Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прошлое не вернуть. Россия больше не будет великой научной державой Прошлое не вернуть. Россия больше не будет великой научной державой

Атомные, космические и военные технологии нуждаются в дальнейшем развитии

Forbes
Как погиб хоккеист Валерий Харламов. Что случилось в аварии 43 года назад Как погиб хоккеист Валерий Харламов. Что случилось в аварии 43 года назад

Неожиданные факты об автокатастрофе, в которой погиб легендарный номер 17

РБК
Меланжевые войны Меланжевые войны

Выгодно ли превращать ресурсы в оружие

N+1
Первая иранская женщина-министр: история Фаррухру Парсы Первая иранская женщина-министр: история Фаррухру Парсы

Фаррухру Парса была первой женщиной в Иране, занявшей пост министра

ТехИнсайдер
Панацея от старения или вредный миф: что ученые говорят об опасности антиоксидантов Панацея от старения или вредный миф: что ученые говорят об опасности антиоксидантов

Насколько антиоксиданты безопасны и существует ли у них будущее?

Forbes
В будущее — на лодке из полиэтилена В будущее — на лодке из полиэтилена

Мне кажется, что будущее судостроения — это осознанное отношение к экологии

Y Magazine
Исследование: какие напитки заставляют вас ходить в туалет чаще Исследование: какие напитки заставляют вас ходить в туалет чаще

Рейтинг из девяти напитков, которые заставят вас бежать в туалет

ТехИнсайдер
Увидимся летом в Бушети! Увидимся летом в Бушети!

Шалва Амонашвили и Артём Соловейчик о возрасте, памяти, учителях и учениках

Afternoon Seasons of life
Самый грустный день в году: что такое «синий понедельник» Самый грустный день в году: что такое «синий понедельник»

Действительно ли существует самый грустный понедельник в году?

Psychologies
«Не романтик никогда не захочет в плавание» «Не романтик никогда не захочет в плавание»

Михаил Кожухов полюбил море и не представляет теперь без него своей жизни

Y Magazine
Время выбрасывать Время выбрасывать

Как грамотно организовать свое рабочее место и четко планировать день

Лиза
Без паники! 10 быстрых приемов против стресса Без паники! 10 быстрых приемов против стресса

Нужно снять напряжение? Вот способы, которые не требуют специальной подготовки

Лиза
Постельные сцены Постельные сцены

14 фактов о сне, которые сделают твои ночи комфортнее

Лиза
Аx, белый теплоход… Аx, белый теплоход…

Astondoa Ax8 — моторная яхта-кроссовер из стеклопластика

Y Magazine
Чемпионские перстни: откуда взялась традиция вручать их победителям и сколько они стоят Чемпионские перстни: откуда взялась традиция вручать их победителям и сколько они стоят

Когда впервые изготовили чемпионские перстни и какова реальная их стоимость

ТехИнсайдер
На это грантов не дают: как именитый хирург спасает финскую усадьбу под Выборгом На это грантов не дают: как именитый хирург спасает финскую усадьбу под Выборгом

Илья Слепцов восстанавливает на территории Киискиля исторические постройки

Forbes
Игорь Пасечник Игорь Пасечник

Стоит ли восстанавливать давно разрушенное?

Собака.ru
Плюшеголовые сойки не сумели воспользоваться инструментом Плюшеголовые сойки не сумели воспользоваться инструментом

Плюшеголовые разноцветные сойки не могут решить задачу с инструментами

N+1
5 популярных крещенских гаданий: польза, вред и психологический смысл 5 популярных крещенских гаданий: польза, вред и психологический смысл

Разбираем психологический смысл популярных гаданий

Psychologies
Муравьи запомнили запах своих врагов Муравьи запомнили запах своих врагов

Черные садовые муравьи запоминают своих сородичей из других колоний после стычек

N+1
Как в соборе Святого Маврикия впервые сфотографировали скрытые фрески Средневековья Как в соборе Святого Маврикия впервые сфотографировали скрытые фрески Средневековья

Скрытые от глаз на протяжении столетий средневековые фрески собора в городе Анже

ТехИнсайдер
Работаем на результат. 9 советов, которые помогут получить повышение на работе Работаем на результат. 9 советов, которые помогут получить повышение на работе

Разбираемся, как быстрее продвинуться по карьерной лестнице

Лиза
Я прививки не боюсь Я прививки не боюсь

Как уберечь от инфекции домашнего любимца

Лиза
Между войной и Великой депрессией Между войной и Великой депрессией

Мир после Первой мировой войны продолжал меняться с непривычной людям скоростью

Вокруг света
Эти популярные лекарства из вашей аптечки опасны уже в конце срока годности! Эти популярные лекарства из вашей аптечки опасны уже в конце срока годности!

Какие лекарства особенно опасны после истечения их срока годности?

ТехИнсайдер
Как папа Карло Как папа Карло

Как химик-технолог и редактор Men's Health пришел к жизни, наполненной смыслом

Afternoon Seasons of life
Женственность и сексуальность: чем они отличаются и как их развить Женственность и сексуальность: чем они отличаются и как их развить

Психолог рассказывает о природе женственности и сексуальности

Psychologies
Когда не развернуться Когда не развернуться

Как организовать хранение в маленькой квартире

Лиза
Стали не хватает строек Стали не хватает строек

Что повлияло на снижение производства стали в России в 2024 году?

Ведомости
МХАТ и война: отрывок из книги Софьи Пилявской МХАТ и война: отрывок из книги Софьи Пилявской

Отрывок из переиздания книги Софьи Пилявской — «Грустная книга»

СНОБ
Открыть в приложении