Журнал "Системы Безопасности" № 1‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 71 ронные сети. Если правильно подойти к вопросу обучения, то можно заставить нейронную сеть выполнять практически любую работу, причем гораздо быстрее человека и практически не совершая ошибок. Это позволяет значительно уменьшать нагрузку на сотрудников. Вид деятельности почти не накладывает ника- кого отпечатка на эти процессы, потому что мы работаем с информацией как таковой и для нас все требования и все варианты развития событий выглядят именно так, как они пропи- саны в руководящих документах. В общении с Национальным координацион- ным центром по компьютерным инцидентам (НКЦКИ) в контексте сбора материалов по инцидентам с зОКИИ мы не испытываем про- блем: когда ты живешь этим, когда это дело всей твоей жизни, то общаться с коллегами не составляет особого труда. К решению проблем кибербезопасности нужен комплексный подход Регулярные утечки чувствительной информа- ции из отечественных компаний – это одно- временно и тренд, и веяние времени, и угроза кибербезопасности, и ожидаемый эффект незрелой цифровизации в организациях. Во-первых, распространено систематическое разгильдяйство на местах в силу того, что нет налаженных систем обучения и просвещения персонала, требования законов выполняются "для галочки": главное, чтобы не наказали. Во-вторых, из-за перевода многих сотрудников на удаленную работу периметр безопасности размылся и стало сложнее обеспечивать целостность и защищенность информационной структуры. Многие оказались банально к этому неготовыми: переход был слишком резким. В-третьих, мы живем в цифровую эру, цифровиза- ция шагает по всей планете, дети с малых лет учатся пользоваться гаджетами, а значит, с течением вре- мени количество злоумышленников будет расти, интенсивность и количество атак будут нарастать. Технологически этот процесс неостановим: разви- ваемся не только мы, но и наши противники. К сожалению, в этой гонке многие организации оказываются отстающими в силу урезания бюдже- тов, недостатка квалифицированных кадров и т.д. Проблема носит комплексный характер, нужно приложить усилия сразу в нескольких точках, чтобы тренд стал позитивным. Если бы проблема была в чем-то одном, то она уже давно была бы решена. Но пока проблемы налипают друг на друга, как снежный ком. И чем быстрее мы осо- знаем их масштабы, тем будет лучше для всех нас. Причем говоря "мы", я имею в виду не только специалистов по ИБ и руководителей предприя- тий. я имею в виду всех и каждого, кто работает с компьютерами и компьютерными системами. Методы тестирования кибербезопасности цифрового предприятия Есть четыре основных стандарта тестирования на проникновения, которыми можно воспользоваться. 1. OSSTMM – универсальный стандарт, предла- гающий пять основных каналов для тестирования. Его универсализм – это хорошо, но желательно разбираться в вопросе, чтобы его применять. 2. NIST SP800-115 – техническое руководство, прекрасно подходящее для тестирования, в котором подробно расписано, что делать и как потом исправить недостатки. 3. ISSAF – этот инструмент, пожалуй, стоит реко- мендовать меньше всего, потому что он требует определенного опыта от тестировщика. Но при этом это очень подробная методология, адап- тируемая к абсолютно любому предприятию. 4. PTES – это стандарт для проведения базово- го теста на проникновение, дешево и сердито. В этих стандартах также описано, какие именно инструменты стоит использовать. Самое важное, что нет никакой необходимости изобретать вело- сипед, тем более что для этого нужны профессио- налы высокого уровня. Поэтому и методологию нужно выбирать аккуратно, исходя из умений специалистов, которые будут проводить тестиро- вание. www.secuteck.ru февраль – март 2021 СПЕЦПРОЕКТ КИБЕРБЕзОПАСНОСТь ЦИфРОВОгО ПРЕдПРИяТИя Staffcop Enterprise – когда контроль обеспечивает безопасность Представляет ООО "Атом Безопасность" www.staffcop.ru Наиболее значимой технической характери- стикой являются низкие системные требова- ния. Благодаря современным технологиям удалось снизить системные требования на порядок – практически в 10 раз, по сравне- нию с предыдущими версиями продукта. Конкурентные преимущества 1. Комплексность функций. Помимо ИБ, имеются функции учета рабочего времени, инвентаризации ПО и "железа", системного администрирования. 2. Низкая стоимость за счет отсутствия необхо- димости докупать какие-то сторонние лицензии. 3. Низкая требовательность к системным ресурсам благодаря использованию совре- менных технологий. 4. Наличие необходимых сертификатов для применения в системе объектов КИИ и подобных. Эффекты от внедрения и эксплуатации 1. Высокая скорость внедрения – от 30 мин. 2. 97% компаний, внедривших наш продукт, находили нарушения в течение первого месяца использования. n см. стр. 143 "Ньюсмейкеры" Появление на рынке Август 2006 г. Ценовой сегмент Нижний Решаемые задачи Контроль действий сотрудников в информа- ционной среде компании, потоков информа- ции и рабочих станций. Технические особенности Агент Staffcop собирает максимальное коли- чество информации и передает ее на сервер, а сервер обрабатывает эти данные и позво- ляет просматривать их в упорядоченном и удобном виде. Потребители Любой объект с распределенной или консолиди- рованной информационной структурой, особенно банки и промышленные предприятия с офисами от 5 до 60 000 человек Лицензии и сертификаты Сертификат ФСТЭК России № 4234 от 15 апреля 202 0 г. на Staffcop Enterprise. Лицензии ФСТЭК России № 3862 и №1989 от 15 декабря 2020 г. на деятельность по техниче- ской защите информации Проекты РОСНАНО, Ростех, Альфа-Банк и др. Реклама Э К С П Е Р Т И З А , МН Е Н И Я Б азовый инструмент для автоматизации работы с инци- дентами – Big Data. Нужно собирать огромное количество данных, обрабатывать их, про- водить всесторонний анализ. Вторым инструментом являют- ся входящие в моду нейронные сети