Секция №4 «Информационная безопасность: Большой Брат»

1557 просмотров

Вадим Подольный открыл секцию, посвящённую информационной безопасности, громким посылом «ИБ умирает». По его словам, из-за пандемии и всеобщего перехода на удалёнку службы, ставящие своей целью сбор информации о предприятиях и сотрудниках, получили возможность пересмотреть свои подходы и стратегии.

Роман Попов (Транснефть, Начальник отдела АСЗИ) отметил, что технологических проблем в плане обеспечения информационной безопасности практически не наблюдается, а с переходом на удалённый режим основное изменение произошло в головах: руководители, привыкшие с советских времён к тому, что сотрудник должен быть «на виду» и присутствовать в офисе, всё же поняли, что удалённая работа не обязательно означает падение эффективности.

С точки зрения информационной безопасности «удалёнка» в первую очередь означает увеличение площади атаки: колоссальное количество каналов связи с сотрудниками, сидящими по домам — это открытые входы в периметр, который по идее должен быть защищён усилиями ИБ-департамента. Отвечая на тезис о том, что для обеспечения безопасности человека нужно максимально устранить из систем, Роман отметил, что куда эффективнее и логичнее помочь этому человеку, обеспечивая ему возможность выполнять любые нужные задачи, оставаясь в защищённом периметре.

Дискуссия также затронула обеспечение безопасности критически важных объектов в условиях пандемии — подобные процессы требуют серьёзной нормативно-документальной подготовки. Поэтому, несмотря на обилие технологических мер для выполнения подобной задачи, быстро «перетащить» на удалёнку, например, энергетический сектор попросту невозможно.

Вступая в дискуссию о защите персональных пользовательских устройств, Леонид Шварев (ОМП, Директор по отраслевым решениям) отметил, что выполнить требования регуляторов по обеспечению информационной безопасности в общем-то несложно, учитывая, что они написаны достаточно доступным языком и не требуют сверхъестественных усилий. Дальнейшее обсуждение перешло в плоскость целесообразности требований регуляторов и соответствия их деталей здравому смыслу.

Также участники обсудили сложности взаимодействия с западными вендорами в условиях государственного курса на импортозамещение — очевидно, что на рынке существуют достойные российские продукты, пригодные для решения задач ИБ. Однако у отечественных разработчиков есть ряд проблем с масштабированием, что ставит ИБ критических объектов в непростое положение.

Антон Мостовой (СпутникЛаб, R&D директор), присутствовавший на секции онлайн, предложил рассмотреть историю с браузерами — он рассказал о проведённом с ИБ-вендорами исследовании информации, которую браузеры выпускают наружу. Выяснилось, что корпоративного браузера, который соответствовал бы требованиям безопасности, в природе не существует — по большому счёту, заказчик платит за бесплатную установку браузера своей безопасностью.

То есть вне зависимости от используемых в работе решений (облачных или on-premise), одна из основных уязвимостей обнаруживается в том «окне», через которое сотрудник взаимодействует со своими инструментами — это и есть браузер. Дискуссия с Антоном стала заключительной в четвёртой секции — подробно с обсуждениями можно ознакомиться на видео!