Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прошлое не вернуть. Россия больше не будет великой научной державой Прошлое не вернуть. Россия больше не будет великой научной державой

Атомные, космические и военные технологии нуждаются в дальнейшем развитии

Forbes
Татьяна Буланова: «Что касается любви — бросаюсь в омут с головой, и будь что будет!» Татьяна Буланова: «Что касается любви — бросаюсь в омут с головой, и будь что будет!»

Я привыкла рассчитывать на себя, мне так проще

Коллекция. Караван историй
Чемпионские перстни: откуда взялась традиция вручать их победителям и сколько они стоят Чемпионские перстни: откуда взялась традиция вручать их победителям и сколько они стоят

Когда впервые изготовили чемпионские перстни и какова реальная их стоимость

ТехИнсайдер
Как выбрать идеальный детский снегоход в 5 шагов Как выбрать идеальный детский снегоход в 5 шагов

Детский снегоход: чем он отличается от обычного и как выбрать правильную модель

ТехИнсайдер
Princess S80. Чæстное мнение Princess S80. Чæстное мнение

Экстерьер, компоновка, отделка интерьера и ходовые качества Princess S80

Y Magazine
Вотум недоверия: с чем сталкиваются 20-летние, становясь руководителями Вотум недоверия: с чем сталкиваются 20-летние, становясь руководителями

Эйджизм и дискриминация: проблемы молодых управленцев

Forbes
Альфрид Лэнгле — Forbes: «Кризис должен быть стимулом проживать жизнь по максимуму» Альфрид Лэнгле — Forbes: «Кризис должен быть стимулом проживать жизнь по максимуму»

Как справиться с чувством беспомощности? Объясняет Альфрид Лэнгле

Forbes
Онегин, любовь и роботы Онегин, любовь и роботы

Что было бы с героями литературы, окажись в их руках приложение для знакомств?

Afternoon Seasons of life
Разум и чувства Разум и чувства

Может ли наука помочь сделать голову ясной, а сердце — стойким?

Afternoon Seasons of life
Он же памятник! Он же памятник!

Как петербургские девелоперы проводят ревитализацию промышленных территорий

Собака.ru
Молекулы, необходимые для жизни, найдены в образцах астероида Бенну Молекулы, необходимые для жизни, найдены в образцах астероида Бенну

В породе, доставленной с астероида Бенну, обнаружены 14 из 20 аминокислот

ТехИнсайдер
Почему уличные фонари в основном излучают желтый и оранжевый свет? Почему уличные фонари в основном излучают желтый и оранжевый свет?

Почему цвет фонарей на улицах не меняют уже столько лет?

ТехИнсайдер
Ученые назвали главные факторы того, почему вы чувствуете себя уставшим Ученые назвали главные факторы того, почему вы чувствуете себя уставшим

Почему взрослые люди чувствуют себя постоянно уставшими?

ТехИнсайдер
Загнанные в ловушку Загнанные в ловушку

Рассказы о том, что произошло в Тевтобургском лесу, содержат немало противоречий

Дилетант
Рыбная отрасль на спаде Рыбная отрасль на спаде

Как рыбный сегмент завершил 2024 год и чего ожидать в 2025-м

Агроинвестор
Легкое дыхание Легкое дыхание

Почему обычная простуда может перейти в бронхит или даже пневмонию

Лиза
«Скромное обаяние позднесоветского интеллигента». Отрывок из книги о кино в СССР «Скромное обаяние позднесоветского интеллигента». Отрывок из книги о кино в СССР

Отрывок из книги антрополога Вадима Михайлина «Из глубины экрана»

СНОБ
Микровселенные богатых династий: как возник итальянский Ренессанс Микровселенные богатых династий: как возник итальянский Ренессанс

Отрывок из книги Антонио Паолуччи «Итальянское искусство. 1000 лет истории»

Forbes
Вам письмо Вам письмо

История случайной встречи прабабушки Наталии Караваевой с женой Достоевского

Afternoon Seasons of life
Все фильмы Дэвида Линча по порядку от хорошего к лучшему Все фильмы Дэвида Линча по порядку от хорошего к лучшему

Напоминаем кинофильмы Дэвида Линча, а еще то, что их нельзя смотреть по ТВ

Maxim
Путешествие в прошлое: какой след оставили русские в истории Японии Путешествие в прошлое: какой след оставили русские в истории Японии

Особое кладбище в Японии, где покоятся несколько десятков наших предков

Inc.
Новый роман Новый роман

7 черт партнера, которые должны насторожить в начале отношений

Лиза
Норма жизни: зачем министерству спорта 70 процентов занимающихся физкультурой Норма жизни: зачем министерству спорта 70 процентов занимающихся физкультурой

Что не так с методикой подсчетов спортивных граждан?

Forbes
Национальный домен: какие приемы мировой практики в сети может применять российский бизнес Национальный домен: какие приемы мировой практики в сети может применять российский бизнес

Почему бизнес в России еще только в начале своего пути в онлайне

Inc.
Гостинг и еще 20 словечек, которыми зумеры описывают поведение своих крашей Гостинг и еще 20 словечек, которыми зумеры описывают поведение своих крашей

Какие сленговые выражения породили современные тренды романтических отношений

Psychologies
Что такое «высокофункциональная тревожность» и есть ли у вас ее признаки Что такое «высокофункциональная тревожность» и есть ли у вас ее признаки

Девять признаков «высокофункциональной тревожности»

Maxim
Утомленные школой Утомленные школой

Как облегчить жизнь ребенку в тяжелое для него время?

Лиза
Новая жизнь Новая жизнь

Как прийти в себя после праздников за несколько дней

Лиза
9 хаков для уборки, которые не работают 9 хаков для уборки, которые не работают

Несколько мифов о наведении чистоты, о которых давно пора забыть

VOICE
3 причины, почему не растет уровень нашего дохода 3 причины, почему не растет уровень нашего дохода

Что мы делаем не так? Почему у кого-то зарплата растет, а у нас нет?

Psychologies
Открыть в приложении