Эксперты в области инфобезопасности посоветовали думать, как хакеры

По мнению эксперта по информационной безопасности, руководителя ГК "Анлим" Максима Овсянникова, в обозримом будущем актуальными для этой сферы останутся следующие тренды. Во-первых, нужно понимать, что ИБ - бесконечный процесс: делая "заплатку" для одного потенциально уязвимого момента, разработчики, сами о том не подозревая, открывают несколько других брешей, и это происходит постоянно. Во-вторых, надо думать наперед, и все, абсолютно все информационные системы держать на контроле и проверке в режиме 24/7.

- Простое правило: размышляйте, как злоумышленник. Двигайтесь от риск-ориентированного подхода. Это значит: отмечайте, какие события для вашей инфраструктуры недопустимы, а дальше со своими специалистами либо с привлеченными белыми хакерами имитируйте действия взломщиков. В результате получите реестр верифицированных недопустимых событий, на основе которого и следует проектировать защиту. Обязательное условие - реорганизуйте с учетом этих требований свои бизнес-процессы, перенастройте существующие внутри компании IT-решения и только после этого что-то докупайте и донастраивайте, - посоветовал Овсянников.

Еще больше практических советов озвучат на площадке "ИБ без границ", которая на следующей неделе будет работать в рамках XV Федерального цифрового форума/выставки "Инфотех" в Тюменском технопарке, традиционном осеннем мероприятии для тех, кому интересны технологии и все, что с ними связано. Именно здесь объединятся профильные специалисты, чтобы поговорить об обеспечении безопасности критической информационной инфраструктуры и о ее защите в коммерческих организациях, обсудить федеральное нормотворчество (в частности Указ президента № 250) и в целом актуальные правила игры на рынке, разобрать ошибки и усвоить способы их решения.

В этом году на площадке выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Positive Technologies, автор четырех книг и более 600 статей по вопросам защиты информации. В докладе эксперт рассмотрит 13 практических шагов, которые позволят, с одной стороны, не нарушить требования российских регуляторов и выполнить их в должном объеме, а с другой - удовлетворить требования бизнеса.

Ссылка для регистрации на мероприятие