Деловое обозрение Первый ульяновский журнал для бизнеса и о бизнесе

Как бизнесу
защититься от хакеров

На семинаре «Ростелекома» руководителям IT-отделов ульяновских компаний рассказали о главных киберугрозах и преимуществах использования готовой сервисной модели перед собственным проектом по защите информации.

Фото: «Ростелеком»

Незаметный хактивизм

Год от года в России увеличивается число информационных атак, все больше из них становятся целевыми. В числе новых киберугроз – вирусы-шифровальщики (WannaCry, NotPetya, Troldesh), майнеры, инсайдеры, готовые пакеты для хакинга, организованная преступность, кибератаки со стороны конкурентов.

По данным «Ростелекома», число инцидентов в сфере информационной безопасности за последний год выросло примерно на 90%. Две трети вторжений дают взломщикам полный контроль над чужими данными. При этом 70% вредоносного ПО внедряется через электронную почту.


Алексей Богданов

директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком»

«Люди по ту сторону закона атакуют организации тогда, когда им меньше всего могут помешать, – как правило, в нерабочее время. Все больше используют социальную инженерию: основным каналом для незаконного входа в информационную инфраструктуру предприятия является электронная почта. Задачи злоумышленников – завладеть информацией, либо завладеть контролем над инфраструктурой, либо уничтожить информацию и обрушить инфраструктуру».

Многие российские организации по сей день работают без средств информационной защиты или неправильно их эксплуатируют. Наиболее подвержены кибератакам кредитно-финансовый сектор, компании-обладатели критической информационной инфраструктуры, государственные органы, e-commerce и онлайн-сервисы.


Ксения Садунина
пресейл-консультант Solar JSOC, «Ростелеком-Солар»

«В 2017-2018 годах деятельность хакерских группировок в первую очередь была направлена на финансовый сектор. Атаки носили скоротечный характер и позволяли хакерам быстро монетизировать свои действия. Но к середине 2018 года мы заметили, что их фокус сместился на другие отрасли экономики.

Первый квартал 2019 года был отмечен большим количеством таргетированных атак, в первую очередь с помощью фишинга, который не детектировался ни антиспамом, ни антивирусом, ни песочницей. Изменилась и стратегия злоумышленников – как можно дольше оставаться незамеченными в инфраструктуре и собирать данные».

Компания может реализовать защиту информации собственными силами, однако это будет требовать больших капитальных вложений. Главная трудность заключается в постоянном росте числа эксплуатируемых средств защиты информации и усложнении их администрирования.


Алексей Богданов

директор по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком»

«Процессы строятся небыстро (а защита нужна сегодня), квалифицированных специалистов найти непросто – этот сегмент рынка труда один из самых «перегретых» с точки зрения спроса и «недогретых» с точки зрения предложения. И это не только российская проблема, она общемировая. По данным Financial Times, к 2021-2022 годам потребность в специалистах по информационной безопасности в мире составит около 6 млн человек, а максимальное их количество к этому времени не превысит 4-5 млн».


Андрей Ужаков
менеджер проектов группы по продуктам информационной безопасности МРФ «Волга» ПАО «Ростелеком»

«Создание собственной системы ИБ влечет значительные изменения в деятельности IT-подразделения компании. Необходимо регулярное обучение специалистов. Помимо непосредственных обязанностей, на них накладывается дополнительный функционал – ведение журналов учета криптографических ключей, хранение их в опечатанных сейфах, правильное хранение ключей от этих сейфов и так далее. Это достаточно объемная и монотонная работа, которую не так-то легко выполнять по требованиям Роскомнадзора, особенно если для предприятия это не ключевой вид деятельности».

Чем хороша сервисная модель

Альтернатива собственной системе защиты информации – применение сервисной модели, которое можно сравнить с использованием услуг такси. Вы не платите за «железо» и страховку, а только за функцию – поездку. И получаете желаемый уровень комфорта, не ломая голову над тем, что находится внутри.

Именно к такой модели движется «Ростелеком»: под брендом «Ростелеком-Солар» он поставляет на российский рынок сервисы и технологии для защиты информационных активов, целевого мониторинга и управления кибербезопасностью. Эта компания занимает первое место на рынке сервисов информационной безопасности и на рынке SOC (коммерческих центров мониторинга и реагирования на кибератаки) в России.


Елена Альпова
директор Ульяновского филиала ПАО «Ростелеком»

«Мы не просто провайдер услуг связи, я без доли сомнения могу назвать «Ростелеком» центром компетенций по информационной безопасности. И мы не теоретики: «Ростелеком» имеет множество контрактов в сфере информационной безопасности с малым, средним и крупным бизнесом и органами власти по всей стране, в том числе в Ульяновской области».

В «Ростелеком-Солар» работают более 600 экспертов кибербезопастости. За сутки сервисы компании обрабатывают около 72 млрд событий, гарантируемое время обнаружения атаки составляет 20 минут

Остановимся на передовых разработках «Ростелеком-Солар», предоставляемых в рамках экосистемы сервисов кибербезопасности Solar MSS (Managed Security Services).

  • Единая платформа сервисов кибербезопасности (ЕПСК) – это набор сервисов для защиты интернет-канала, веб-приложений и электронной почты от сетевых угроз, причем защита непрерывная – в режиме 24х7. Переход на ЕПСК повышает уровень защищенности сетевого периметра организации и снижает издержки на кибербезопасность.
  • Сервис шифрования каналов связи (ГОСТ VPN) обеспечивает защиту передаваемой информации в соответствии с требованиями законодательства РФ, по которым компании ряда отраслей должны использовать сертифицированные средства криптографической защиты информации. К таким компаниям относятся госорганы, предприятия электроэнергетики, финансовые организации, операторы персональных данных, медицинские учреждения.
  • Сервис защиты от DDoS-атак – это эшелонированная оборона от распределенных атак, направленных на нарушение доступности интернет-ресурсов. Сервис защищает каналы, сетевую инфраструктуру и веб-ресурсы компании.
  • Security Awareness – сервис для повышения навыков кибербезопасности пользователей. Он выявляет работников с недостаточным уровнем знаний и предоставляет им необходимые курсы для повышения квалификации.

Также «Ростелеком» предоставляет сервисы Solar JSOC – первого и крупнейшего центра мониторинга и реагирования на киберугрозы и провайдера сервисов информационной безопасности в России. Он помогает проверить устойчивость организации к кибератакам, создать центр управления информационной безопасностью, корпоративный или ведомственный центр ГосСОПКА, противодействовать кибератакам, устранять причины возникновения инцидентов, построить систему ИБ-аналитики для поддержки принятия решений.

  • Solar Dozor – высокопроизводительная DLP-система для блокирования утечек информации, контроля коммуникаций сотрудников и выявления признаков корпоративного мошенничества. Это первая российская DLP, которая выявляет коммуникации по ключевым сделкам, определяет группы риска среди сотрудников (должники, игроманы, транжиры и т.п.) и проводит расследования.
  • Solar webProxy – шлюз веб-безопасности (SWG) для контроля доступа сотрудников и приложений к веб-ресурсам и защиты веб-трафика от вредоносного ПО и рекламы.
  • Solar inRights – сервис, помогающий выстроить на предприятии удобные и эффективные процедуры исполнения регламентов, а также профилактику и расследование инцидентов ИБ в части управления правами доступа.
  • Solar appScreener – статический анализатор безопасности приложений, лидирующий в мире по количеству поддерживаемых языков программирования. Он позволяет анализировать уязвимость приложений самостоятельно, не привлекая разработчиков, и повысить качество кода.

Как отметила Елена Альпова, в цифровом мире, где решающим фактором для развития личности, общества и государства является информация, защита информационных ресурсов становится уже не второстепенной, а приоритетной задачей владельцев бизнеса и руководителей предприятий.

Число крупных российский компаний, которые выбрали «Ростелеком-Солар», на сегодня превышает 250. Государственные организации, банки, страховые компании, телеком-провайдеры, представители электронной коммерции, игровые сервисы оценили главные преимущества сервисной модели – экономию, эффективность, технологичность, надежность и соблюдение законодательства.

comments powered by HyperComments

Войти с помощью учетной записи uldelo.ru


Войти с помощью аккаунта в социальных сетях: