ИТ-инфраструктура функционирует как оркестр, где все компоненты связаны общей симфонией. Когда информационные безопасности (ИБ) и ИТ-решения не совместимы, это может привести к уязвимости системы.
В условиях современных угроз кибербезопасности, которые становятся всё более сложными, важно создать гармонию между инструментами, чтобы не подвергать риску репутацию и финансовую стабильность компании.
В статье Иван Киреев, управляющий директор ИТ-вендора «Инферит», обсуждает, как добиться синергии в ИТ-инфраструктуре.
В 2024 году компании столкнулись с увеличением сложности угроз, когда злоумышленники не только пытались украсть информацию, но и вызывали аварии через неправильную настройку оборудования.
В это время объекты критической информационной инфраструктуры начали активно переходить на российское ПО и оборудование. Владельцы таких объектов были обязаны предоставлять ежегодные отчеты о мерах безопасности и борьбе с уязвимостями.
Заказчики стремились к удобству и безопасности, работая с интеграторами и вендорами, однако сталкивались с проблемами, связанными с различными несогласованными решениями. Это требовало от них пересмотра устоявшихся систем и поиска новых конфигураций, зависящих от совместимости различных элементов.
В современном мире внедрение новых продуктов в области информационной безопасности (ИБ) требует комплексного подхода.
Необходимо создавать многоуровневые системы защиты, которые интегрируют различные технологии для обеспечения безопасности компаний. Обычная практика, как установка дверей и замков в доме, не должна обременять нас, когда речь идет о защите виртуальных активов.
Ситуация с киберугрозами становится все более сложной, и компании уже не нуждаются в дополнительных аргументах для подтверждения важности ИБ: многочисленные случаи атак привлекают внимание и подтверждают необходимость защиты.
Бюджет на ИБ в России в 2024 году прогнозируется на уровне более 590 миллиардов рублей, что на 40% больше, чем в предыдущем году.
Вопрос импортозамещения IT-систем также поднимается в свете текущих геополитических изменений. Несмотря на то что компании, не относящиеся к критической инфраструктуре, не обязаны заменять иностранные решения на российские, возрастающие киберугрозы делают эту стратегию все более актуальной.
С учетом недавних событий, когда иностранные ИБ-решения стали недоступны, необходимость перехода на надежные российские альтернативы стала очевидной.
Особенно критично это для защиты данных, поскольку интеграторы вынуждены приводить в порядок свои системы в экстренном режиме, заменяя зарубежные продукты на совместимые отечественные аналоги.
Важно, чтобы новые технологии не были внедрены отдельно, иначе они рискуют работать несогласованно, как неполный оркестр, где каждый инструмент исполняет свою мелодию без согласия остальных.
Таким образом, для эффективного функционирования необходимо учитывать совместимость новых решений с уже существующими системами.
Современные технологии требуют интеграции для предотвращения рисков несовместимости в информационных системах.
Узкопрофильные российские интеграторы способны создавать собственные средства защиты информации, которые rarely взаимодействуют с компонентами мультивендорных систем.
Для достижения синергии устройств важно внедрять единую систему, которая объединяет компьютерное и серверное оборудование, инфраструктурное программное обеспечение и инструменты информационной безопасности.
При этом необходимо заранее оценить степень интеграции и потенциал продуктов вендора, включая его планы и сертификацию.
Это обеспечивает поддержку в условиях роста компании и содействует созданию синергетического эффекта.
Например, «Инферит Техника» предлагает решения, позволяющие не только строить, но и обеспечивать эксплуатацию ИТ-инфраструктуры, получая оперативные данные о состоянии оборудования и отслеживая изменения.
Стремясь закрыть все ИТ-потребности, заказчики могут применять ПО «Инферит ИТМен» и платформу FinOps от АКБ «Барьер», которые предоставляют комплексные решения для внедрения, обслуживания и защиты информационных систем.
Смарт-устройства в защищенном исполнении разрабатываются на базе собственных компонентов и моделей ПК.
В сочетании с аппаратными платформами АКБ «Барьер», сертифицированная версия ОС «МСВСфера» образует доверенные программно-аппаратные комплексы, соответствующие требованиям госсектора, промышленности, финансовых учреждений, медицины и науки.
В настоящее время разработано комплексное предложение по защите конфиденциальной информации и данных ограниченного доступа на российском технологическом стеке. Оптимальным решением является создание программно-аппаратных комплексов с предустановленной операционной системой и средствами обеспечения безопасности, как универсальными, так и специализированными.
Примером может служить ПАК от «Инферит», который зарегистрирован в Минпромторге. Однако подобрать совместимое российское решение — это только полдела. Практика показывает, что большинство утечек происходит из-за человеческого фактора.
Например, недавняя кибератака группой «Midnight Blizzard», известной также как «Nobelium», продемонстрировала, как могут быть использованы спам-рассылки и атаки типа password spraying. Атака нацелилась на критически важные системы и могла бы привести к серьезным последствиям для инфраструктуры.
Это подчеркивает, что даже самая современная техническая защита является недостаточной без соответствующей организационной структуры. Создание политики информационной безопасности, управление сертификатами и процессы обновления — это основа для создания безопасной среды.
Регулярный аудит систем защиты и тестирование на проникновение способствуют выявлению уязвимостей и определению необходимых мер по их устранению. Эффективная синхронизация ИТ- и ИБ-систем — это не просто настройка отдельных инструментов, а создание целостной структуры, обеспечивающей надежную защиту.
Комплекты хорошо настроенных инструментов предоставляют стабильные и совместимые решения, способствующие развитию инфраструктуры компании и повышению ее уровня безопасности.
