Партнер проекта*
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК КомпанииРБК Life
...
Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro Партнер проекта* Инвестиции Здоровье Библиотека
Форматы
Источники
...
Активировать сертификат Подарить подписку Что такое Pro?
Материал раздела Основной

Чем защищаться от кибератак: советы экспертов

IT   · Информационная безопасность
Статьи IT-Manager
Российские разработчики закрыли далеко не все пробелы в продуктах на отечественном ИТ-рынке. Как обеспечивать информационную безопасность в этих условиях — своими советами с журналом «IT-Manager» поделились эксперты российских ИТ-компаний
Фото: Shutterstock
Фото: Shutterstock

ИБ: не только реагировать, но и предотвращать

Риски, связанные с информационной безопасностью, появились далеко не вчера. Однако новая реальность усилила их последствия многократно. Ведь теперь у заказчиков возникают не только вопросы «От чего защищаться?» и «Как защищаться?», но и «Чем защищаться?».

Зарубежные ИБ-вендоры отказываются от работы на российском рынке, к тому же наше законодательство требует использовать только российские продукты для защиты объектов критической информационной инфраструктуры. Также 1 мая текущего года был подписан указ № 250 президента РФ о запрете использования российскими организациями средств ИБ, произведенных в недружественных странах.

«В сложившейся ситуации информационная безопасность является одной из ключевых задач для обеспечения функционирования бизнеса. Лавинообразный рост числа компьютерных атак на информационные ресурсы государственных компаний и субъектов критической информационной инфраструктуры, к которым можно отнести DDoS-атаки, вирусные заражения, атаки на веб-приложения, показал, что в целом большинство организаций готово к обнаружению и реагированию на компьютерные инциденты. Но, с другой стороны, некоторые атаки все же имели существенные последствия, о чем свидетельствует инцидент с сервисом Rutube, — комментирует Алексей Морозов, вице-президент по технике и эксплуатации Sitronics Group.— В связи с этим уход иностранных производителей средств защиты информации действительно становится проблемой для организаций, и не столько потому, что, как принято считать, они являются более функциональными и производительными, сколько потому, что их замена на отечественные средства потребует временных и финансовых затрат. Отечественные производители готовы предложить достаточно качественные средства защиты таких классов, как антивирусное ПО, средства мониторинга и анализа защищенности, средства управления инцидентами, контроль привилегированных пользователей, защиты от утечек данных и др.

Сложности могут быть только с периметровыми сетевыми средствами безопасности. В этой ситуации в качестве стратегических мер мы рекомендуем провести анализ защищенности внешней и внутренней инфраструктуры, а также киберучения по оценке текущего уровня информационной безопасности и осведомленности пользователей в отношении киберрисков. Также важно составить перечень наиболее критичных ресурсов, провести оценку возможности использования существующих средств защиты или сроков перехода на отечественные аналоги».