Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как относились друг к другу Тютчев и Фет? Как относились друг к другу Тютчев и Фет?

Тютчев и Фет не только были знакомы, но и относились друг к другу с теплом

Культура.РФ
Не только словом Не только словом

Как поддержать близкого человека в трудные времена и найти правильные слова

Лиза
Что такие кислые Что такие кислые

В авангарде бьюти-индустрии сегодня кислоты

Лиза
Чудеса Кавказа: чем вас удивит этот край Чудеса Кавказа: чем вас удивит этот край

Кавказ хранит много тайн, и далеко не все они открываются путешественникам

Караван историй
Ветер с Востока Ветер с Востока

Принципы «Магической уборки» японской писательницы Мари Кондо

Лиза
Обзор «Нива Трэвел»: плюсы и минусы, комплектации, фото Обзор «Нива Трэвел»: плюсы и минусы, комплектации, фото

Культовый российский внедорожник в представлении не нуждается

РБК
Подсказанный Солнцем Подсказанный Солнцем

Какое вещество сперва нашли не на Земле

Санкт-Петербургский университет
Почему уличные фонари в основном излучают желтый и оранжевый свет? Почему уличные фонари в основном излучают желтый и оранжевый свет?

Почему цвет фонарей на улицах не меняют уже столько лет?

ТехИнсайдер
Плюшеголовые сойки не сумели воспользоваться инструментом Плюшеголовые сойки не сумели воспользоваться инструментом

Плюшеголовые разноцветные сойки не могут решить задачу с инструментами

N+1
«Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина «Секс за еду»: биолог объяснила, почему женщинам важно, чтобы на первом свидании платил мужчина

Почему людям так важно, кто платит за еду на свидание? Отвечает биолог

Psychologies
Челюсть из Сварткранса указала на потенциально новый вид парантропов Челюсть из Сварткранса указала на потенциально новый вид парантропов

Ученые повторно исследовали нижнюю челюсть SK-15, которую нашли в 1949 году

N+1
Вода королевы Вода королевы

О некоторых удивительных ароматах и ингредиентах раньше сочиняли легенды

Вокруг света
14 удивительных фактов о Помпеях 14 удивительных фактов о Помпеях

Какие тайны Помпей под собой сохранил шестиметровый слой пепла?

ТехИнсайдер
Самый мощный Jeep 2025 года Самый мощный Jeep 2025 года

В линейке внедорожников от Jeep появились настоящие монстры

4x4 Club
Синдром суперженщины: в чем причины выгорания и как выйти из борьбы за медаль идеальности Синдром суперженщины: в чем причины выгорания и как выйти из борьбы за медаль идеальности

Как думаешь, что общего у образа идеальной суперженщины с реальностью?

VOICE
Палены Палены

Потомки немецких рыцарей фон дер Палены находились на русской службе с XVIII в.

Дилетант
От Хичкока до Финчера: главные фильмы про маньяков в истории кино От Хичкока до Финчера: главные фильмы про маньяков в истории кино

Лучшие фильмы о маньяках: с высоким рейтингом и наиболее оригинальной концепцией

Forbes
Альфрид Лэнгле — Forbes: «Кризис должен быть стимулом проживать жизнь по максимуму» Альфрид Лэнгле — Forbes: «Кризис должен быть стимулом проживать жизнь по максимуму»

Как справиться с чувством беспомощности? Объясняет Альфрид Лэнгле

Forbes
Другой мир: 7 фактов о загадочной Гренландии, крупнейшем острове в мире Другой мир: 7 фактов о загадочной Гренландии, крупнейшем острове в мире

Чем людей привлекает остров, более чем на 80% покрытый льдами?

ТехИнсайдер
«Смерть — единственная вещь, которая всех объединяет»: Никита Ефремов о буддизме, нейросетях и кризисе среднего возраста «Смерть — единственная вещь, которая всех объединяет»: Никита Ефремов о буддизме, нейросетях и кризисе среднего возраста

Актер Никита Ефремов — про буддистский взгляд на мир и работу в Голливуде

Psychologies
Перекрестье чувств Перекрестье чувств

Разбираемся, что такое синестезия – загадочная способность к смешению чувств

Вокруг света
Скажите «сыр»: почему люди практически всегда улыбаются на фотографиях Скажите «сыр»: почему люди практически всегда улыбаются на фотографиях

Почему мы автоматически улыбаемся перед камерой, как зародился этот феномен?

ТехИнсайдер
Что полезнее — ром, джин или коньяк? Что полезнее — ром, джин или коньяк?

В числе наиболее полезных спиртных молва числит джин, ром и коньяк. Так ли это?

Maxim
Первый обзор нового Hyundai Santa Fe в России. Особенности, опции и цены Первый обзор нового Hyundai Santa Fe в России. Особенности, опции и цены

Autonews познакомился с новым Hyundai Santa Fe в России. Названы плюсы и минусы

РБК
Вредные советы Вредные советы

Какие ошибки способны превратить романтический вечер в кошмар?

Лиза
Иллюминаты или провокаторы? 10 загадок необычного брака Бейонсе и Джея Зи Иллюминаты или провокаторы? 10 загадок необычного брака Бейонсе и Джея Зи

О браке Бейонсе и Джей Зи ходило множество разных мистических слухов...

VOICE
Воротнички по моде Воротнички по моде

Минтруд представил детальный прогноз потребностей экономики в кадрах

Ведомости
5 женских поступков, которые мужчины считают пассивной агрессией 5 женских поступков, которые мужчины считают пассивной агрессией

Замаскированная жесткость, которая причиняет мужчинам боль

Psychologies
9 хаков для уборки, которые не работают 9 хаков для уборки, которые не работают

Несколько мифов о наведении чистоты, о которых давно пора забыть

VOICE
«Гой еси», поклоны до земли и вежество богатырей: каким был этикет русского Средневековья «Гой еси», поклоны до земли и вежество богатырей: каким был этикет русского Средневековья

Считается, что первым, кто взялся за воспитание народа, был Петр I. Так ли это?

ТехИнсайдер
Открыть в приложении