"Системы информационной безопасности - это не аптечка "на всякий случай"

bartashevich-rostelecom.jpgСпонсором секции "Противодействие DDoS-атакам" в рамках конференции "Финансовые рынки: (R)evolution" стала компания "Ростелеком" (добавить мероприятие в свой план посещения >). На наши вопросы ответил Станислав Барташевич, директор продуктового офиса "Информационная безопасность" компании "Ростелеком".

В: В этом году "Ростелеком" участвует в InfoSecurity Russia в качестве спонсора секции "Противодействие DDoS-атакам". Расскажите, пожалуйста, подробнее, почему вы выбрали именно эту тему?

О: "Ростелеком" обладает исключительной экспертизой в области противодействия DDoS-атакам, это одна из наиболее востребованных услуг компании в сфере информационной безопасности. Мы готовы поделиться накопленными знаниями с участниками мероприятия. Спикерами выступят ведущие эксперты компании в области защиты от DDoS-атак, которые расскажут о плюсах и минусах различных подходов к защите от DDoS.

В: Сегодня новости о кибератаках появляются все чаще, они стали популярной темой кино и сериалов. Как часто в действительно происходят кибератаки?

О: Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту. Атакам подвергаются правительства, международные холдинги, промышленные предприятия и даже небольшие интернет-магазины.

В: В чем опасность киберугроз?

О: В России идет процесс формирования цифровой экономики, когда основным средством производства станут данные. Уже сейчас они играют определяющую роль для целых секторов экономики – финансового сектора, образования, медицины. Кража данных дает практически безграничные возможности злоумышленникам - начиная от их продажи и заканчивая совершением уголовных преступлений.

Если говорить о бизнесе, то по данным ФСБ "Ущерб от атак хакеров по миру за последние годы составил от 300 млрд до одного триллиона долларов, или от 0,4 до 1,5% мирового ВВП. 
Подробнее: http://www.vestifinance.ru/articles/80795.

И если для крупного бизнеса такие атаки чреваты постоянными убытками, то для стартапов и небольших компаний и одна успешная атака может стать "смертельной" - на ликвидацию последствий инцидента может потребоваться больше, чем есть в обороте компании. Так что если резюмировать, то кибер атаки действительно опасны, причем для всех – как для компаний, так и для их клиентов.

В: Как вы оцениваете современный уровень защиты от киберугроз?


О: В последние годы многие компании стали более зрелыми в вопросах информационной безопасности: развивают собственные службы информационной безопасности, создают системы защиты информации. Можно сказать, что современный бизнес неотделим от информационных технологий - ИКТ для современного бизнеса такой же необходимый ресурс, как электричество.

Однако особенность информационной среды в ее открытости - как для честных пользователей, так и для злоумышленников. Все достижения, новые решения и разработки могут быть использованы как во благо, так и для незаконных целей.

Злоумышленники постоянно совершенствуют технологии атак на информационную инфраструктуру, а мы ежедневно сталкиваемся с новыми инцидентами ИБ.

В: Все больше компаний осознают, что им необходим комплексный подход к реагированию и расследованию инцидентов ИБ. Какие для этого есть возможности?

О: Специалисты сферы информационной безопасности уже давно говорят о необходимости такого подхода, хорошо, что сейчас это понимание появилось у владельцев бизнес структур.
Системы информационной безопасности - это не аптечка "на всякий случай", а постоянно работающий "иммунитет" от информационных угроз. Чем он надежнее, тем он незаметнее - бизнес идет, сайт работает, утечки данных нет.

Осознавая высокую потребность корпоративных клиентов компании в создании систем информационной безопасности, "Ростелеком" создал специальное подразделение для разработки и внедрения продуктов и комплексных решений в области защиты информации - SOC (Security Operation Center).

SOC является частью Центра кибербезопасности и защиты и решает задачи по мониторингу, анализу и реагированию на инциденты как в собственной технической инфраструктуре "Ростелекома", так и при оказании услуг ИБ клиентам компании. Мы уделяем особое внимание формированию внутренних процессов - выстраиваем их таким образом, чтобы работа всех подразделений была максимально простой, понятной и эффективной. Например, любая внутренняя информационная система или сетевой сегмент сначала проходит все стадии реализации проекта и только на завершающем этапе подключается к инфраструктуре SOC. Для того, чтобы продукт получился надежным, необходимо чтобы подразделения Cybersecurity Research and Development изначально учитывали требования SOC.

Полную версию интервью читайте в 4-м номере журнала "Information Security", который будет доступен 19-21 сентября на выставке InfoSecurity Russia / ITSec by Groteck 2017.

СТАТЬ СПИКЕРОМ     СТАТЬ ПОСЕТИТЕЛЕМ     СТАТЬ СПОНСОРОМ

Сюжеты Интервью Ростелеком Финансовые рынки: (R)evolution Журнал Information Security