Необходима координированная борьба с киберпреступностью на государственном уровне

Николай Головко 15 Октября 2010 - 07:53

Системы реагирования и управления инцидентами (IRP)

Средства управления информационной безопасностью

...

Так считает бывший руководитель департамента внутренней безопасности США Майкл Чертов. Выступая на европейской конференции RSA, он указал, что государства находятся в состоянии "гонки кибервооружений" с преступниками, а это требует надлежащего реагирования на атаки со стороны последних. Иными словами, нужна четкая "доктрина", принятая как отдельными государствами, так и международными организациями, в которой следует определить меры противодействия кибермошенничеству, шпионажу, иным атакам.

"Нужно дать противнику понять, каким будет ответ на его агрессивные действия; для этого необходима доктрина, которая стабилизирует разрастающуюся гонку вооружений между киберпреступниками и теми, кто пытается противодействовать им", - сказал он. - "Если, допустим, с какой-то серверной площадки производятся определенные действия, могущие нанести ущерб человеческой жизни - например, попытки атаковать системы гражданской авиации, - то необходимы меры, которые позволят определить источник атаки и отключить площадку".

Г-н Чертов настоятельно рекомендовал возложить на все страны "строгие обязательства" по выявлению и подавлению кибератак из источников, находящихся в пределах юрисдикции их правоохранительных органов. В то же время он акцентировал внимание на необходимости соблюдения "пропорциональности" при реагировании на инциденты, дабы мошенничество отдельного злоумышленника не привело в итоге к глобальной кибервойне. "В реальном мире государство симметрично реагирует на различные провокации и нападения; ничто не мешает придерживаться аналогичного принципа и в киберпространстве", - заметил он.

Кроме того, докладчик привел ряд аргументов в пользу глобального договора между всеми странами о сотрудничестве и совместном противодействии киберпреступности, хотя и признал, что подобная инициатива может быть сложна в реализации. "Безусловно, в рамках такого подхода существует много потенциальных проблем, однако это не означает, что его вообще не следует обсуждать", - передает слова г-на Чертова издание V3.co.uk.

" />

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 11:22

GenAI (генеративный искусственный интеллект) Общее Системы для анализа защищенности информационных систем Киберучения Средства тестирования на проникновение

ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

16 июня в Москве состоялась международная конференция «Финтех в безопасности 2026», организованная Compliance Control & Rakasta. Мероприятие собрало более 200 представителей банков, финтех-компаний, маркетплейсов, ретейла, а также специалистов по ИТ, информационной безопасности и искусственному интеллекту.

В этом году организаторы впервые разделили программу на два параллельных направления — бизнес-трек и технологический трек. В центре обсуждения оказались вопросы защиты платёжной инфраструктуры, управления рисками, безопасной разработки и практического применения технологий ИИ.

Главной темой конференции стала концепция «Вселенной безопасных платежей». Её идея проста: банки, маркетплейсы, ретейл и финтех сегодня работают внутри единой цифровой экосистемы, а значит, проблемы безопасности одного участника могут повлиять на всех остальных.

Одной из ключевых дискуссий стала тема роста взаимозависимости между компаниями. Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип отметил, что развитие интеграций и API делает сервисы удобнее для пользователей, но одновременно увеличивает поверхность атаки.

Представители бизнеса также обсудили влияние искусственного интеллекта на процессы безопасности. По словам директора по информационной безопасности Hoff Tech Андрея Эли, ИИ не создаёт принципиально новых рисков, но способен многократно усилить уже существующие проблемы, если они не были решены заранее.

Отдельное внимание уделили взаимодействию между ИБ-подразделениями, ИТ-службами и бизнесом. Руководитель направления оценки нефинансовых рисков Московской биржи Ольга Миньзюк подчеркнула, что информационная безопасность всё меньше воспринимается как отдельная функция и всё чаще становится частью общих бизнес-процессов.

Помимо пленарной сессии участники обсуждали практические вопросы проведения пентестов, защиты данных, безопасной разработки, международных стандартов безопасности и подготовки специалистов.

Также на конференции представили результаты исследований в области кибербезопасности и обсудили подходы к аудиту систем защиты. По мнению участников, современные угрозы становятся всё сложнее, а потому защита платёжных сервисов требует не только технологий, но и постоянного взаимодействия между бизнесом, ИТ и специалистами по информационной безопасности.

Судя по темам дискуссий, главный вывод конференции оказался довольно простым: в мире цифровых платежей слабое звено в цепочке способно создать проблемы для всей экосистемы.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!