Новые условия, в которых живет вся Россия после ввода беспрецедентных международных санкций, заставляют не только искать новые пути для развития и новые возможности для бизнеса, но и внимательно следить за потенциальными рисками, последствия которых могут оказаться очень ощутимыми. Особенно это актуально для тех компаний, которые еще не попали в санкционные жернова, однако из-за ошибки, недальновидности или невнимательности вполне могут оказаться в черных списках. Рынок ИТ-продуктов и услуг тоже находится в одной из наиболее серьезных зон риска наряду с тяжелой промышленностью, финансами, транспортом. Ведущие западные ИТ-вендоры покинули Россию, оставив своих клиентов без поддержки и обновлений, либо просто прекратили продажи для новых заказчиков. Ситуация меняется чуть ли не ежедневно. Возникают сомнения и в сохранении присутствия на российском рынке китайских поставщиков. При этом российские разработчики закрыли далеко не все пробелы в продуктах на отечественном ИТ-рынке. До сих пор есть ряд областей, где заменять ушедших пока нечем. Все это относится к технологическим рискам, но не менее опасны проблемы юридического характера, угрозы информационной безопасности и другие сложности, с которыми приходится сталкиваться как ИТ-поставщикам, так и их заказчикам. В прошлом номере мы уже начали разговор на тему рисков в санкционную эпоху и сегодня хотели бы его продолжить.
ИБ: не только реагировать, но и предотвращать
Риски, связанные с информационной безопасностью, появились далеко не вчера. Однако новая реальность усилила их последствия многократно. Ведь теперь у заказчиков возникают не только вопросы «От чего защищаться?» и «Как защищаться?», но и «Чем защищаться?» Зарубежные ИБ-вендоры отказываются от работы на российском рынке, к тому же наше законодательство требует использовать только российские продукты для защиты объектов критической информационной инфраструктуры. Также 1 мая текущего года был подписан указ №250 Президента РФ о запрете использования российскими организациями средств ИБ, произведенных в недружественных странах. «В сложившейся ситуации информационная безопасность является одной из ключевых задач для обеспечения функционирования бизнеса. Лавинообразный рост числа компьютерных атак на информационные ресурсы государственных компаний и субъектов критической информационной инфраструктуры, к которым можно отнести DDoS-атаки, вирусные заражения, атаки на веб-приложения, показал, что в целом большинство организаций готово к обнаружению и реагированию на компьютерные инциденты, но, с другой стороны, некоторые атаки все же имели существенные последствия, о чем свидетельствует инцидент с сервисом Rutube, — комментирует Алексей Морозов, вице-президент по технике и эксплуатации Sitronics Group. — В связи с этим уход иностранных производителей средств защиты информации действительно становится проблемой для организаций, и не столько потому, что, как принято считать, они являются более функциональными и производительными, сколько потому, что их замена на отечественные средства потребует временных и финансовых затрат. Отечественные производители готовы предложить достаточно качественные средства защиты таких классов, как антивирусное ПО, средства мониторинга и анализа защищенности, средства управления инцидентами, контроль привилегированных пользователей, защиты от утечек данных и др. Сложности могут быть только с периметровыми сетевыми средствами безопасности. В этой ситуации в качестве стратегических мер мы рекомендуем провести анализ защищенности внешней и внутренней инфраструктуры, а также киберучения по оценке текущего уровня информационной безопасности и осведомленности пользователей в отношении киберрисков. Также важно составить перечень наиболее критичных ресурсов, провести оценку возможности использования существующих средств защиты или сроков перехода на отечественные аналоги».