Журнал "Information Security/ Информационная безопасность" #5, 2018

– Какие проблемы и угрозы информационной безопасности на международном уровне вы могли бы выделить? – Проблемы на международном уровне те же, что и в России, – внешние атаки и злоумышленники внутри компании. Это как деструктивные действия хакер- ских групп, так и недобросовестные сотрудники, которые "сливают" инфор- мацию и вредят компании. За рубежом с информационной безопасностью все чуть хуже, чем в РФ, в силу ряда зако- нодательных, политических и историче- ских причин. Например, в сентябрьском дайджесте 1 мы публиковали обзор уте- чек данных в мире. В нем есть инфор- мация о крупнейшей утечке в амери- канском бюро кредитных историй Equifax, из-за нее пострадало 147 млн человек. У нас таких масштабных инци- дентов зафиксировано не было. ИТ-без- опасность – одна из немногих областей, где Россия впереди других стран. – Как вы оцениваете состояние рынка ИБ в России? – Позитивно. Он быстро растет: мы подсчитали, что потенциальный объем рынка – порядка миллиарда долларов в год. Сейчас все больше людей понимает, что информационная безопасность не менее важна, чем физическая. – В чем вы видите главные про- блемы ИБ в России? – В госсекторе, который принимает правильную программу по цифровиза- ции, однако реальной безопасностью заниматься не очень-то стремится. При этом госорганизации хранят наиболее критичную с точки зрения утечек инфор- мацию – полный набор персональных данных граждан: паспорта, данные о месте жительства, налогах, медицинская информация и другая, государственная и военная тайны. Перечислять можно долго. Чем больше такой информации пере- ходит в цифру, тем лучше ее надо охра- нять. Госкорпорации осознают это в части защиты собственных данных. Но с информацией граждан все обстоит печальнее, потому что вроде как она ничья, а значит и защищать ее не надо. С цифровизацией можно привести такую аналогию: строится хороший дом, а входную дверь поставить забывают. Дверь по сравнению с ремонтом недо- рого стоит, так что вопрос не в деньгах. Просто забыли, и могут ворваться ван- далы или воры. Цифровизация, в отли- чие от простой двери, создает больше проблем в плане защищенности людей. Пара конкретных примеров из отрасли. Сканируют паспорта в гостиницах, а потом в Интернете можно купить эти копии по очень доступным ценам – около 300–400 рублей. Те же админы в гостиницах подрабатывают этим. Никто не озабочен вопросом ввода обязатель- ных правил по установке системы инфор- мационной безопасности, которая бы элементарно отслеживала, что сканы паспортов уходят наружу. В любой, даже маленькой, гостинице это не те затраты, которые не позволят бизнесу разви- ваться. Или медицина. Это вообще больная тема. Идет перевод в "цифру": истории болезней, протоколы лечения, назначе- ния лекарств и прочее – все в открытом виде, ничего не защищено. Тут как раз за рубежом лучше, чем в России. – Какие угрозы в сфере ИБ наи- более сильно затронули бизнес в 2018 году? – Проблемы типовые: фишинг не теряет актуальности, атаки на отказ в обслуживании все еще результативны, инсайд, шантаж, шпионаж, интернет- мошенничество – это неполный список. Сравнительно недавно стала актуальной еще одна угроза, точнее тренд, – рас- пространение облачных технологий. Воз- можности Интернета стали активнее использоваться как бизнесом, так и конечными пользователями, многие перешли на облачные сервисы и зали- вают туда огромные массивы информа- ции. Но остается проблема "сквозной авторизации" (использование одного аккаунта для ряда систем), при ошибоч- ном использовании она объединяет сферы, которые соединяться не должны: личную и корпоративную. Сейчас огром- ный массив рабочих данных можно пере- местить из корпоративной инфраструк- туры в личную, в один клик, просто по ошибке. Для бизнеса это актуальная проблема. – Можете ли порекомендовать бизнесу инновационные методы борьбы с угрозами? – Прежде чем внедрять инновацион- ные методы, нужно обеспечить основы защиты. Прежде всего отдавайте пред- почтение, пусть не самым инновацион- ным, но проверенным технологиям. Машинное обучение, нейросети, эле- менты искусственного интеллекта, пове- денческая аналитика – звучит, конечно, прогрессивно, но далеко не всегда при- 42 • ТЕХНОЛОГИИ Главной проблемой безопасности остается человек Лев Матвеев, председатель совета директоров компании “СёрчИнформ” 1 https://www.itweek.ru/security/news-company/detail.php?ID=203601