Национальная служба экономической разведки

(383) 201-22-22, (383) 201-83-52

г. Новосибирск, ул. Железнодорожная, 6/2

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Основы кибербезопасности

Атаки на информационную инфраструктуру компаний  и прочие киберинциденты все чаще можно найти на вершине хит-парада рисков для непрерывности бизнеса. Но главное, они прочно захватывают внимание советов директоров — менеджмент перестал задавать вопрос «могут ли нас атаковать» и перешел к обсуждению вопроса «что мы будем делать, если нас атакуют»

 

Всемирный экономический форум (WEF) определяет кибербезопасность как способность организации минимизировать влияние существенных киберинцидентов на ее основные бизнес-цели и задачи. Американский NIST уточняет: киберустойчивость — способность предвидеть, выдерживать, восстанавливаться и адаптироваться к неблагоприятным условиям, атакам или компрометациям ИТ-систем. Все согласны, что киберустойчивость нужна современной компании, но практическая реализация стратегии киберустойчивости сталкивается с многочисленными трудностями. По результатам опроса 3100 руководителей ИТ и ИБ, проведенного компанией Cohesity, 98% компаний декларируют, что должны восстанавливаться после кибератаки в течение 24 часов, но реально восстановить работу в этот срок могут лишь 2%. А 80% бизнесов на восстановление потребуется от четырех дней до трех недель.

 

Основы:

  • Leadership (лидерство): интеграция киберустойчивости в стратегические цели компании; отправка политических сигналов командам о важности киберустойчивости; принятие высокоуровневого решения о том, насколько компания терпима к основным киберрискам; наделение полномочиями тех, кто будет разрабатывать, а при плохом сценарии и воплощать сценарии быстрого реагирования.
  • Governance, risk & compliance (управление, риски и соответствие): определение профиля рисков; назначение явных владельцев конкретных рисков и определение ответственности в случае их наступления; планирование и внедрение мер снижения и смягчения рисков; соблюдение регуляторных требований.
  • People and culture (люди и культура): развитие киберкомпетенций; повышение осведомленности в сфере ИБ с учетом круга обязанностей каждого сотрудника; наем сотрудников с нужным набором ИБ-навыков; создание безопасной среды для всех сотрудников, в которой они смелее сообщают об инцидентах и ошибках.
  • Business processes (бизнес-процессы): распределение ИТ-сервисов по уровням их важности для непрерывного ведения бизнеса; подготовка к наихудшим сценариям и внедрение адаптивности. Сюда входит детальная проработка того, как будут работать критически важные процессы при масштабных ИТ-сбоях.
  • Technical systems (технические системы) — для каждой системы вырабатываются и регулярно пересматриваются меры по улучшению ее защиты. Такие, например, как использование максимально безопасных настроек, подготовка запасных мощностей, микросегментация сети, многофакторная аутентификация, создание защищенных от удаления резервных копий данных, внедрение управления журналами.
  • Чтобы своевременно и эффективно реагировать на угрозы, следует обязательно внедрять системы, сочетающие детальный мониторинг инфраструктуры с полуавтоматическим реагированием: XDR, комбинация SIEM и SOAR и подобные.
  • Crisis management (кризисное управление): формирование команд реагирования; совершенствование планов восстановления; определение, кто будет принимать решения в кризисной ситуации; подготовка запасных технических средств (например, каналов общения, если корпоративная почта и мессенджеры недоступны); разработка стратегий внешней коммуникации.
  • Ecosystem engagement (взаимодействие в экосистеме): сотрудничество с партнерами по цепочке поставок, регулирующими органами и конкурентами для повышения общей устойчивости.

 

Из того же опроса Cohesity следует, что компании, как правило, «ощущают» себя на середине пути к киберустойчивости, у большинства из них внедрены некоторые технические меры, требуемые для реализации КУ, а также проведены базовые организационные мероприятия.

 

Наиболее широко внедрены:

  • инструменты резервного копирования;
  • регулярные учения по восстановлению данных из резервных копий;
  • многофакторная аутентификация (редко — в масштабе всей компании и всех сервисов);
  • ролевая система управления доступом (RBAC, тоже, как правило, внедрена лишь частично);
  • другие «гигиенические» меры ИБ;
  • формальные планы реагирования;
  • ежегодные или ежеквартальные учения в формате деловой игры для тестирования процедур реагирования и ролей, которые выполняют сотрудники разных отделов во время кризиса.

К сожалению, «широко внедрены» не значит, что эти меры внедрены в большинстве компаний. Они хотя бы частично реализованы у 30–60% опрошенных бизнесов. Мало того, во многих компаниях нет синергии между ИТ и ИБ, поэтому эти отделы недостаточно сотрудничают в зонах общей ответственности.

 

Нужные ресурсы

Начинать внедрять киберустойчивость нужно с получения фундаментальной поддержки совета директоров — тогда активное сотрудничество CIO и CISO может привести к результативным изменениям и быстрому продвижению процесса внедрения. В большинстве компаний до 20% дополнительного бюджета ИБ уходит на технологии и проекты, напрямую относящиеся к внедрению киберустойчивости: реагирование на инциденты, управление identity, программы обучения. Ядром команды киберустойчивости должна быть кросс-функциональная группа из всего нескольких человек, имеющая достаточно полномочий и поддержки, чтобы получать ресурсы других сотрудников ИТ и ИБ на реализацию очередных этапов внедрения, а также привлекать внешних экспертов, например, к проведению обучения, деловых игр с участием руководства, оценкам защищенности. Критически важен набор навыков в этом ядре команды. Внедрение киберустойчивости является в большой мере организационным, а не только техническим процессом, поэтому кроме детальной инвентаризации активов, мер ИБ, потребуется серьезная работа по приоритизации рисков и процессов, определение ролей и зон ответственности в ключевых отделах компании, документирование, тестирование и совершенствование плейбуков для разных инцидентов, а также очень много обучения сотрудников.

 

 

По материалам Касперский