Дайджест FBK CS №4
09.03.22 - 25.03.22

«Рост заявок на приобретение услуг отмечают такие российские компании, как Linxdatacenter, O2xygen, VK (бывшая Mail.ru Group), МТС, „МегаФон“, „ВымпелКом“ (бренд „Билайн“). Эффект может стать долгосрочным, как это было в пандемию. По мнениям экспертов, массовый переход на отечественные „облака“ может быть вызван в том числе скачком курса доллара и евро, а также отключением SWIFT в России, так как зарубежные сервисы принимают оплату преимущественно в валюте. В этом отношении переход на российские облачные технологии может стать одним из вариантов решения проблемы в условиях санкций. Отмечается, что возросший спрос может увеличить нагрузки на вычислительную инфраструктуру российских провайдеров и выявить нехватку ресурсов»

«В заявлении Microsoft говорится, что поставщик временно приостанавливает обслуживание части клиентов и сервисов. Для пользователей вряд ли будет заблокирован доступ, однако компании, не только санкционные, могут столкнутся с этим в ближайшем будущем. Разрыв контракта с пользователями лицензионного ПО также ставится под сомнение с юридической точки зрения. Пока неизвестно, можно ли будет купить продукты через посредников, будут ли уже купленные системы получать обновления, и не закроет ли компания к ним доступ. В России есть собственные разработки офисных продуктов. Предполагается, что на наращивание качества аналогов в России может уйти от 1−2 лет. Эксперты сходятся в одном — необходимо перехватывать процессы и передавать под управление российским менеджерам и предприятиям. Также ощутим уход Cisco — поставщика сетевых решений. Его оборудование является чуть ли не стандартом во многих компаниях»

«За последнее время многократно выросли кибератаки на различные информационные ресурсы России, так же возросло количество кибератак и в других странах. В первую очередь это связано с геополитическими обстоятельствами. Атаки носят более скоординированный и массовый характер, чем раньше. Были произведены сложные действия для глобальной координации. Это также связано с активизацией злоумышленников различного уровня, которые воспользовались данной в попытке обогатиться. В связи с этим следует намного серьёзней и пристальней относится к проблемам ИБ. Для этого компаниям или организациям необходимо точно определить свой уровень защищенности и в срочном порядке устранить выявленные нарушения и несоответствия, так как „кибервойна“ с большой вероятностью будет продолжаться»

«Коммерсант пишет, что уход с российского рынка ведущих компаний по IT — и информбезопасности заставил кредитные организации искать новые источники поставок оборудования и ПО. Участники рынка вынуждены приобретать оборудование обанкроченных банков, в том числе на «Авито», а часть ПО доделывать самостоятельно либо скачивать с торрентов.

«Нельзя сказать, что это экстраординарные меры, как нельзя отрицать и все риски, которые на себя берет организация-покупатель. Да, приобретение оборудования на вторичном рынке — это всегда риск, но в текущих условиях, он может оказаться меньшим злом. Перепродажа оборудования с помощью неформальных связей с коллегами в других банках вполне возможно решит срочные задачи.», — считает руководитель направления Консалтинг в области импортозамещения FBK CyberSecurity, Игорь Собецкий, — «Однако, приобретение специализированного оборудования на площадках типа «Авито, ориентированных на физических лиц — критично для организации с точки зрения ее стратегических задач в области ИБ. Невозможно предугадать, какой путь прошло приобретаемое оборудование и какие изменения внесены в его конструкцию. Его закупка в конечном итоге может оказаться более дорогой для организации из-за необходимости проведения специализированной проверки, а возможно и повторной сертификации на отсутствие недекларированных возможностей.

Использование пиратских версий банковских программных продуктов также грозит серьезными угрозами безопасности. В оригинале все такие продукты защищаются лицензионными номерами и токенами, в худшем случае — привязкой к внешним авторизационным серверам. Такой условно чистый продукт банковские специалисты вполне могут скопировать у коллег по неформальным каналам. На пиратских же сайтах выкладываются уже «обработанные» программы — с отключённой защитой и отвязанные от серверов. Это требует и временных и финансовых затрат. Поэтому высок риск, что за бесплатной моделью распространения скрыт механизм возврата пиратских инвестиций. Проверка такого ПО на безопасность кода просто необходима. Полагаю, что регулятор при проверках финансовых организаций станет в обязательном порядке выяснять источники приобретения программного обеспечения и оборудования»

«В России началась невероятная по своим масштабам утечка кадров с сфере кибербезопасности, пишет „Коммерсант“. О росте проблеме „утечки мозгов“ в среде информационной безопасности изданию сообщили сотрудники фонда „Сколково“. Их данные показывают, что дефицит кадров неизбежен. Опрос компаний из этой области, проведенный 10 марта 2022 г. показывает: почти треть ИБ-компаний, работающих в России, собирается в ближайшем будущем покинуть страну и взять с собой персонал. Это может вызвать нехватку безопасников, которых в стране и без того недостаточно. На фоне усиления экономического давления на страну число ИБ-компаний, решивших расстаться с Россией, может вырасти. Уход крупных игроков на руку небольшим отечественным компаниям, стартапам. Спрос на их решения теперь возрастет, в особенности на фоне непрекращающихся кибератак, что даст им возможность развивать свои технологии и сделать их конкурентоспособными на мировом уровне»

«Эксперты ГК Infowatch отметили, что по-прежнему большая часть правонарушений и утечек происходят по вине инсайдеров и высказали справедливое мнение о необходимости усиления СЗИ по этому направлению. Подавляюще большинство судебных дел в выборке по статье 13.11 КоАП РФ (на тематику утечек информации ограниченного доступа и относящихся к нарушениям в области защиты информации и персональных данных) были рассмотрены в региональных судах (лишь одно дело в Москве) и большинство из них (60%) в 2021 году заканчивалось отказами заявителю в возбуждении дел надзорными органами. В целом, остается констатировать, что в России пока не сложилась общепринятая практика официальных заявлений от компаний о произошедших утечках»

«После значительных политических изменений в мире и ухода многих зарубежных компаний с территории России (прекращение работ, оказания услуг и поддержки сервисов), для компаний и организаций в нашей стране возникла реальная вероятность потери данных и нарушения бизнес процессов. Для избежание потерь необходимо организовать резервирование данных у российских компаний или самостоятельно создать возможность резервирования. Начать тестирование и подбор сервисов российских компаний для переноса бизнес процессов находящихся на стороне зарубежных компаний»