Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прошлое не вернуть. Россия больше не будет великой научной державой Прошлое не вернуть. Россия больше не будет великой научной державой

Атомные, космические и военные технологии нуждаются в дальнейшем развитии

Forbes
Как в СССР создавали самолет для Сталина – дедушку «Борта №1» Как в СССР создавали самолет для Сталина – дедушку «Борта №1»

Как безопасно доставить через пол-континента вождя народов, боящегося летать

ТехИнсайдер
От мегалодона до мамонта: что, если бы животные эпохи плейстоцена дожили до наших дней От мегалодона до мамонта: что, если бы животные эпохи плейстоцена дожили до наших дней

Каким бы был мир, если бы гигантские грызуны и акулы дожили до наших дней?

ТехИнсайдер
5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства 5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства

Что нам мешает избавиться от негативного шлейфа прошлого?

Psychologies
На новый лад На новый лад

Классический список «Надо видеть» в Удмуртии

Лиза
Рецепт ее молодости Рецепт ее молодости

Когда мне было 12 лет, по телевизору показали фильм «Рецепт ее молодости»

Afternoon Seasons of life
Страна для путешествий Страна для путешествий

Внутренний турпоток в России в 2024 г. достиг исторического максимума

Ведомости
Как понять, что пора заменить бутылку для воды Как понять, что пора заменить бутылку для воды

О признаках того, что пришло время сменить вашу бутылку для воды

ТехИнсайдер
Какой он будет, постапокалипсис? Пять художников с позитивным прогнозом на «непрекрасное далеко» Какой он будет, постапокалипсис? Пять художников с позитивным прогнозом на «непрекрасное далеко»

О пяти авторах, которые попытались предопределить будущее

СНОБ
Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты

Под поверхностью Земли, глубоко в недрах, скрыты гигантские «горы», пишут ученые

ТехИнсайдер
Банковский блок Банковский блок

Юристы пожаловались на трудности в международных арбитражах из-за банков

Ведомости
Как исчезнет человечество? Топ-5 интересных гипотез о закате нашей цивилизации Как исчезнет человечество? Топ-5 интересных гипотез о закате нашей цивилизации

Какой может стать угроза, которая уничтожит наш вид?

ТехИнсайдер
Китайские кинематографисты: Российский кинорынок для нас очень важен Китайские кинематографисты: Российский кинорынок для нас очень важен

Джинг Ху и Диан Сонг — о том, почему Голливуд теряет свои позиции в Поднебесной?

Ведомости
Что такое тинт для губ и чем он отличается от помады Что такое тинт для губ и чем он отличается от помады

Что такое тинт, как его правильно выбрать, наносить, а также смыть

РБК
«Я все для него делаю, а он!»: 10 способов самообороны от манипуляций «Я все для него делаю, а он!»: 10 способов самообороны от манипуляций

Хотите инструкцию, какие принять меры против манипуляций?

Psychologies
Служебный роман Служебный роман

В каких ситуациях служебный роман может быть плохой идеей

Лиза
Алиса, привет! Алиса, привет!

Бесплатные сервисы с использованием нейросетей на все случаи жизни

Лиза
Микропластик проникает в мозг «автостопом» в иммунных клетках Микропластик проникает в мозг «автостопом» в иммунных клетках

Из-за чего микропластик застревает в кровеносных сосудах головного мозга

ТехИнсайдер
Как социальные контакты могут сохранить здоровье вас и вашего мозга Как социальные контакты могут сохранить здоровье вас и вашего мозга

Почему быть социально активным — важный фактор здоровой жизни

ТехИнсайдер
Крещение Крещение

Крещение: история светлого праздника (и при чем тут обряд купания в проруби)

Лиза
Климат «вышел за флажки» Климат «вышел за флажки»

К чему приведет рост средней глобальной температуры более чем на 1,5 градуса

Монокль
От «Кода да Винчи» до «Гарри Поттера»: самые громкие скандалы о плагиате в истории От «Кода да Винчи» до «Гарри Поттера»: самые громкие скандалы о плагиате в истории

Громкие книжные скандалы, связанные с обвинениями в плагиате

Forbes
Студенты перестали мечтать о быстрых головокружительных карьерах Студенты перестали мечтать о быстрых головокружительных карьерах

У российских студентов скорректировались приоритеты при выборе места работы

Ведомости
Онлайн – место рыбное Онлайн – место рыбное

Почему кибермошенники чаще взламывают системы Android, чем iOS?

Ведомости
Микроскопическая угроза Микроскопическая угроза

Ученые СПбГУ изучают сверхмелкий космический мусор

Санкт-Петербургский университет
Раскрыт нейронный механизм, который связывает рабочую и долговременную память Раскрыт нейронный механизм, который связывает рабочую и долговременную память

Ученые нашли нейроны гиппокампа, которые отвечают за рабочую и долгую память

ТехИнсайдер
После вчерашнего После вчерашнего

10 приемов, помогающих избежать похмелья

Лиза
«Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт «Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт

Нужно ли рассказывать о не совершенном аборте подросшему сыну или дочери?

Psychologies
Маленькая выставка большого художника Маленькая выставка большого художника

Почему выставка «Алексей Моргунов. Среди первых» не только о конкретном авторе

Наука и жизнь
«Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась «Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась

Почему трек «Сидим с бобром за столом» стал вирусным: разбор психолога

Psychologies
Открыть в приложении