Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как относились друг к другу Тютчев и Фет? Как относились друг к другу Тютчев и Фет?

Тютчев и Фет не только были знакомы, но и относились друг к другу с теплом

Культура.РФ
Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир

Палеогенетики прочитали ДНК четырех человек на памятнике Лепенски-Вир

N+1
Как работают собачьи свистки? Как работают собачьи свистки?

Свистки для собак легко привлекут внимание вашего любимца: как они работают?

ТехИнсайдер
5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства 5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства

Что нам мешает избавиться от негативного шлейфа прошлого?

Psychologies
3 важные фразы, которые помогут вам с партнером стать ближе 3 важные фразы, которые помогут вам с партнером стать ближе

Некоторые, казалось бы, совсем простые фразы, могут быть очень важными

Psychologies
«Гой еси», поклоны до земли и вежество богатырей: каким был этикет русского Средневековья «Гой еси», поклоны до земли и вежество богатырей: каким был этикет русского Средневековья

Считается, что первым, кто взялся за воспитание народа, был Петр I. Так ли это?

ТехИнсайдер
Палены Палены

Потомки немецких рыцарей фон дер Палены находились на русской службе с XVIII в.

Дилетант
Простые вещи, которые делают нас человечнее Простые вещи, которые делают нас человечнее

Психолог Катерина Мурашова — про отсутствие эмпатии у современных детей

СНОБ
«Всё необходимое для карри» «Всё необходимое для карри»

Как в Британии появились блюда с приправой карри

Наука и жизнь
«Не всякий огонь — плохой»: как Великий пожар 1910 года изменил методы борьбы с лесными возгораниями в США «Не всякий огонь — плохой»: как Великий пожар 1910 года изменил методы борьбы с лесными возгораниями в США

О Великом пожаре 1910 года и работе Лесной службы США

ТехИнсайдер
Необычный психологический тест: выберите один из квадратов и узнайте, что беспокоит вас в данный период жизни Необычный психологический тест: выберите один из квадратов и узнайте, что беспокоит вас в данный период жизни

Что же волнует именно вас в данный момент? Простой психологический тест

ТехИнсайдер
Про лукавые орхидеи и цветочное царство Про лукавые орхидеи и цветочное царство

Какие уловки придумали растения для привлечения представителей животного царства

Наука и жизнь
Почему от вина болит голова: рассказывает невролог Почему от вина болит голова: рассказывает невролог

Почему от белых вин голова болит реже, чем от красных?

СНОБ
Нейронаука в фотографии! Как психология внимания формирует ваше мнение о снимках: факты и лайфхаки Нейронаука в фотографии! Как психология внимания формирует ваше мнение о снимках: факты и лайфхаки

Почему одни фотографии мгновенно привлекают внимание, а другие не замечаются?

ТехИнсайдер
Горький привкус: почему не останавливается отток населения из Нижнего Новгорода Горький привкус: почему не останавливается отток населения из Нижнего Новгорода

Из-за каких причин жители вроде бы процветающего Нижнего покидают город?

Forbes
11 лучших фильмов про блокаду Ленинграда 11 лучших фильмов про блокаду Ленинграда

Фильмы о том, как прервали самую страшную осаду в истории войн

Maxim
Что полезнее — ром, джин или коньяк? Что полезнее — ром, джин или коньяк?

В числе наиболее полезных спиртных молва числит джин, ром и коньяк. Так ли это?

Maxim
Курсовая Курсовая

История одного выпуска журфака МГУ 1960 года

Afternoon Seasons of life
Как снег на голову Как снег на голову

Правила зимнего ухода за волосами

Лиза
Микроскопическая угроза Микроскопическая угроза

Ученые СПбГУ изучают сверхмелкий космический мусор

Санкт-Петербургский университет
Герман на холме Герман на холме

Поколениями немцы пытались представить, от кого Арминий мог освободить Германию

Дилетант
Обеденная зона Обеденная зона

Пять ошибок, из-за которых тебе некомфортно за столом

Лиза
Британская жемчужина Британская жемчужина

О яхте Pearl 82 без пафосных слов

Y Magazine
Логистический союз Логистический союз

В 2024 году Россия стала активнее торговать с бывшими советскими республиками

Ведомости
Священный знак Священный знак

«Кого Юпитер хочет опозорить, лишает своего орла»

Дилетант
Вернись, денежка! Вернись, денежка!

Как жертве мошенников добиться возврата украденного

Лиза
Вундеркинд, советский Гамлет, вестник апокалипсиса: каким был поэт Денис Новиков Вундеркинд, советский Гамлет, вестник апокалипсиса: каким был поэт Денис Новиков

Беседа с Борисом Кутенковым о судьбе поэта Дениса Новикова

СНОБ
5 вредных привычек, которые заставляют нас стареть быстрее 5 вредных привычек, которые заставляют нас стареть быстрее

Ряд привычек может пагубно сказаться на состоянии нашего организма

Psychologies
Вотум недоверия: с чем сталкиваются 20-летние, становясь руководителями Вотум недоверия: с чем сталкиваются 20-летние, становясь руководителями

Эйджизм и дискриминация: проблемы молодых управленцев

Forbes
За гранью человеческого За гранью человеческого

Как воспринимают мир существа, наделенные нечеловеческими чувствами?

Вокруг света
Открыть в приложении