Не так давно, по миру огромными шагами прошла вирусная атака WannaCry, жертвами которой стали более 100 стран, включая Россию. На территории нашей страны атаки кибермошенников затронули государственные предприятия, службы и министерства, а также частные компании. К примеру: Минздрав, МЧС, МВД, РЖД, Сбербанк, Мегафон и многие другие. Но все атаки были успешно отражены. Этот пример еще раз показывает, что надо помнить о защите своих данных не только в момент острой опасности их взлома.

Компания должна управлять информационной безопасностью

В компании должны быть определены четкие границы и актуальные цели, достижение которых ожидается в результате управления информационной безопасностью.

Цели и границы обычно описываются в соответствующей политике. Зачастую, в компаниях инициатива деятельности по обеспечению информационной безопасности (далее — ИБ) исходит от рядовых администраторов ИБ, которым тяжело получить поддержку и одобрение своих инициатив от руководителей. Это кардинально неправильный подход.

Если компания хочет добиваться целей и решать задачи обеспечения ИБ, ей необходимо придерживаться подхода «сверху-вниз», означающего, что инициатива, поддержка и определение направления обеспечения ИБ должна исходить от высшего руководства компании и идти через руководителей среднего звена к сотрудникам.

Также, стоит отметить, что процесс управления ИБ — это непрерывный процесс. Он начинается с оценки рисков и заканчивается применением защитных мер, направленных на снижение рисков, определенных на первом шаге. Затем цикл начинается сначала. Таким образом, этот процесс постоянно анализирует и контролирует обеспечение ИБ в компании.

Внедрение лучших практик управления ИБ

В наше время существует огромное количество методологий и примеров по управлению ИБ. Например, одна из ведущих методологий описана в международных стандартах ISO 2700х серии. Конечно же, перед многими компаниями не стоит цель — получить сертификат соответствия по указанному стандарту, но знание и применение описанных в данном стандарте правил управления ИБ помогут бизнесу справиться с кибератаками или минимизировать потери от таких атак.

ИТ-инфраструктура

Грамотно построенная ИТ-инфраструктура — базис, на котором состоит бизнес нашего времени. Гибкость к внесению изменений, документированность и системность — основные качества, предъявляемые эпохой. ИТ-инфраструктура сама по себе может являться мерой защиты информации, если она спроектирована и внедрена в соответствии с лучшими практиками по безопасности.

Как правило, компании, не имеющие собственных ИТ-подразделений, обращаются за помощью в специализированные учреждения, выполняющие такие услуги на аутсорс.

Внедрение технических мер защиты

Существует стандартный набор средств защиты, который любая компания, заботящаяся о своей ИБ, должна использовать.

К такому набору относятся: антивирусные программы, межсетевые экраны, системы обнаружения/предотвращения атак, системы контроля доступа, сканеры уязвимостей и многое другое.

Глупо утверждать, что, не имея, например, антивирусных программ, компания сможет защититься от кибератак.

Обучение работников компании

Можно применять любые меры безопасности, но, если работники не осведомлены о важности обеспечения ИБ в компании и не знают элементарных правил безопасности, компания обречена подвергаться кибератакам.

Примером могут служить фишинговые письма, один из распространённых способов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным. Большинство современных кибератак начинаются с заражения компьютера работника компании, который получив фишинговое письмо, совершил действия, в силу незнания или безалаберности, которые привели к заражению.

Во избежание заражения и распространения вирусов и вредоносных программ на ноутбуках и персональных компьютерах, к примеру, с работниками ИТ-парка проводится разъяснительная работа как отделом по работе с персоналом при трудоустройстве сотрудников на работу, так и службой технической поддержки.

Что касается последней, то ее главная задача не только поддерживать в рабочем состоянии антивирусную программу на ПК работников и следить за ее обновлениями, но и доносить до коллег информацию о мерах предосторожности при работе с ПК и ноутбуками. Среди советов, которые дают сотрудники техподдержки можно отметить: сканирование всех скаченных файлов и программ, с осторожностью относиться к всплывающим окнам, не открывать вложения в письмах от неизвестных адресатов, избегать использования USB-накопителей. Так как в большинстве случаев общение между сотрудниками проходит через мессенджеры, все перечисленные советы касаются и мобильных устройств.

Анализ инцидентов

В случае если ваша компания подверглась кибератаке, необходимо провести тщательное расследование и выявление причин, которые способствовали успешной реализации атаки. После выявления причин, необходимо продумать и внедрить компенсирующие меры для того, чтобы в дальнейшем подобная атака вас не затронула.

Известны случаи, когда компании подвергались кибератакам, что приводило к серьезным финансовым ущербам. И даже если через некоторое время аналогичная атака повторялась, то удача опять была на стороне хакеров. Это говорит о том, что компания не проводит анализ инцидентов, а значит, она будет дальше нести потери, пока не начнет реагировать на ситуацию. Надо помнить, что отсутствие анализа инцидентов, связанных с первой атакой, может привести к возможности повторной атаки.

Использование Threat Intelligence

Маловероятно, что ваша компания единственная, которая может столкнуться с кибератакой. Обычно атакам подвергается целые отрасли, если это не целенаправленная атака. Поэтому так важен вопрос получения информации о появлении новых угроз.

Практически все крупные антивирусные производители и разработчики средств защиты предлагают соответствующие системы раннего предупреждения киберугроз, например, Cyberthreats Realtime Map от «Лаборатории Касперского» или целая экосистема решений для мониторинга, выявления и предотвращения угроз от команды Group-IB.

Неразумно отказываться от использования данных сервисов и своевременного отслеживания возможных угроз, так как аналитика в области ИБ становится краеугольным камнем любой эффективной системы защиты, и эта тенденция в будущем будет только нарастать.

Обновления

Важным правилом по защите от кибератак — является организация патч-менеджмента.

Как показала недавняя кибератака с использованием вируса WannaCry, Windows-системы, которые имели последние обновления безопасности, не были подвержены влиянию данной атаки. Производя своевременные обновления систем, компании минимизируют риски использования уязвимостей при атаках.

Например, атаку вируса-шифровальщика WannaCry ИТ-парку удалось отразить, именно благодаря отлаженной системе патч-менеджмента, и тому, что на рабочих станциях и серверах ИТ-парка оперативно производится установка необходимых обновлений, что позволяет своевременно устранять уязвимости программного обеспечения.

Периодический аудит (pentest)

Один из самых эффективных способов определения реальной защищенности компании — это провести тестовую атаку, так называемый тест на проникновение или pentest.

В ходе этой проверки специалисты эмулируют действия злоумышленника, пытаясь проникнуть в сеть. В отличие от реальной атаки, специалисты не ставят перед собой цель навредить происходящим бизнес-процессам компании, а выявить реальные точки входа злоумышленника для реализации угрозы.

Программа непрерывности бизнеса и восстановления в случае кибератаки

Прибыль любой компании и ее существование на рынке зависят от ресурсов, персонала и непрерывного выполнения ежедневных задач.

У большинства компаний есть материальные ресурсы, интеллектуальная собственность, компьютеры, коммуникационные каналы, здания. Если хотя бы что-то одно из этого перечня повреждено или недоступно по той или иной причине, компании может быть нанесен ущерб. Если повреждено или недоступно более одного пункта из этого списка, в компании может возникнуть чрезвычайная ситуация. Если чрезвычайная ситуация продолжается длительное время, это может стать катастрофой для компании. Многие организации уже никогда не восстанавливаются после подобных поражений. Однако компании, которые надлежащим образом подготовились к ним, имеют гораздо больше шансов продолжить свой бизнес и остаться на рынке после чрезвычайной ситуации или катастрофы.

По данным статистики Kaspersky Security Bulletin 2016 по всему миру за год было обнаружено свыше 69 млн уникальных объектов (скриптов, эксплойтов, исполняемых файлов), зафиксировано более 261 млн вредоносных URL-адресов, на которых происходило срабатывание веб-антивируса.

В 2016 году 32\% пользователей хотя бы раз подвергались компьютерным атакам с использованием вредоносного программного обеспечения.

Сегодня надо понимать, что уметь отражать кибератаки для любых предприятий так же важно, как например, добывать сырье или проводить грамотную социальную политику.

Также надо помнить, что к обеспечению информационной безопасности должен быть комплексный подход, лишь он позволит компаниям противостоять современным кибератакам и избежать серьезных финансовых потерь и репутационных рисков.

директор Технопарка в сфере высоких технологий «ИТ-парк»

Антон Грачев

специально для TatCenter.ru*

В авторской колонке для TatCenter.ru Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП России, анализирует реальное положение дел с импортозамещением в IT-отрасли и предлагает конкретный план из четырех шагов для исправления ситуации.

Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ (фото: asros.ru)

Недавно представитель одного из крупных российских банков озвучил тезис, который многие могли бы воспринять как безусловный успех: «В этом году тратим на импортозамещение меньше, а в будущем будем тратить еще меньше». Звучит как победа, но в отрасли далеко не все радуются такому развитию событий…

Красивый тезис, обманчивая реальность

Тезис красивый, но обманчивый. Установить софт — это полдела. Дальше его нужно сопровождать, обновлять, защищать от хакеров. Это постоянные расходы, которые никуда не денутся. Так что «тратить меньше» — иллюзия. Скорее всего, трудности только начинаются.

Эти трудности уже находят подтверждение в сухой статистике. По данным «Руссофт» (весна 2026 года), темпы роста продаж российского ПО упали с 24% до 5−10% в 2026 году.

Спрос падает, а цены растут. Звучит странно, но объясняется просто: крупные компании формально выполнили требования регулятора, отчитались и потеряли интерес. Многие продукты так и остались «сырыми» — нет привычных приложений, плохая совместимость. А лицензии в первом квартале 2026 года подорожали на 10−20%. Качество хромает, а выбора у заказчика нет — бери что дают. Получается формальная победа при реальном спаде.

Проблема «железа»: аппаратные модули шифрования

Проблемы касаются не только программного обеспечения: в банковской сфере существует еще одна острая проблема с «железом» — аппаратными модулями шифрования (HSM).

HSM — это специальный «железный сейф», в котором хранятся ключи шифрования; HSM выполняет ключевые криптооперации. Без него не проходит ни одна оплата картой, ни один перевод по СБП. До недавнего времени почти все такие модули были импортными — Thales, Utimaco. Заменить их на российские — задача куда сложнее, чем поменять программу. Это перестройка всей платежной инфраструктуры, переаттестация, переписывание софта.

Определенный успех уже есть: НСПК совместно с Банком России успешно завершила замену HSM-модулей в собственной критической инфраструктуре уже в феврале 2025 года. Однако в масштабах всей банковской системы проблема сохраняется: импортные HSM по-прежнему используются. Пока это так, наша платежная система остается уязвимой — сколько бы операционных систем мы ни меняли.

Распыление ресурсов вместо концентрации

Кстати, об операционных системах: сегодня в государственном реестре их числится больше 70, и это скорее распыление ресурсов, чем здоровая конкуренция.

Большинство этих ОС делают небольшие компании с ограниченными ресурсами, их жизнеспособность под вопросом. Вместо того чтобы поддерживать 2−3 сильных ядра, мы разбрасываем деньги и кадры. А разработчики прикладных систем вынуждены поддерживать десятки ОС, что неизбежно удорожает конечные продукты. Платит в итоге потребитель. Такое распыление сил напрямую бьет по выполнению государственных задач.

КИИ: жесткие сроки без готовности

С критической информационной инфраструктурой (КИИ) тоже все непросто. К 1 января 2025 года, по данным Минцифры, из 25 крупнейших госкомпаний, подпадающих под требования по КИИ, перешли на отечественное ПО только 11. Рынок оказался не готов — ни по продуктам, ни по кадрам. Регулятор перенес дедлайн на 2030 год. Жесткие сроки без реальной готовности — это не стимул, а пустая декларация. Только нервы потрепали.

фото: TatCenter.ru

Четыре шага к реальному импортозамещению

Что необходимо, чтобы поправить ситуацию? Нужна внятная промышленная политика: не слепая вера в рынок и не административные репрессии.

Нужны четыре шага.

Первое — это «умная» специализация. У нас в РФ 140 миллионов человек, создать полный аналог Microsoft нереально. Но можно выстрелить в двух-трех критических нишах: например, это системы управления для энергетики, промышленные базы данных. Минцифре следовало бы составить перечень из 10−15 таких классов и обеспечить целевую поддержку.

Второе — это создание консорциумов вендоров и заказчиков. Пусть государство организует консорциумы из 3−5 компаний на каждое направление, выдаст долгосрочный безвозвратный (!) грант с софинансированием 30−50% со стороны крупных заказчиков. Так уже сделали в Южной Корее. Заказчики получают право голоса в техническом задании, что сразу ориентирует вендоров на реальные потребности бизнеса.

Третье — не надо резких движений с запретами. До 2028 года разрешить для некритичных систем зарубежное ПО при условии аудита безопасности. А с 2030 года — уже полный переход для КИИ.

И четвертое — необходим жесткий ценовой контроль. Для ПО из реестра, которое покупают госкомпании и банки, цена не должна превышать стоимость зарубежного аналога плюс 15%. Или внятное обоснование цены вендором (если аналога нет): себестоимость плюс R&D, плюс разумная маржа. Нарушителей наказывать — например, на два квартала лишать права продавать регуляторным заказчикам. Это остановит нынешнюю «диктатуру» продавца.

Рынок продавца и перспективы

Высокая ставка ЦБ, бюджеты сжаты, а российское ПО еще и дорожает: эксперты прогнозируют рост цен на 15−35% в год. Сложился «рынок продавца» с несколькими одобренными вендорами. Цены диктуют они, а не заказчик. Плюс проблема с HSM, о которой мы говорили. Особенно тяжело для малых банков — импортозамещение становится для них не драйвером развития, а тормозом.

Остается надеяться, что наши платежи защитят быстрее, чем успеют отчитаться об очередной «победе, которую никто не заметит». И правильнее здесь определить внятную стратегию импортозамещения, обеспечив реальный контроль качества.