Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

На первой пленарной сессии SOC Forum 2024 министр цифрового развития, связи и массовых коммуникаций Максут Шадаев назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. Той же точки зрения придерживаются и другие основные регуляторы.

Максут Шадаев назвал обеспечение кибербезопасности вопросом национальной безопасности.

«Не может не расстраивать, что крупные инциденты зачастую происходят не из-за отсутствия решений, а из-за игнорирования элементарных правил», — заявил министр в ходе дискуссии.

Он выразил надежду, что отчасти исправить данную ситуацию сможет введение оборотных штрафов. По оценке Максута Шадаева, данную норму законодатели должны принять до конца года. Именно такая мера способна заставить бизнес инвестировать в кибербезопасность.

Референт Совета Безопасности РФ Алексей Петров подчеркнул, что ни одна организация в условиях неприкрытой кибервойны не может считать себя в безопасности:

«Каждый может стать целью: комплексное воздействие хакеров нацелено не только на ущерб самому объекту, но и на социально-экономические последствия для государства».

Он назвал основной задачей создание единого правового режима для всех систем, значимых для работы общества и государства.

Алексей Петров анонсировал на 2025 год начало работы по регламентации такого режима. Первым шагом станет принятие новой Доктрины информационной безопасности России, работа над которой находится в активной фазе.

Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Петр Белов констатировал существенную схему приоритетов у атакующих. Он сместился с пропагандистского эффекта на нанесение реального ущерба. Согласно статистике НКЦКИ, 70% инцидентов были связаны с полным уничтожением данных в атакованных инфраструктурах. Векторы атак при этом остались теми же: эксплуатация уязвимостей, фишинг, а также проникновение через инфраструктуру подрядчиков.

Петр Белов анонсировал появление нового закона о работе ГосСОПКА, который существенно расширит перечень субъектов, их прав и обязанностей. Данный нормативный акт также будет регламентировать ответственность субъектов. Пока же заместитель руководителя НКЦКИ посетовал на то, что далеко не всегда представители атакованных организаций реагировали на предупреждения о том, что в их инфраструктуру проникли злоумышленники.

Заместитель министра промышленности и торговли Василий Шпак привел статистику мониторинга объектов критической информационной инфраструктуры (КИИ) с 2022 года, подведомственных Минпромторгу. Было проверено около 2000 объектов, в 70% которых были выделены нарушения, а 15% заявили об отсутствии таковых. Только 15% выполнили требования законодательства в полном объеме.

Заместитель директора ФСТЭК России Виталий Лютиков анонсировал появление в скором времени KPI для руководителей служб информационной безопасности. Они будут рассчитываться в автоматическом режиме. Пока же, как показал анализ работы таких служб, лишь в 10% организаций уровень информационной безопасности соответствовал базовому показателю. Однако Виталий Лютиков оговорился, что данная выборка не является репрезентативной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies представила коммерческую версию PT Data Security

Positive Technologies выпустила коммерческую версию PT Data Security — платформы для защиты данных, которая автоматизирует инвентаризацию, классификацию и мониторинг информации в разных хранилищах. Разработку продукта компания начала в 2024 году.

Сейчас PT Data Security проходит предварительные тесты в ряде крупных компаний.

Что делает платформа. По сути, она ищет в инфраструктуре все места, где хранятся важные данные, автоматически определяет их уровень значимости и фиксирует подозрительную активность — утечки, необычные запросы, удаление или изменение информации.

Система умеет работать с любыми типами данных — структурированными, полу- и неструктурированными — и с разными хранилищами: базы данных, файловые и объектные репозитории и прочие источники.

Раньше для похожих задач организациям приходилось собирать набор разрозненных продуктов, которые плохо интегрировались и не давали полного обзора. PT Data Security заточена как единая платформа, чтобы сократить число инструментов и получить сквозную видимость по всем данным.

Эксперты Positive Technologies отмечают, что компании действительно используют много разных решений — в среднем 6–10 — и это создаёт сложности: разные подразделения по-разному защищают базы и хранилища, у ИБ-службы нет единой картины. Платформы класса DSP как раз призваны менять эту логику — объединять инвентаризацию, классификацию и контроль доступа в одном месте.

Коммерческая версия получила несколько заметных улучшений, многие из них — по просьбам участников программы раннего тестирования. Появились композитные правила: платформа может классифицировать объект на основе уже найденных категорий. То есть можно настроить сценарий, который автоматически помечает документ как содержащий, например, персональные и финансовые данные одновременно — это повышает точность поиска критичных объектов.

Ещё одна важная опция — лимит на объём данных, который пользователь может выгружать из защищённых баз. Это уменьшает риск массовой утечки, даже если учётная запись будет скомпрометирована: злоумышленник не сможет сразу скачать большой массив чувствительной информации.

Интерфейс тоже переработали: добавили удобную таблицу для навигации по объектам, быстрый поиск по имени, типу и атрибутам, фильтрацию по хранилищам и классам. Пользователи могут сами создавать правила классификации через встроенный конструктор — это сокращает зависимость от разработчиков и упрощает настройку для специалистов по ИБ. Появилась аналитика по классам данных: сколько и каких объектов найдено и где они лежат, что даёт полный обзор объёмов и локаций данных.

Почему это важно? По данным Positive Technologies, каждая вторая успешная атака на российские организации за последний год заканчивалась утечкой данных.

Чаще всего в руки злоумышленников попадали коммерческая тайна (30%), учётные данные (24%) и персональные сведения (17%). При этом в 55% случаев конфиденциальные данные оказывались выложены в открытый доступ бесплатно — то есть ущерб от утечек очень высок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru