В начале октября, когда цифры заболевших коронавирусом были не столь пугающими как сегодня, когда вторая волна еще называлась прогнозом пессимиста а затянувшееся лето не хотело уступать место осени, ИБ-руководители, специалисты региональных министерств а также производители продуктов для госсектора собрались вместе, чтобы обсудить актуальные ИБ-проблемы и пути их решения. Отметим, что учитывая опасность COVID 19 представители многих регионов смогли приехать на «IT ДИАЛОГ 2020» в Санкт-Петербург только предъявив руководителям справки об уже перенесенном заболевании. Такова сегодня политика региональных государственных ведомств.
Андрей Иванов, менеджер по информационной безопасности «Яндекс. Облако», говорит, что внутри компании ничего особо не изменилось. Сотрудники всегда работали на удаленке и переход большего количества не вызвал никаких проблем, так как вся защита была выстроена ранее. Компания придерживается концепции ZERO TRUST – откуда бы ни пришел пользователь, изнутри или снаружи – ему не верят одинаково. Доступ к критичным сервисам получают только доверенные устройства. Из нового – выросла нагрузка на VPN-серверы. В пиковый период до 5 тыс. пользователей работали через VPN. Но при этом кластер серверов может выдержать и 15 тыс. пользователей, что по словам Андрея, больше, чем количество сотрудников Яндекса. А с внешними изменениями ситуация другая, в связи с тем, что многие компании перевели своих специалистов на удаленную работу, в три раза выросло количество запросов на развлекательные сайты, например, «Кинопоиск». Ну собственно, российские служащие здесь не оригинальны, «Нетфликс» тоже фиксировал небывалый интерес к своим продуктам.
В РЖД тоже особенно ничего не изменилось, повторяет за коллегой Илья Тикко, первый зам. начальника Октябрьской железной дороги, как возили грузы и пассажиров, так продолжают возить, но всё, что не требовало присутствия человека, полностью перешло на удаленку. В течение трех недель более 100 тыс. сотрудников было выведено на дистанционный режим работы. Соответственно и нагрузка на ИТ-блок выросла в разы. По словам Ильи, самым сложным с точки зрения объема и зоопарка устройств стала удаленная настройка домашних рабочих мест. В итоге в качестве наиболее безопасного был выбран терминальный доступ к стационарным компьютерам. А для того чтобы сотрудники не восприняли удаленную работу как внеочередной отпуск, были развернуты системы контроля, которые фиксировали обмен информацией между домашним и стационарным компьютером. Также была развернута специальная линия поддержки, где пользователи могли оперативно получить помощь. Руку помощи менее продвинутым в технологиях коллегам протянули все, кто владел ИТ-знаниями и умениями. «Летом мы пытались вернуть людей в офис, но честно говоря, сейчас заводим всех обратно, – говорит Илья, –соответственно снова увеличивается нагрузка на внутренние сервисы. Кстати, линия поддержки, закрытая в июне тоже возобновляет работу».
В ходе дискуссии выясняется, что самые большие претензии у присутствующих к медленному интернету, к провайдерам. В начале массового перевода на удаленку медленный интернет и разрывы связи испытали на себе все регионы.
Александр Кокурин, начальник отдела информационной безопасности Комитета цифрового развития Ленобласти говорит, что он рад за бизнес, который смог быстро отправить людей по домам, потому что деятельность государственных органов, которые работают с государственными информационными системами, объектами КИИ и другими строго регулируется в соответствии с приказами ФСТЭК и ФСБ. Именно из-за требований ИБ-регуляторов перевести сразу всех чиновников на дистанционную работу было невозможно. Поэтому первоочередной задачей стало проведение организационных изменений – нужно было категорировать сотрудников по уровню их доступа к системам. Кто-то получил доступ только к почте, кто-то вынужден был ходить на работу, так как регламенты ИБ не позволяли работать удаленно, а новые требования регуляторы выдали только спустя полтора месяца после начала пандемии. Кроме того, чиновники, привыкшие на своих рабочих местах к паролям «семь семерок» отказывались запоминать новые, содержащие какие-то другие символы. Также, как и в РЖД, в госструктурах очень сильно возросла значимость техподдержки. В мобильных телефонах руководителей появились контакты сисадминов. И теперь условный сисадмин Саша, может запросто отклонить вызов председателя комитета, если ему одновременно звонит зампред правительства.
Кому война, а кому мать родна. Поставщики ИТ- и ИБ-решений столкнулись с повышенным спросом на их продукты. «Давно так никто не лил воду на ту мельницу, которую мы вертим», – заявил Александр Гутин, директор по маркетингу Астра Линукс, чем вызвал шуточный упрек модератора Льва Палея. «Хороший модератор перед тем как хохмить, сначала предупреждает», – не остался в долгу Александр. Впрочем словесная пикировка быстро закончилась. Вендор отметил рост значимости ИТ-инфраструктуры: «Важно, чтобы все, начиная от платформы и заканчивая конкретными прикладными решениями вашей информационной системы работало как часы». В пятиминутной презентации спикер продемонстрировал ряд продуктов компании. В том числе антикризисные предложения – гибкие решения, которые помогут бизнесу сэкономить, что очень значимо во время пандемии. Кроме того Астра Линукс оказывает своим клиентами услуги техподдержки «24/7».
Какие средства для ВКС используются при удаленной работе? В РЖД сразу отказались от идеи совещаться в Zoom или WhatsApp ввиду проблем с безопасностью и стали разрабатывать свой продукт на платформе Cisco. На ироничную реплику ведущего про важность импортозамещения Илья Тикко парировал известной фразой «Вам шашечки или ехать?» и уверил, что все было сделано в согласно требованиям соответствующих органов. И теперь этот продукт продолжает активно развиваться, сокращая риски утечек конфиденциальной информации. В дополнение модератор секции подчеркнул, что эта тема для всех сейчас актуальна и аналог Slack для корпоративного сектора действительно нужен.
Для повышения навыков сотрудников по теме ИБ Минцифра реализует проект под названием «Киберполигон». Пилот начался в электроэнергетике, сейчас продолжается в финансовом секторе, планируется эмуляция в добывающей отрасли, в промышленности и на транспорте. Проект работает в четырех локациях: на Дальнем Востоке, в Самаре, Нижнем Новгороде и в Сочи. Говоря о начале пандемии, собравшиеся вспомнили, что Минцифра должна была оказывать помощь застрявшим за границей соотечественникам. «А вот когда моя мама оказалась на Барбадосе, ей никто не помог, кроме родственников», – посетовал один из участников секции. Действительно, проблема была, потому что на шесть сотрудников Минцифры, которым было поручено разбираться с ситуацией приходилось примерно 50 тыс. человек, нуждавшихся в помощи за рубежом, объяснил Арья Уланов, начальник отдела регулирования в сфере информационной безопасности ведомства.
Продвинулась ли парадигма суперсервисов в период удаленки? «Человек, который все знает про КИИ», как его представил модератор секции, Валерий Комаров, начальник отдела методологии ИБ управления ИБ ГКУ «Инфогород» ДИТ Москвы говорит, что в то время как из-за пандемии была парализована основная деятельность организаций, ИТ-ландшафт государственных органов позволил поддержать людей: «У нас не остановился транспорт, продолжала работать связь и медицина, люди пользовались удаленной доставкой продуктов. И это показывает, как должны работать суперсервисы».
С другой стороны появляется каскадный риск, связанный с растущим всеобщим обменом данными. Формируются сценарии , которые доступны мошенникам. Например, выплата на ребенка в период пандемии – это новый сервис для госууслуг. И это абсолютно новый сценарий, такой траектории движения процессов ранее не было. Здесь могут возникнуть технические уязвимости и появиться новые атаки.
По словам Валерия Комарова, участились случаи мошенничества, направленные на граждан. Злоумышленники звонили людям и угрожали, что те не получат выплат и пытались выяснить данные карт. «Мы столкнулись с угрозами ИБ, реализуемых от лица органов власти». Чтобы пресекать попытки, нужно действовать совместно с правоохранительными органами», – комментирует он.
Еще одна тема для ИБ – это идентификация личности. Человек в современном мегаполисе живет под камерами, такова реальность. Если вам кажется, что за вами следят, это не значит, что у вас паранойя. Правительство Москвы, например, передает все данные с камер в соответствующие структуры. Это касается и данных приложения «Социальный мониторинг». Вспомним, что в начале пандемии москвичи массово получали штрафы за нарушение самоизоляции, а потом опротестовывали их, обвиняя информационную систему в ошибках.
Люди неохотно сдают биометрические данные в систему ЕБС по понятным причинам. «Если произойдет компрометация этих данных, то придется делать пластическую операцию», – шутит Сергей Дурягин, вице-президент ИнфоТеКС. Кстати, по его словам, даже Китай не смог собрать биометрию своих жителей, несмотря на все усилия и дисциплину китайцев.
В тоже время мы добровольно делимся с нашими любимыми айфонами своими данными – от отпечатков пальцев до геометрии лица и звука голоса.
Регуляторика приходит иногда позже, чем возникает потребность в защите. Потому что для формулировки потребности нужно время. Но не в случае защиты объектов КИИ, нормативы по которым действуют с 2004 года. Валерий Комаров отмечает ввод новых регуляторов и расширение полномочий действующих: «Это касается Минцифры и Минпромторга, которые с начала года развивают темы технологической независимости страны в сфере КИИ».
Разбогатели ли вендоры на новых требованиях регуляторов? Что изменилось для производителей софта и железа? «У нас где-то минус миллиард. Вложения, которые мы сделали в соответствии с новыми требованиями к КИИ пока дохода не принесли», – бодро отвечает Сергей Дурягин. При этом он оптимистично смотрит в будущее. А что остается ведущему игроку на рынке ИБ? Инвестиции – вещь дорогая. На примере защиты трафика видеокамеры он рассказывает об основных требованиях к продукту – целостности и конфиденциальности, защите от DDOS , а также обеспечении безопасности канала управления камеры и сервера. Сергей уверен, на базе российского продукта можно построить защищенную систему любого уровня. Так, всего за полторы недели РЖД перевела более 100 тыс. пользователей на удаленку, обеспечив защищенный доступ каналов связи. В отличие от руководителя «ИнфоТеКС», представитель компании «Газинформсервис» уклоняется от прямого ответа на вопрос о финансовых потерях, при этом повторяет слова коллег, что затраты безусловно есть, в том числе на новые разработки и развитие существующих продуктов.
А что происходит с выполнением требований 187 ФЗ? Есть ли ужесточения или наоборот, предприятиям дали послабления в связи с пандемией? Валерий Комаров говорит, что фактически все регуляторы придерживаются моратория на плановые проверки. При этом расслабляться не стоит – если возникает инцидент повлекший вред для КИИ, то внеплановый визит ФСТЭКа или ФСБ неизбежен.
Не обошли стороной и тему психологических изменений. Вызовы, связанные с необходимостью перевода чиновников сплотили команду ИТ-департамента Челябинской области. «Для того чтобы протестировать возможность введения цифровых пропусков и одновременно не допустить сбоя в информационных системах мы с коллегами по ночам играли в игру «положи региональный портал», к которому эти пропуска должны быть «прикручены», – делится впечатлениями Елена Лукашина, начальник Управления информационной безопасности министерства информационных технологий, связи и цифрового развития Челябинской области. Причем игра была поддержана главой региона. Конечно такие инициативы идут сверху и это говорит о формировании нового слоя управленцев, ориентированных на новые коммуникации.
Так или иначе, в новой реальности всем нам жить. И с новыми требованиями, и с новыми ограничениями и с новым подходом к безопасности. Как правильно заметили на секции, теперь не надо уговаривать руководителя относиться к защите данных серьезно, это наконец стало правилом для всех.
Источник статьи: https://www.it-world.ru/cionews/security/168073.html
Андрей Иванов, менеджер по информационной безопасности «Яндекс. Облако», говорит, что внутри компании ничего особо не изменилось. Сотрудники всегда работали на удаленке и переход большего количества не вызвал никаких проблем, так как вся защита была выстроена ранее. Компания придерживается концепции ZERO TRUST – откуда бы ни пришел пользователь, изнутри или снаружи – ему не верят одинаково. Доступ к критичным сервисам получают только доверенные устройства. Из нового – выросла нагрузка на VPN-серверы. В пиковый период до 5 тыс. пользователей работали через VPN. Но при этом кластер серверов может выдержать и 15 тыс. пользователей, что по словам Андрея, больше, чем количество сотрудников Яндекса. А с внешними изменениями ситуация другая, в связи с тем, что многие компании перевели своих специалистов на удаленную работу, в три раза выросло количество запросов на развлекательные сайты, например, «Кинопоиск». Ну собственно, российские служащие здесь не оригинальны, «Нетфликс» тоже фиксировал небывалый интерес к своим продуктам.
В РЖД тоже особенно ничего не изменилось, повторяет за коллегой Илья Тикко, первый зам. начальника Октябрьской железной дороги, как возили грузы и пассажиров, так продолжают возить, но всё, что не требовало присутствия человека, полностью перешло на удаленку. В течение трех недель более 100 тыс. сотрудников было выведено на дистанционный режим работы. Соответственно и нагрузка на ИТ-блок выросла в разы. По словам Ильи, самым сложным с точки зрения объема и зоопарка устройств стала удаленная настройка домашних рабочих мест. В итоге в качестве наиболее безопасного был выбран терминальный доступ к стационарным компьютерам. А для того чтобы сотрудники не восприняли удаленную работу как внеочередной отпуск, были развернуты системы контроля, которые фиксировали обмен информацией между домашним и стационарным компьютером. Также была развернута специальная линия поддержки, где пользователи могли оперативно получить помощь. Руку помощи менее продвинутым в технологиях коллегам протянули все, кто владел ИТ-знаниями и умениями. «Летом мы пытались вернуть людей в офис, но честно говоря, сейчас заводим всех обратно, – говорит Илья, –соответственно снова увеличивается нагрузка на внутренние сервисы. Кстати, линия поддержки, закрытая в июне тоже возобновляет работу».
В ходе дискуссии выясняется, что самые большие претензии у присутствующих к медленному интернету, к провайдерам. В начале массового перевода на удаленку медленный интернет и разрывы связи испытали на себе все регионы.
Александр Кокурин, начальник отдела информационной безопасности Комитета цифрового развития Ленобласти говорит, что он рад за бизнес, который смог быстро отправить людей по домам, потому что деятельность государственных органов, которые работают с государственными информационными системами, объектами КИИ и другими строго регулируется в соответствии с приказами ФСТЭК и ФСБ. Именно из-за требований ИБ-регуляторов перевести сразу всех чиновников на дистанционную работу было невозможно. Поэтому первоочередной задачей стало проведение организационных изменений – нужно было категорировать сотрудников по уровню их доступа к системам. Кто-то получил доступ только к почте, кто-то вынужден был ходить на работу, так как регламенты ИБ не позволяли работать удаленно, а новые требования регуляторы выдали только спустя полтора месяца после начала пандемии. Кроме того, чиновники, привыкшие на своих рабочих местах к паролям «семь семерок» отказывались запоминать новые, содержащие какие-то другие символы. Также, как и в РЖД, в госструктурах очень сильно возросла значимость техподдержки. В мобильных телефонах руководителей появились контакты сисадминов. И теперь условный сисадмин Саша, может запросто отклонить вызов председателя комитета, если ему одновременно звонит зампред правительства.
Кому война, а кому мать родна. Поставщики ИТ- и ИБ-решений столкнулись с повышенным спросом на их продукты. «Давно так никто не лил воду на ту мельницу, которую мы вертим», – заявил Александр Гутин, директор по маркетингу Астра Линукс, чем вызвал шуточный упрек модератора Льва Палея. «Хороший модератор перед тем как хохмить, сначала предупреждает», – не остался в долгу Александр. Впрочем словесная пикировка быстро закончилась. Вендор отметил рост значимости ИТ-инфраструктуры: «Важно, чтобы все, начиная от платформы и заканчивая конкретными прикладными решениями вашей информационной системы работало как часы». В пятиминутной презентации спикер продемонстрировал ряд продуктов компании. В том числе антикризисные предложения – гибкие решения, которые помогут бизнесу сэкономить, что очень значимо во время пандемии. Кроме того Астра Линукс оказывает своим клиентами услуги техподдержки «24/7».
Какие средства для ВКС используются при удаленной работе? В РЖД сразу отказались от идеи совещаться в Zoom или WhatsApp ввиду проблем с безопасностью и стали разрабатывать свой продукт на платформе Cisco. На ироничную реплику ведущего про важность импортозамещения Илья Тикко парировал известной фразой «Вам шашечки или ехать?» и уверил, что все было сделано в согласно требованиям соответствующих органов. И теперь этот продукт продолжает активно развиваться, сокращая риски утечек конфиденциальной информации. В дополнение модератор секции подчеркнул, что эта тема для всех сейчас актуальна и аналог Slack для корпоративного сектора действительно нужен.
Для повышения навыков сотрудников по теме ИБ Минцифра реализует проект под названием «Киберполигон». Пилот начался в электроэнергетике, сейчас продолжается в финансовом секторе, планируется эмуляция в добывающей отрасли, в промышленности и на транспорте. Проект работает в четырех локациях: на Дальнем Востоке, в Самаре, Нижнем Новгороде и в Сочи. Говоря о начале пандемии, собравшиеся вспомнили, что Минцифра должна была оказывать помощь застрявшим за границей соотечественникам. «А вот когда моя мама оказалась на Барбадосе, ей никто не помог, кроме родственников», – посетовал один из участников секции. Действительно, проблема была, потому что на шесть сотрудников Минцифры, которым было поручено разбираться с ситуацией приходилось примерно 50 тыс. человек, нуждавшихся в помощи за рубежом, объяснил Арья Уланов, начальник отдела регулирования в сфере информационной безопасности ведомства.
Продвинулась ли парадигма суперсервисов в период удаленки? «Человек, который все знает про КИИ», как его представил модератор секции, Валерий Комаров, начальник отдела методологии ИБ управления ИБ ГКУ «Инфогород» ДИТ Москвы говорит, что в то время как из-за пандемии была парализована основная деятельность организаций, ИТ-ландшафт государственных органов позволил поддержать людей: «У нас не остановился транспорт, продолжала работать связь и медицина, люди пользовались удаленной доставкой продуктов. И это показывает, как должны работать суперсервисы».
С другой стороны появляется каскадный риск, связанный с растущим всеобщим обменом данными. Формируются сценарии , которые доступны мошенникам. Например, выплата на ребенка в период пандемии – это новый сервис для госууслуг. И это абсолютно новый сценарий, такой траектории движения процессов ранее не было. Здесь могут возникнуть технические уязвимости и появиться новые атаки.
По словам Валерия Комарова, участились случаи мошенничества, направленные на граждан. Злоумышленники звонили людям и угрожали, что те не получат выплат и пытались выяснить данные карт. «Мы столкнулись с угрозами ИБ, реализуемых от лица органов власти». Чтобы пресекать попытки, нужно действовать совместно с правоохранительными органами», – комментирует он.
Еще одна тема для ИБ – это идентификация личности. Человек в современном мегаполисе живет под камерами, такова реальность. Если вам кажется, что за вами следят, это не значит, что у вас паранойя. Правительство Москвы, например, передает все данные с камер в соответствующие структуры. Это касается и данных приложения «Социальный мониторинг». Вспомним, что в начале пандемии москвичи массово получали штрафы за нарушение самоизоляции, а потом опротестовывали их, обвиняя информационную систему в ошибках.
Люди неохотно сдают биометрические данные в систему ЕБС по понятным причинам. «Если произойдет компрометация этих данных, то придется делать пластическую операцию», – шутит Сергей Дурягин, вице-президент ИнфоТеКС. Кстати, по его словам, даже Китай не смог собрать биометрию своих жителей, несмотря на все усилия и дисциплину китайцев.
В тоже время мы добровольно делимся с нашими любимыми айфонами своими данными – от отпечатков пальцев до геометрии лица и звука голоса.
Регуляторика приходит иногда позже, чем возникает потребность в защите. Потому что для формулировки потребности нужно время. Но не в случае защиты объектов КИИ, нормативы по которым действуют с 2004 года. Валерий Комаров отмечает ввод новых регуляторов и расширение полномочий действующих: «Это касается Минцифры и Минпромторга, которые с начала года развивают темы технологической независимости страны в сфере КИИ».
Разбогатели ли вендоры на новых требованиях регуляторов? Что изменилось для производителей софта и железа? «У нас где-то минус миллиард. Вложения, которые мы сделали в соответствии с новыми требованиями к КИИ пока дохода не принесли», – бодро отвечает Сергей Дурягин. При этом он оптимистично смотрит в будущее. А что остается ведущему игроку на рынке ИБ? Инвестиции – вещь дорогая. На примере защиты трафика видеокамеры он рассказывает об основных требованиях к продукту – целостности и конфиденциальности, защите от DDOS , а также обеспечении безопасности канала управления камеры и сервера. Сергей уверен, на базе российского продукта можно построить защищенную систему любого уровня. Так, всего за полторы недели РЖД перевела более 100 тыс. пользователей на удаленку, обеспечив защищенный доступ каналов связи. В отличие от руководителя «ИнфоТеКС», представитель компании «Газинформсервис» уклоняется от прямого ответа на вопрос о финансовых потерях, при этом повторяет слова коллег, что затраты безусловно есть, в том числе на новые разработки и развитие существующих продуктов.
А что происходит с выполнением требований 187 ФЗ? Есть ли ужесточения или наоборот, предприятиям дали послабления в связи с пандемией? Валерий Комаров говорит, что фактически все регуляторы придерживаются моратория на плановые проверки. При этом расслабляться не стоит – если возникает инцидент повлекший вред для КИИ, то внеплановый визит ФСТЭКа или ФСБ неизбежен.
Не обошли стороной и тему психологических изменений. Вызовы, связанные с необходимостью перевода чиновников сплотили команду ИТ-департамента Челябинской области. «Для того чтобы протестировать возможность введения цифровых пропусков и одновременно не допустить сбоя в информационных системах мы с коллегами по ночам играли в игру «положи региональный портал», к которому эти пропуска должны быть «прикручены», – делится впечатлениями Елена Лукашина, начальник Управления информационной безопасности министерства информационных технологий, связи и цифрового развития Челябинской области. Причем игра была поддержана главой региона. Конечно такие инициативы идут сверху и это говорит о формировании нового слоя управленцев, ориентированных на новые коммуникации.
Так или иначе, в новой реальности всем нам жить. И с новыми требованиями, и с новыми ограничениями и с новым подходом к безопасности. Как правильно заметили на секции, теперь не надо уговаривать руководителя относиться к защите данных серьезно, это наконец стало правилом для всех.
Источник статьи: https://www.it-world.ru/cionews/security/168073.html