Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что такое карма (и как от нее избавиться) Что такое карма (и как от нее избавиться)

Что такое карма (и как от нее избавиться)

Psychologies
Как победить прокрастинацию Как победить прокрастинацию

Не можете избавиться от привычки откладывать дела на потом?

ТехИнсайдер
Все хотят убить писателя Все хотят убить писателя

С жизнью Юрия Домбровского связано множество мифов...

Дилетант
Руфь Гринько «Комната утешения». Сказка как терапия Руфь Гринько «Комната утешения». Сказка как терапия

Отрывок из повести-сказки, которая поможет пережить страшные времена

СНОБ
Ученые назвали главные факторы того, почему вы чувствуете себя уставшим Ученые назвали главные факторы того, почему вы чувствуете себя уставшим

Почему взрослые люди чувствуют себя постоянно уставшими?

ТехИнсайдер
Право на волос Право на волос

Итак, давайте признаем: волосы для нас важны

Afternoon Seasons of life
Первый в мире пациент, которого удалось спасти с помощью инсулина: история Леонарда Томпсона Первый в мире пациент, которого удалось спасти с помощью инсулина: история Леонарда Томпсона

История подростка, ставшего первым пациентом в мире, получившим укол инсулина

ТехИнсайдер
Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными

Эскалатор, пинг-понг, фрисби — слова, которые раньше были названиями брендов

ТехИнсайдер
Логистический союз Логистический союз

В 2024 году Россия стала активнее торговать с бывшими советскими республиками

Ведомости
Повреждения на 30-тысячелетних зубах кроманьонцев объяснили пирсингом Повреждения на 30-тысячелетних зубах кроманьонцев объяснили пирсингом

Антрополог проанализировал повреждения на зубах древних людей

N+1
Регистрация программного обеспечения: щит в мире цифровых идей Регистрация программного обеспечения: щит в мире цифровых идей

Почему интеллектуальная собственность так недооценивается?

Наука и техника
Мутации определяют ход биологических часов организма Мутации определяют ход биологических часов организма

Биологический возраст организма определяется накоплением случайных мутаций

ТехИнсайдер
7 фильмов про близнецов, которые стоит увидеть хотя бы единожды 7 фильмов про близнецов, которые стоит увидеть хотя бы единожды

Фильмы, которые показывают невероятную химию между близнецами

Maxim
Тактильное искусство Тактильное искусство

Где искать интересную мебель и каким материалам отдать предпочтение в интерьере?

СНОБ
Гингивит: десна болит Гингивит: десна болит

Что делать, если десны воспалились?

Лиза
Сладкая правда Сладкая правда

Не все знают, что и у сахарозаменителей есть свои плюсы и минусы

Лиза
Вам письмо Вам письмо

История случайной встречи прабабушки Наталии Караваевой с женой Достоевского

Afternoon Seasons of life
В гроте Мандрен обнаружили 48 обломков костей архаичных людей В гроте Мандрен обнаружили 48 обломков костей архаичных людей

Ученые проанализировали больше тысячи фрагментов костей из грота Мандрен

N+1
Каким получился онлайн-спектакль Цыганова «Мрамор» по пьесе Бродского Каким получился онлайн-спектакль Цыганова «Мрамор» по пьесе Бродского

О спектакле, поставленном в квартире Бродского и сыгранном в день его памяти

РБК
Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда

Вы когда-нибудь слышали про X-образные двигатели? Полагаю, что нет

ТехИнсайдер
Горчичники, банки и «звездочка»: чем лечились от простуды в СССР Горчичники, банки и «звездочка»: чем лечились от простуды в СССР

Домашние методы лечения из СССР: были ли они действительно эффективными

ТехИнсайдер
14 удивительных фактов о Помпеях 14 удивительных фактов о Помпеях

Какие тайны Помпей под собой сохранил шестиметровый слой пепла?

ТехИнсайдер
Я прививки не боюсь Я прививки не боюсь

Как уберечь от инфекции домашнего любимца

Лиза
Большие деньги под большой процент Большие деньги под большой процент

Россияне в 2024 г. открывали новые вклады и хранили на них все больше средств

Ведомости
Чисто-начисто Чисто-начисто

7 неожиданных вещей которые можно мыть в посудомойке

Лиза
Китайские кинематографисты: Российский кинорынок для нас очень важен Китайские кинематографисты: Российский кинорынок для нас очень важен

Джинг Ху и Диан Сонг — о том, почему Голливуд теряет свои позиции в Поднебесной?

Ведомости
8 главных мифов о зимнем вождении 8 главных мифов о зимнем вождении

Развенчиваем главные заблуждения о вождении зимой

Maxim
3 шага, чтобы из любовного треугольника снова сделать пару 3 шага, чтобы из любовного треугольника снова сделать пару

В каждом любовном треугольнике есть третья сторона — и с ней нужно расстаться

Psychologies
От мегалодона до мамонта: что, если бы животные эпохи плейстоцена дожили до наших дней От мегалодона до мамонта: что, если бы животные эпохи плейстоцена дожили до наших дней

Каким бы был мир, если бы гигантские грызуны и акулы дожили до наших дней?

ТехИнсайдер
«Надо видеть следующую вершину» «Надо видеть следующую вершину»

Чем схожи покорение горных вершин и ведение бизнеса?

Ведомости
Открыть в приложении