Журнал "Information Security/ Информационная безопасность" #3, 2019

• 1 PREVIEW www.itsec.ru Екатерина Данилина, главный редактор журнала Information Security Летом жизнь в городе словно замирает. Рабочих встреч становится все меньше, а в почте все чаще можно встретить отбивку "Уважаемые коллеги, нахожусь вне офиса". Но пока одни сотрудники отдыхают, чем заняты другие?.. Казалось бы, сегодня существует огромное количество решений по безопасности и можно защитить все. Но не будем забывать про одну не менее важную часть компании, на которую не поставить антивирус, – про людей. Рядовые сотрудники, которые серфят в Интернете, выкладывают все подряд в соцсети, переходят по ссылкам, топ-менеджеры, говорящие в своих выступлениях "чуть больше", чем следовало, и так далее. Список того, как информация выходит за пределы компании, можно продолжать еще долго. Как же с этим бороться? К сожалению или к счастью, но современные технологии пока еще не поз- воляют заменить на роботов абсолютно всех сотрудников. А значит, нужно воспитывать у них культуру бережного отношения к информации. Одни компании создают специальные отделы, другие – борются силами ИТ- и ИБ-отделов. После вступления в силу ФЗ-187 мне стало казаться, что все компании относятся к КИИ или к тем, кто разрабатывает, продает и внедряет для них СЗИ. Но проблема кибербезопасности сегодня дей- ствительно актуальна, особенно если речь идет об объектах инфраструктуры, от которых напрямую зависит жизнедеятельность городов, отдельных регионов, а то и всей страны. Уровень зависимости объектов инфраструктуры от бесперебойной работы их информационных систем сейчас высок, как никогда. Нарушение деятельности ИС социально значимых объектов может оставить город или целый регион без воды, газа и электроэнергии, без связи и привести к другим негативным последствиям. И потому странно, что сегодня после того, как в СМИ много говорилось и говорится о последствиях вирусов WannaCry и Petya, затронувших огромное количество компьютеров и парализовавших работу сотен организаций по всему миру, после атак на иранские ядерные объекты (Stuxnet) и вене- суэльские электростанции (BlackEnergy) кому-то еще нужно объяснять и доказывать, что ИБ – это важная часть функционирования бизнеса, хотя и не всегда окупающаяся в кратчайшие сроки. В этом номере не будет пугалок про угрозы, атаки, хакеров. Нет. В этот раз мы собрали много рекомендаций и практических советов, как бизнесу справиться с внутренними и внешними угро- зами. Внедряйте системы защиты информации, повышайте культуру кибербезопасности своих сотрудников, и ваш бизнес будет неприступной крепостью для хакеров.