НИИ «Восход» на онлайн-конференции «Информационная безопасность в новых условиях»

22.04.2020

Издание CNews провело онлайн-конференцию «Информационная безопасность в новых условиях», одним из спикеров который стал руководитель департамента информационной безопасности НИИ «Восход» Андрей Пьянченко.

Он рассказал участникам о том, какие риски несёт за собой массовый переход на удалённую работу в текущей ситуации. По его словам, службы безопасности компаний в первую очередь столкнулись сейчас с «взрывным» изменением периметра защищаемого имиобъекта. Исходя из этого, различные организации могут испытывать трудности с доступом к корпоративным ресурсам (это и качество интернет соединения, и увеличение нагрузки на каналы и сервисы), фишингом, компрометацией корпоративной почты и увеличением хакерских атак. Одна из основных угроз в нынешних условиях, по мнению Андрея Пьянченко, заключается в личных компьютерах сотрудников.

«Раньше мы уверенно контролировали каждый компьютер в компании, теперь же большинство сотрудников используют свои личные ПК, в которых может находиться вредоносный код. Получается, что с одной стороны сотрудник на «удаленке» должен иметь доступ к корпоративным ресурсам, а с другой стороны – он несет в себе потенциальную угрозу. Если его личное устройство захватят, то могут использовать как площадку для совершения атак на корпоративные ресурсы», - считает Андрей Пьянченко.


Что же нужно сделать компании, чтобы обеспечить защиту в текущих условиях? Руководитель департамента НИИ «Восход» выделяет несколько основных моментов. В первую очередь организация должна разработать и утвердить регламент удаленной работы. И обязательно донести его до каждого сотрудника с помощью видеолекций или онлайн-обучения. Кроме того, в этой непростой ситуации очень важна компетентная и оперативная техническая поддержка. Крайне важно не бросать своих сотрудников на «удаленке».

Новая реальность, вероятней всего, потребует и модернизации системы информационной безопасности (ИБ). По мнению Андрея Пьянченко, вначале нужно оценить риски для компании в новых условиях и провести анализ существующей системы ИБ. На основе полученных данных определить сервисы, нуждающиеся в модернизации. А затем при необходимости перенастроить имеющиеся или внедрить новые средства защиты информации.

Для небольших компаний, как считает эксперт НИИ «Восход», хорошим выходом при обеспечении информационной безопасности станет использование сервисов сторонних разработчиков. Однако он добавил, что существующие сейчас на рынке продукты в большей степени не могут перекрыть все потребности организаций в сфере ИБ.

Помимо этого, для любой компании жизненно важно в новых условиях правильно организовать работу службы ИБ. Ответственному менеджменту следует определить минимальное количество сотрудников, присутствие которых необходимо на объекте информатизации. К этой категории нужно отнести и сотрудников, работающих с государственной тайной. Также нужно определить специалистов, которым необходимо предоставить права удаленного администрирования. Затем определить список ресурсов организации, к которым необходим удаленный доступ, а также работников, которым этот доступ будет предоставлен. Организация защищенного соединения к корпоративным ресурсам должна осуществляться с помощью технологий TLN ГОСТ и VPN ГОСТ. Также крайне желательно применять сертифицированные средства криптографической защиты.

Однако самый идеальный вариант, по словам Андрея Пьянченко, если у организации есть возможность предоставить своим сотрудникам корпоративные устройства с уже настроенными системами защиты и мониторинга.