таких решений.


1072 просмотра

Цифровая безопасность трансформируется в когнитивную защиту личности

CEO Prime Source рассказывает, как это происходит

Фото: Shutterstock

Совсем недавно стало известно о доступе к персональным данным и цифровому следу пользователей со стороны Facebook. В Казахстане вводится цифровой сертификат. А Илон Маск и того больше – анонсировал создание имплантов с прямым доступом к мозгу.

3 июля в работе Facebook, Instagram и WhatsApp произошел крупный сбой – пользователи на протяжении нескольких часов не могли зайти в приложения и получить доступ к новостным лентам. Также все три сервиса не открывали изображения и аватарки.

Из-за сбоя пользователи могли наблюдать в Facebook и веб-версии Instagram необычную картину – вместо фото появились довольно точные текстовые описания. К примеру, снимок девушки с собакой так и обозначался набором тегов: «На этом изображении может находиться девушка и собака».

«Один мужчина, борода – довольно безошибочное описание меня», – так оценил текстовое описание своего аватара другой пользователь. 

17–18 июля жителям нескольких городов Казахстана (официально анонсирован был только Нур-Султан) пришло sms-сообщение с интересным содержанием. Абоненты были уведомлены о необходимости установить на все устройства сертификат безопасности, перейдя на сайт www.gca.kz. Разобравшимся в вопросе гражданам стала понятна суть нововведения. Положительной стороной применения сертификата безопасности является выявление и блокировка выявленного правительством противоправного контента. Последний включает в себя и вредоносные ресурсы, такие как фишинговые сайты. Вызывающим опасение вопросом является то, что добавление сертификата безопасности в список доверенных даст государству техническую возможность внедряться в трафик устройства и считывать, анализировать, блокировать, изменять информацию.

Со слов чиновников, например, министра цифрового развития, оборонной и аэрокосмической промышленности Аскара Жумагалиева, возможность применения полученной информации будет ограничена законом:

«Есть закон об оперативно-розыскной деятельности, который определяет и регулирует все подобного рода мероприятия. И тот, кто сегодня захочет что-либо делать... Это же, в конце концов, уголовно наказуемо. Поэтому сегодня в рамках законодательства это и будет осуществляться».

Правительство Китая уже заявило о пилотировании в нескольких десятках регионов так называемой системы социального доверия. Она основана на сборе информации о каждом человеке, включая приобретение товаров, услуг, интернет-трафик, налоговые отчисления, правонарушения, активность и связи в соцсетях и даже оцифрованные данные о перемещениях. Анализ информации позволяет присвоить человеку рейтинг, который относит каждого к категории – от элиты до изгоя общества. В зависимости от рейтинга и его динамики государственные учреждения и частные компании имеют возможность определить политику взаимодействия с человеком. История очень похожа на сюжет эпизода «Лайки» сериала «Черное зеркало»: фантазии американских футурологов насчет цифрового будущего человека, когда член общества превращается в социального пользователя, и его место в социуме определяется рейтингом. Это не будущее, а то, что происходит прямо сейчас.

Но Илон Маск пошел еще дальше. 17 июля на ресурсе SiliconValley.com он сообщил, что одна из его компаний Neuralink работает над созданием bluetooth-устройства для имплантации в мозг. По его утверждению, такие устройства смогут обеспечить увеличение памяти, телепатию, восстановить двигательные функции человека. В случае реализации подобного проекта данные можно будет переносить прямо из мозга человека.

«Сбор данных из необработанной мозговой деятельности может подвергнуть людей большому риску и может использоваться для влияния на них, манипулирования ими и их эксплуатации», – утверждают эксперты, комментируя новость.

Мы находимся сегодня перед большой этической, юридической и технической задачей – как применять информацию во благо человека, не нарушив его личную свободу? Человек сам вправе решать – предоставлять или запрещать использование своих персональных данных. Ведь впереди принимают очертания риски из романа Оруэлла «1984» – двоемыслие, мыслепреступление и так далее. Глобальный вопрос персональной безопасности приводит нас уже не к цифровому следу пользователя в интернете, а к проблеме когнитивной безопасности человека, защите сознания. И шапочка из фольги тут не поможет.
 

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций