Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прошлое не вернуть. Россия больше не будет великой научной державой Прошлое не вернуть. Россия больше не будет великой научной державой

Атомные, космические и военные технологии нуждаются в дальнейшем развитии

Forbes
Психологический портрет: что такое панические атаки Психологический портрет: что такое панические атаки

Что испытывает человек при приступах паники?

Forbes
25 дней под землей 25 дней под землей

«Ведомости. Спорт» вспоминает подробности похищения звезды «Барселоны» — Кини

Ведомости
Страна пяти сфер Страна пяти сфер

В Индии пять чувств используются не только по назначению, но и по максимуму

Вокруг света
Первый обзор нового Hyundai Santa Fe в России. Особенности, опции и цены Первый обзор нового Hyundai Santa Fe в России. Особенности, опции и цены

Autonews познакомился с новым Hyundai Santa Fe в России. Названы плюсы и минусы

РБК
В Испании нашли древнейшее на Пиренейском полуострове изделие из зуба бегемота В Испании нашли древнейшее на Пиренейском полуострове изделие из зуба бегемота

В Испании обнаружили древнейший артефакт, изготовленный из зуба бегемота

N+1
Иван Краско Иван Краско

Когда началась война, патриарху сцены Ивану Краско было 11...

Собака.ru
5 правил перезагрузки 5 правил перезагрузки

Как избавиться от лишних килограммов

Лиза
Положительная мотивация: 4 совета, как войти в состояние потока и добиться поставленных целей Положительная мотивация: 4 совета, как войти в состояние потока и добиться поставленных целей

Как работает положительная мотивация и почему она нужна каждому из нас?

Psychologies
Холодный букет Холодный букет

Какие цветы будут хорошо смотреться в вазе зимой

Лиза
Катерина Мурашова: шанс на счастливую жизнь Катерина Мурашова: шанс на счастливую жизнь

Как справиться с кризисом подросткового возраста? Личная история

СНОБ
Рыбная отрасль на спаде Рыбная отрасль на спаде

Как рыбный сегмент завершил 2024 год и чего ожидать в 2025-м

Агроинвестор
Меланжевые войны Меланжевые войны

Выгодно ли превращать ресурсы в оружие

N+1
Мария Каллас. Обманутые надежды Мария Каллас. Обманутые надежды

У тебя могут быть талант, слава и деньги, но они не сделают тебя счастливой

Караван историй
5 фактов о насилии, которые мы узнали из интервью Саши Сулим с жертвами домашних насильников 5 фактов о насилии, которые мы узнали из интервью Саши Сулим с жертвами домашних насильников

Пять фактов о домашнем насилии, которые важно знать каждому

Psychologies
Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными

Эскалатор, пинг-понг, фрисби — слова, которые раньше были названиями брендов

ТехИнсайдер
Молекулы, необходимые для жизни, найдены в образцах астероида Бенну Молекулы, необходимые для жизни, найдены в образцах астероида Бенну

В породе, доставленной с астероида Бенну, обнаружены 14 из 20 аминокислот

ТехИнсайдер
Эволюция агрохолдингов Эволюция агрохолдингов

Российский сельскохозяйственный бизнес адаптировался к вызовам времени

Агроинвестор
Низкие цены сдержали рост экспорта Низкие цены сдержали рост экспорта

В натуральном выражении поставки продукции АПК увеличились

Агроинвестор
Мыло, наждачка, присадка: 4 способа очистки катализатора своими руками Мыло, наждачка, присадка: 4 способа очистки катализатора своими руками

Как вдохнуть в катализатор вторую жизнь

ТехИнсайдер
Татьяна Ходот Татьяна Ходот

Преподавательница геометрии Татьяна Ходот всю блокаду провела в Ленинграде

Собака.ru
«Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина «Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина

Почему людям так важно, кто платит за еду на свидание? Отвечает биолог

Psychologies
Точно пригодятся: 12 неожиданных способов использования фена Точно пригодятся: 12 неожиданных способов использования фена

Феном можно не только сушить волосы. Но что еще он умеет?

VOICE
Школа с именем Школа с именем

Зачем футболисты открывают академии своего имени?

Ведомости
В гроте Мандрен обнаружили 48 обломков костей архаичных людей В гроте Мандрен обнаружили 48 обломков костей архаичных людей

Ученые проанализировали больше тысячи фрагментов костей из грота Мандрен

N+1
Когда растает лед: принесет ли глобальное потепление войну в Арктике Когда растает лед: принесет ли глобальное потепление войну в Арктике

Арктика может стать предметом не только споров, но и открытого столкновения

Forbes
Марсианин и хроники Марсианин и хроники

Новый сериал о спецагентах с человеческим лицом и скромным бюджетом

Weekend
Вам письмо Вам письмо

История случайной встречи прабабушки Наталии Караваевой с женой Достоевского

Afternoon Seasons of life
5 вредных привычек, которые заставляют нас стареть быстрее 5 вредных привычек, которые заставляют нас стареть быстрее

Ряд привычек может пагубно сказаться на состоянии нашего организма

Psychologies
Служебный роман Служебный роман

В каких ситуациях служебный роман может быть плохой идеей

Лиза
Открыть в приложении