Новости / Безопасность / Технологии безопасности

14:04 / 13.09.22

Михаил Лобоцкий: причина всех утечек в низком уровне оценки рисков в компаниях

Михаил Лобоцкий: причина всех утечек в низком уровне оценки рисков в компаниях

Михаил Лобоцкий © Пресс-служба компании Cloud

На фоне роста в 2022 году кибератак на российские организации в стране разрабатывается реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры. Минцифры также готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Заместитель генерального директора, директор по продуктам Cloud Михаил Лобоцкий рассказал ТАСС о том, как бизнесу защитить себя от атак и попадания данных клиентов в сеть, а также объяснил, почему облачные хранилища не уступают в надежности физическим серверам.

- События последних месяцев обострили проблему информационной безопасности. Российские компании и госсектор столкнулись с беспрецедентным ростом кибератак. Какие меры предприняла компания Cloud для защиты своих платформ от DDoS-атак?

- Компания Cloud всегда комплексно подходила к защите своей инфраструктуры. Мы применяем рискориентированный подход, и события последних месяцев показали, что эта тактика верна. Какие это риски? Организация может использовать самые современные технические средства защиты информации, но если сама IT-инфраструктура не будет доступна для пользователей, находясь под атакой, репутационные и финансовые потери в результате инцидента могут быть несравнимы с затратами на его предупреждение. Меры по защите от DDoS-атак необходимо предпринимать еще на этапе разработки и постепенно внедрять их, снижая количество возможных уязвимостей.

- Какие это могут быть меры защиты? Как много сегодня таких инструментов?

- Это может быть защита программного кода, своевременное обновление ПО и создание планов отката систем на случай, если обновления могут привести к потере работоспособности системы. Помимо этого, важно предусмотреть ограничение прав доступа к данным для разных категорий пользователей, а также использовать дополнительные каналы связи для увеличения пропускной способности. Есть инструменты, которые обеспечивают мониторинг поступающего трафика (Web Application Firewall), есть специальные сервисы защиты от DDoS-атак, которые противостоят массированным распределенным атакам. Думаю, сегодня достаточно методов защиты от атак. Самое главное для бизнеса - регламентировать эти меры и контролировать их выполнение.

- С начала года в России произошла серия масштабных утечек персональных данных пользователей. Речь, в частности, о клиентах служб доставки. По каким причинам происходят такие утечки и что нужно, чтобы сдерживать их рост?

- Причины утечек данных могут быть самыми разными - от технического сбоя до шпионажа и желания отдельных людей самоутвердиться. Это могут быть и ситуации, когда данные в Сети публикуются без согласия на это граждан. Однако причина у всех этих событий одна - низкое качество оценки компанией рисков безопасности информации, следствием которого и становится недостаточный уровень защиты информационной системы персональных данных.

- Что нужно сделать, прежде чем запускать бизнес-процессы, требующие обработки персональных данных?

- Важно начать с изучения правовых, организационных и технических аспектов защиты данных. Это предполагает правильную классификацию системы, определение требований к защите информации и моделирование угроз. Конечно, потребуются испытания и внедрение тех мер, которые обеспечат стабильную работу системы. Но объем времени и ресурсов, необходимых для такой подготовительной работы, несравним с теми последствиями, которые влекут нарушения компанией требований к обработке и защите персональных данных. Помимо подмоченной репутации они предполагают финансовую ответственность организации.

- Какие сервисы в сфере информационной безопасности сейчас востребованы?

- Это сервисы защиты от DDoS-атак, инструменты выявления и предотвращения компьютерных атак, круглосуточного мониторинга и реагирования на инциденты, сервисы, анализирующие уровень защищенности, в том числе антивирусной. Я бы еще отметил системы управления доступом и контроля действий привилегированных пользователей.

- Один из "цифровых" страхов бизнеса - это убеждение в том, что в облачных хранилищах данные более уязвимы, чем если бы они находились на физических серверах или носителях. Как это работает на самом деле?

- Этот страх скорее обусловлен нехваткой информации об устройстве облачных хранилищ и способах доступа к ним. Такое хранилище представляет собой изолированное пространство, в котором взаимодействуют выделенные в пользование потребителю базовые ресурсы: виртуальные процессоры, память и сеть. Каждое из таких пространств отделено от другого на виртуальном и сетевом уровнях.

- Как обеспечивается защита облачного хранилища? Она отличается от принципов защиты физических серверов?

- Подход в целом тот же, но есть нюансы. К ним можно отнести проведение периодических тестирований, выявляющих угрозы несанкционированного проникновения. Помимо этого, система ведет хронологическую запись всех происходящих в хранилище событий (логирование), включая действия администраторов, и анализирует поступающий интернет-трафик. При должном подходе к обеспечению защиты информации и адекватном анализе рисков облачное хранилище представляет собой устойчивую к уязвимостям инфраструктуру.

- Если представить архитектуру безопасности данных в облаке в виде укрепленной крепости, то сколько уровней защиты она имеет? Какие механизмы не позволяют киберпреступникам их взломать?

- Эта "крепость кибербезопасности" имеет семь уровней защиты. Первый из них - физический, обеспечивающий контроль и управление к физическому оборудованию. Второй - сетевой, где реализуются меры защиты от DDoS-атак, разделение сетевой инфраструктуры на зоны безопасности, выявление и предотвращение сетевых вторжений. На третьем уровне находится подсистема хранения данных, позволяющая создавать резервные копии данных, на четвертом - осуществляется контроль исправности служебных виртуальных машин, обновлений и защита от вредоносного программного обеспечения. Пятый уровень защиты предполагает анализ процессов, связанных с информационной безопасностью, и управление доступом к инфраструктуре. Последние два обеспечивают безопасность доступа к сервисам и межкомпонентных взаимодействий в системе, а также работу приложений, отслеживающих на предмет угроз интернет-траффик.

- Компания Cloud использует два суперкомпьютера: Christofari и Christofari Neo с суммарной мощностью 1700+ GPU. Нужна ли им особая защита?

-Безусловно, нужна. При построении системы защиты наших суперкомпьютеров мы старались учесть потребности рынка, в том числе и с точки зрения уровня защищенности обрабатываемой информации, и анализировали возможные угрозы. В результате анализа для Christofari и Christofari Neo была построена система защиты информации, способная обеспечить первый уровень защищенности персональных данных, а также защиту информации, составляющей коммерческую тайну. Это подтверждает наличие аттестата соответствия требованиям безопасности информации наивысшего уровня (УЗ-1). Он подтверждает наличие инструментов, которые противостоят уязвимостям не только в приложениях и аппаратном обеспечении, но и в операционных системах.

- Какой вклад системы на основе технологий искусственного интеллекта сами делают в обеспечение информационной безопасности?

- Такие системы могут использоваться для анализа угроз безопасности, проектирования систем защиты информации, а также в основе механизмов идентификации в системах пропускного режима. Например, машинное обучение дает возможность обнаруживать киберугрозы на основе анализа данных, поступающих из разных источников. Алгоритмы постоянно обновляются, чтобы выявлять угрозы для системы до того, как злоумышленники смогут выявить уязвимости в защите сети компании и использовать их для нападения. В этом плане системы искусственного интеллекта могут стать отличным помощником в защите инфраструктуры, ведь с человеческим фактором связана большая часть слабых мест кибербезопасности. Не стоит забывать, что характер угроз постоянно меняется и, в отличие от людей, ИИ-система может реагировать даже на новые виды атак с минимальной задержкой.

- Какова сегодня доля российского бизнеса, перешедшего с физических серверов на облачные хранилища? Ожидаете ли вы ее увеличения?

- При оценке распространения облачных продуктов неверно разделять IaaS/PaaS-услуги ("инфраструктура как услуга" / "платформа как услуга" - прим. ТАСС) на конкретные продукты. Облачные хранилища - одни из наиболее распространенных среди клиентов продуктов, но, оценивая рынок, мы смотрим на активность использования всех IaaS/PaaS-сервисов. Доля российских компаний, использующих облачные продукты, невысока: по нашей оценке, это около 7% от всего количества юридических лиц. Весной 2022 года мы зафиксировали рост спроса в три-пять раз на ряд наших услуг, в том числе связанных с доступом к виртуальным центрам обработки данных и сервисам в области информационной безопасности. Если этот тренд сохранится, доля российского бизнеса, использующего облачные продукты, к 2025 году может увеличиться более чем в два раза.

- В каких сферах бизнеса облачные технологии распространяются более интенсивно?

- В ретейле, IТ, финансовом секторе скорость распространения существенно выше, чем в среднем по рынку. К индустриям, где спрос только формируется, можно отнести агропромышленный комплекс, строительство и некоторые отрасли промышленности. Тем не менее в облако идут компании всех сегментов, это подтверждается и мировой практикой.

- Можно ли считать облачные платформы инструментом, ориентированным только на бизнес?

- Есть много областей, которые не являются бизнесом в классическом понимании. Это наука и образование, здравоохранение, культура и искусство, госсектор и другие. Но они так же, как и бизнес, активно оцифровываются, и им тоже необходимы облачные продукты. К примеру, компания Cloud помогла Мариинскому театру создать стриминговую платформу для трансляций спектаклей по всему миру. Интернет-проект "Усыновите.ру" с нашей помощью перенес инфраструктуру платформы в облако, что позволило сократить затраты на содержание "железа". Научно-исследовательский институт организации здравоохранения и медицинского менеджмента Департамента здравоохранения города Москвы (НИИОЗММ ДЗМ) через внедрение облачных сервисов НИИ обеспечил вычислительными мощностями использующиеся и разрабатываемые системы и порталы. Еще один пример - это подключение одной из лабораторий Новосибирского государственного университета к IaaS- и PaaS-сервисам для быстрого развертывания инфраструктуры, которое расширило образовательные возможности для студентов. Проникновение облака в таких сферах ниже, но несущественно, разрыв между секторами экономики постепенно сокращается. Особенно сильно увеличился спрос на облачные решения со стороны государственного сектора, сферы здравоохранения, науки и образования. И отдельно нужно отметить пользователей из числа физических лиц, которые тоже могут использовать облачные технологии в своих целях. Например, для развлечения, хранения различной информации, искусства и много другого, не связанного с бизнесом напрямую.

- Введенные против России санкции обострили необходимость перехода на отечественную инфраструктуру и компоненты в IT-сфере. Насколько импортозамещаема сегодня инфраструктура, обеспечивающая работу облачных платформ Cloud?

- С точки зрения устройств мы уже активно применяем оборудование из реестра Минпромторга, это является требованием ряда организаций-заказчиков Cloud. В части софта наша компания сама является драйвером импортозамещения. Недавно мы представили продукт Platfrom V managed Kubernetes, включенный в реестр отечественного ПО и доступный как в виде лицензии для использования на базе инфраструктуры заказчика, так и в виде облачного сервиса от Cloud. Помимо этого, мы можем предложить пользователям уникальные отечественные решения для работ в области машинного обучения (платформы ML Space и ML Space Private), а также такие решения, как AI Consulting и DS Works, позволяющие компаниям разрабатывать кастомизированные ИИ-сервисы или приобретать готовые продукты без привлечения специалистов в машинном обучении.

- Есть ли особенности развития рынка облачных технологий, характерные только для этой области?

- Да, конечно. При росте рынка облачных технологий развитие происходит не только экстенсивно, выражаясь в увеличении объема доступных ресурсов, но и интенсивно. Интенсивное развитие предполагает расширение продуктовых портфелей провайдеров, развитие подходов в области работы с клиентами, повышение уровня безопасности и отказоустойчивости инфраструктуры. Cloud уделяет особое внимание средствам защиты информации, и мы считаем, что лидеры облачного рынка обязаны совершенствовать подходы к мониторингу и управлению безопасностью инфраструктуры и развивать продукты в области безопасности для клиентов.

- С какими сложностями сейчас сталкиваются российские провайдеры облачных сервисов?

- Активный рост рынка ведет к необходимости увеличения мощностей дата-центров, и возникает острая потребность в серверах и сетевом оборудовании, которое является преимущественно импортным. Сейчас мы наблюдаем два противоположно направленных процесса: позитивный для российских провайдеров, в виде ухода с рынка крупнейших глобальных игроков, и негативный, в виде санкций и осложнения процессов логистики. Недавно мы существенно увеличили объемы доступных мощностей и планируем продолжать это делать, чтобы наши клиенты имели возможность получить именно столько ресурсов, сколько им необходимо.

- Какие изменения ждут российский рынок облачных технологий в ближайшие годы?

-[Российский] рынок облачных технологий ждет бурный рост. По прогнозам компании iKS-Consulting, ежегодные темпы роста сегментов IaaS и PaaS в России превысят 20% к 2025 году. Мы считаем эту оценку реалистичной и, по нашему опыту, видим даже больший рост интереса клиентов к облачным продуктам. На текущий момент уровень проникновения облака в России остается низким во всех сегментах, за исключением крупнейшего бизнеса. Почти все российские корпорации активно используют облачные продукты, а вот компаниям меньшего размера массовый переход в облако только предстоит. Очевидно, это станет одним из драйверов роста рынка. Одновременно с этим компании, уже использующие облако, увеличивают объемы потребления - это тоже стимулирует развитие рынка.

Беседовала Екатерина Замахина


ТАСС


Оригинал

Теги: Минцифры, законопроект, утечка персональных данных, Cloud, Михаил Лобоцкий, интервью ТАСС, бизнес, облачные хранилища

В рамках исполнения ст. 4 закона РФ «О средствах массовой информации» редакция ИА «Оружие России» информирует о том, что организации, информация о которых может быть указана в опубликованной статье, являются организациями, деятельность которых в Российской Федерации запрещена, согласно перечню общественных и религиозных объединений, иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности" (официальные источники: сайт "Российской газеты" (соответствующие разделы сайта https://rg.ru/ или https://rg.ru/2018/12/05/spisok-dok.html) и сайт Минюста России (соответствующие разделы сайта https://minjust.ru/ или https://minjust.ru/nko/perechen_zapret).