Журнал "Системы Безопасности" № 1‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 64 СПЕЦПРОЕКТ КИБЕРБЕЗОПаСНОСТь ЦИФРОВОгО ПРЕДПРИяТИя февраль – март 2021 www.secuteck.ru Анатолий Скородумов Начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург" Алексей Лукацкий Бизнес-консультант по безопасности компании Cisco Кибербезопасность цифрового предприятия Мнения экспертов Современное цифровое предприятие – это государственная или коммерческая орга- низация с высоким процентом проникновения передовых инструментов автоматиза- ции в основные бизнес-процессы: дистанционный доступ, облачные технологии, мобильные приложения, электронная подпись и пр. Какие технологии призваны обес- печить безопасность такого предприятия, как измерить эффективность защиты, какие методы для этого используются? Эти и другие вопросы редакция задала экспертам в сфере информационной безопасности Какие современные технологии и решения применяются на цифровом предприятии сегодня и какие средства кибербезопасности призваны их защитить? Анатолий Скородумов, Банк Санкт-Петербург Действительно, на современном предприятии используются многие новые цифровые техно- логии: системы виртуализации, облачные тех- нологии, системы дистанционного обслужива- ния, удаленный доступ к ресурсам предприя- тия. Все эти технологии требуют адекватной защиты. Но не стоит пытаться защитить каждую из этих технологий отдельно. Следует пони- мать, что мы находимся на этапе принципиаль- ного изменения подхода к обеспечению информационной безопасности. Все эти анти- вирусы, системы обнаружения/предотвраще- ния атак, системы авторизации и разграниче- ния доступа, сбора и мониторинга событий и т.д. и т.п. всё менее эффективны в современ- ных условиях. Они рассчитаны на защиту информации внутри корпоративной сети, внут- ри защищенного периметра. Они предпола- гают, что служба информационной безопасно- сти (ИБ) контролирует все изменения в орга- низации и соответствующим образом под- страивает средства защиты. Но в текущих сложных ИТ-инфраструктурах с сотнями изме- нений в день это практически невозможно. Текущая ситуация требует изменения подхода к обеспечению ИБ. Необходимо уходить от архитектуры наложенной безопасности, когда мы пытаемся обеспечить защиту путем закупки и внедрения дополнительных специализиро- ванных систем. Безопасность должна быть зало- жена в архитектуре самих ИТ-систем, в самом оборудовании, в самих ИТ-технологиях. Алексей Лукацкий, Cisco Цифровизация – это не только внедрение новых, прорывных ИТ-технологий, к которым можно отнести AR/VR, искусственный интел- лект, биометрию, квантовые вычисления, блокчейн, облака и Большие данные. И активное внедрение ИТ в различные про- цессы – это тоже не она, это, скорее, автома- тизация. Цифровая трансформация – это больше про изменение культуры предприя- тия, которое достигает больших результатов путем внедрения новых технологий. И влиять в лучшую сторону на культуру предприятия безопасность может через повышение осве- домленности персонала, который все больше сталкивается с цифровыми технологиями в своей повседневной личной и офисной жизни. Если же говорить именно о средствах кибербезопасности, то надо признать, что они играют все меньшую роль в современном мире, уступая место встроенным мерам защиты: встроенным в облачные платформы, приложениям, решениям по виртуализации, методам машинного обучения, распределен- ным и нереляционным базам данных, био- метрическим решениям и блокчейну. И это создает определенные сложности для спе- циалистов по кибербезопасности, которым все меньше придется иметь дело с привычны- ми межсетевыми экранами, средствами идентификации и аутентификации, антиви- русами и все больше с встроенными реше- ниями, тесно интегрированными и в ИТ-, и в бизнес-процессы. П андемия коро- навируса 2020 г. наглядно продемон- стрировала предста- вителям ИТ- и ИБ- сообществ, а также бизнесу во всем мире важность и актуальность цифро- вой трансформации. Если до COVID-19 такие термины, как "диджитализация процес- сов", "цифровизация каналов и сервисов", "циф- ровой паспорт" или "цифровая экономика", вызывали у обывателей удивление, улыбку или вопросы, в 2021 г. стоящие за цифровыми ини- циативами технологии стали частью повседнев- ных задач многих (пока не большинства) ИТ-спе- циалистов и руководителей в России. Вместе с внедрением новых цифровых техноло- гий и инструментов в бэклог отечественных ИТ- и ИБ-команд добавились задачи по обеспече- нию киберзащиты и противодействию новым угрозам в цифровой среде. Хорошей норматив- но-правовой поддержкой в этих вопросах стал Федеральный закон№187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". О том, как выполнение требований 187-ФЗ способствует надежной и безопасной реализации инициатив по цифро- визации, мы говорим с ведущими экспертами по информационной безопасности. Алексей Плешков Эксперт по информационной безопасности КОЛОНКА РЕДАКТОРА Цифровые инициативы стали частью повседневных задач