Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прошлое не вернуть. Россия больше не будет великой научной державой Прошлое не вернуть. Россия больше не будет великой научной державой

Атомные, космические и военные технологии нуждаются в дальнейшем развитии

Forbes
Международная комиссия предложила пересмотреть определение ожирения Международная комиссия предложила пересмотреть определение ожирения

Ученые предложили разделить ожирение на две различные формы

N+1
Повреждения на 30-тысячелетних зубах кроманьонцев объяснили пирсингом Повреждения на 30-тысячелетних зубах кроманьонцев объяснили пирсингом

Антрополог проанализировал повреждения на зубах древних людей

N+1
Мавританская Испания Мавританская Испания

Мавретания — мусульманское государство, создавшее свою уникальную культуру

Наука и техника
Светлый ум Светлый ум

Первый в истории итальянской верфи Rossinavi катамаран

Y Magazine
«85% кандидатов отказываются»: эффективна ли практика one-day offer «85% кандидатов отказываются»: эффективна ли практика one-day offer

Рекрутеры и HR-специалисты — о приёме на работу за один день

VC.RU
Полина — единственная дочь Сергея Супонева из «Зова джунглей»: как сложилась ее жизнь Полина — единственная дочь Сергея Супонева из «Зова джунглей»: как сложилась ее жизнь

Чем занимается дочь Сергея Супонева и почему она не стала заменой отцу

Maxim
Разум и чувства Разум и чувства

Может ли наука помочь сделать голову ясной, а сердце — стойким?

Afternoon Seasons of life
Евгений Цыганов: «В конечном счете сериал не про глянец, а про выбор» Евгений Цыганов: «В конечном счете сериал не про глянец, а про выбор»

Евгений Цыганов — о Мастере и своей роли рефлексирующего сноба

Ведомости
Когда ломается личность: 7 самых популярных психических расстройств Когда ломается личность: 7 самых популярных психических расстройств

Что такое расстройство личности и какими бывают их виды

ТехИнсайдер
Как привить себе новые привычки: советы ученых Как привить себе новые привычки: советы ученых

Освоение нового режима может быть пугающим, но это проще, чем многим кажется

ТехИнсайдер
Катерина Мурашова: шанс на счастливую жизнь Катерина Мурашова: шанс на счастливую жизнь

Как справиться с кризисом подросткового возраста? Личная история

СНОБ
Онлайн – место рыбное Онлайн – место рыбное

Почему кибермошенники чаще взламывают системы Android, чем iOS?

Ведомости
Иллюминаты или провокаторы? 10 загадок необычного брака Бейонсе и Джея Зи Иллюминаты или провокаторы? 10 загадок необычного брака Бейонсе и Джея Зи

О браке Бейонсе и Джей Зи ходило множество разных мистических слухов...

VOICE
Новый роман Новый роман

7 черт партнера, которые должны насторожить в начале отношений

Лиза
«Осторожно, в небе металлолом» — Что делают со старыми авиалайнерами «Осторожно, в небе металлолом» — Что делают со старыми авиалайнерами

Почему пассажирские авиалайнеры так рано списывают?

ТехИнсайдер
Открытие памятника Сталину Открытие памятника Сталину

Идея поставить памятник советскому вождю в Праге возникла в 1949 году

Дилетант
Испытание машин Испытание машин

Долговая нагрузка предприятий выросла из-за высокой ключевой ставки

Ведомости
«Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт «Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт

Нужно ли рассказывать о не совершенном аборте подросшему сыну или дочери?

Psychologies
Ныряющий «воробей» Ныряющий «воробей»

Почему необычную птаху, проводящую часть жизни под водой, назвали оляпкой?

Наука и жизнь
Древние люди появились в Европе почти 2 миллиона лет назад Древние люди появились в Европе почти 2 миллиона лет назад

Дата появления древних людей в Европе отодвинулась на полмиллиона лет

ТехИнсайдер
«История Земли в 25 камнях: Геологические тайны и люди, их разгадавшие» «История Земли в 25 камнях: Геологические тайны и люди, их разгадавшие»

Кто разрешил спор о природе лавы

N+1
Как и когда люди начали лечить животных: история ветеринарии Как и когда люди начали лечить животных: история ветеринарии

Какими были первые человеческие шаги в ветеринарии

ТехИнсайдер
«Я в шаге от того, чтобы послать ее куда подальше»: история влюбленности, которая рушит дружбу подруг «Я в шаге от того, чтобы послать ее куда подальше»: история влюбленности, которая рушит дружбу подруг

Почему выдуманные романы могут сказаться не только на дружеских отношениях?

Psychologies
«Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина «Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина

Почему людям так важно, кто платит за еду на свидание? Отвечает биолог

Psychologies
Как жировые отложения могут быть ключом к более долгой и здоровой жизни Как жировые отложения могут быть ключом к более долгой и здоровой жизни

Что, если ключ к вашему здоровому образу жизни скрывается у всех на виду?

ТехИнсайдер
Тайна единорога Тайна единорога

«Дама с единорогом»: почему чувств пять, а гобеленов, посвященных им, – шесть?

Вокруг света
Загнанные в ловушку Загнанные в ловушку

Рассказы о том, что произошло в Тевтобургском лесу, содержат немало противоречий

Дилетант
Микроагрессия может приводить к смерти: как она проявляется и почему так опасна? Микроагрессия может приводить к смерти: как она проявляется и почему так опасна?

Как распознать акты микроагрессии?

Psychologies
Фрэнсис Форд Коппола: «Я хотел сделать фильм, про который никто не мог бы сказать: “Нет, так нельзя!”» Фрэнсис Форд Коппола: «Я хотел сделать фильм, про который никто не мог бы сказать: “Нет, так нельзя!”»

Что для Фрэнсиса Форда Копполы значит его фильм «Мегалополис»

Правила жизни
Открыть в приложении