Кирилл Остроухов, директор по комплексной безопасности МТС Медиа, и Александр Шаталов, технический руководитель KION, рассказали порталу Cyber Media о специфике обеспечения информационной безопасности в сфере стриминговых сервисов, онлайн-кинотеатров и особенностях защиты контента.
Cyber Media: Какие риски ИБ, на ваш взгляд, наиболее актуальны для онлайн-кинотеатров?
Кирилл Остроухов: С точки зрения защищаемого актива любой онлайн-кинотеатр представляет собой сочетание IT-продукта, инфраструктуры для передачи данных (видеоконтента) и библиотеки контента. Само по себе IT-решение (приложение, плеер, система управления контентом) не содержит в себе прорывных технологий – принципы реализации примерно одинаковы у всех игроков, различия на уровне оформления интерфейса и каких-то индивидуальных фишечек не существенны. Аналогичным образом обстоят дела и с инфраструктурой передачи данных, технологии доставки видеоконтента и принцип построения сети одинаково оптимален у всех – сложно быть оригинальным в этом вопросе. И в первом и во втором случае основными требованиями является доступность и непрерывность предоставляемого абонентам сервиса. Собственно, риск нарушения этих параметров можно считать основным с технической точки зрения и на предотвращение этого риска направлены усилия специалистов IT-блока и информационной безопасности. Библиотека контента сама по себе является нематериальным активом онлайн-кинотеатра. И именно этот актив наиболее уязвим для злоумышленников, поскольку по логике работы онлайн-кинотеатра находится постоянно в условно свободном доступе, в том числе и для недобросовестных пользователей.
Также определенный интерес могут представлять учетные данные пользователей, данные их платежных средств внутри наших приложений, с целью неправомерного доступа к подпискам, покупке контента. Здесь уже важна как защищенность самого приложения от взлома и доступа к клиентским данным, так и защищенность передачи данных между клиентами и серверной стороной. К счастью, в данном аспекте инициатива пока на стороне сервисов, а защита платежных средств достаточно надежно обеспечивается в связке онлайн-кинотеатров со средствами защиты платежных сервисов и банков.
Cyber Media: Какие классы решений ИБ наиболее актуальны для вашей сферы?
Александр Шаталов: Хотя онлайн-кинотеатры и не являются объектами критической инфраструктуры, но в отдельных аспектах приближаются к ним по уровню защищенности.
Если говорить про классы решений, то наиболее актуальными на текущий момент остаются 2 группы:
Cyber Media: Исходя из вашего опыта, увеличилось ли количество кибератак на онлайн-кинотеатры за последние два года? Каких целей пытаются достичь злоумышленники?
Кирилл Остроухов: По сравнению с прошлыми периодами – да, увеличилось. Но нужно учитывать, что и сами онлайн-кинотеатры в последние годы выросли во всех смыслах и стали заметным элементом сетевого ландшафта. Конечно же онлайн-кинотеатры, как и другие крупные сетевые ресурсы, становятся объектами кибератак. Как правило, злоумышленники пытаются нарушить работу онлайн-платформ, т.е. сделать сервис недоступным для пользователей. Пока что во всех случаях нам удавалось не допустить этого.
Cyber Media: Если говорить о борьбе с пиратством, какие методы можно отнести к лучшим практикам? Изменилась ли как-то деятельность онлайн-пиратов за последние годы?
Александр Шаталов: Противодействие нарушениям исключительных прав на видеоконтент в сети Интернет опирается прежде всего на нормы законодательства. Чем совершеннее законы, чем лучше они описывают объективную действительность, тем проще правообладателям пресекать нарушения и защищать свои права на контент. За прошедшие годы российское законодательство в сфере защиты прав на объекты интеллектуальной собственности постоянно совершенствовалось в интересах правообладателей. Также нельзя не отметить принципиальную позицию регуляторов в этом вопросе. По сути, от правообладателя требуется лишь четко знать свои права и не пренебрегать никакими законными возможностями для защиты контента. В свою очередь, «видеопираты» тоже пытаются приспособиться к меняющейся обстановке и усиливающемуся давлению на них. Но в случае с «пиратами» речь идет скорее о тактических ухищрениях. Сама схема дистрибуции пиратского контента не претерпела существенных изменений.
Cyber Media: Если говорить об обозримых перспективах и вызовах кибербезопасности в контексте онлайн-кинотеатров, какой прогноз вы могли бы дать и на что стоит обратить внимание?
Кирилл Остроухов: Технологии развиваются стремительно, формируя нашу среду. Еще пару-тройку лет назад нейросети были узкоспециализированной сферой IT-разработки, а сегодня они уже вошли в обиход, сформировав новые пользовательские предпочтения. И это только один из множества примеров. Как будет развиваться дальше индустрия онлайн-кинотеатров? Дополненная реальность? Виртуальная реальность? Суперприложение, объединяющее в себе множество разноплановых медийных сервисов? Сейчас сложно ответить на эти вопросы и сложно спрогнозировать дальнейший генезис. Технологическое развитие неизбежно влечет за собой новые вызовы, какими они будут – мы поймем уже по факту.
Современные киберугрозы и хакерские атаки всё чаще направлены не на кражу данных, а на их полное уничтожение.
Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
Инфраструктурный ресерч в России выходит на новый уровень.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
