Информационная безопасность не связанных вплотную с IT-компаний, по мнению экспертов, может быть обеспечена специально созданной государственной системой. В случае с Казахстаном такой системой может стать "Киберщит", бюджет на создание которого в правительстве оценили в 7,4 млрд тенге.
"Сейчас основная задача – запустить сам по себе процесс. На начальном этапе "Киберщит" может быть неким государственным центром, который будет выполнять функцию координации: собирать информацию из разных источников и на ее основе разрабатывать некие рекомендации, которые будут спускаться по госорганам", - комментирует Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Другой вариант защиты от киберугроз – создание специальных подразделений – SOC (Security Operation Centre – прим. авт.) внутри компании, на что, однако, требуются отдельные ресурсы и компетентные специалисты.
"Конечно, хочется, чтобы было партнерство с государством. Я полагаю, будет правильно, если на уровне Нацбанка будет создан центр, в компетенции которого будет кибербезопасность. В то же время, я думаю, что будет правильно строить свой SOC, чем мы и занимаемся. Потому что основной вопрос в компетенции – если у нас есть компетенция, мы беремся строить SOC. Если нет компетенции и ресурсов, возможно, стоит ждать что-то от государства", - сказал Тимур Иманбаев, директор департамента защиты информационных систем АО "Цеснабанк".
"Понятно, что по мере его ("Киберщита" – прим. авт.) развития возникнут вопросы о том, чтобы более оперативно получать информацию об угрозах, - говорит Алексей Лукацкий, - которые есть в Казахстане, и здесь без операторов "Казахтелеком", "Транстелеком" и мобильных операторов не обойтись, они готовы участвовать в этом процессе".
Обеспечением информационной безопасности занимаются также специализирующиеся компании – частные SOC’и, которые на основе аутсорсинга отслеживают угрозы, выстраивают корпоративные системы безопасности, защищают компанию-заказчика от кибератак.
"Нам кажется, что для казахстанских компаний необходим аутсорсинговый SOC. Рынок придет к этому, на протяжении последних двух-трех лет это модная тема. Часто бывает так, что компания закупает оборудование и ПО, но так как не выстроены процессы, нет людей, нет компетенций, то проблема не решается", - комментирует Роман Кобцев, директор по развитию компании "Перспективный мониторинг".
По мнению бизнес-консультанта по безопасности Cisco Алексея Лукацкого, обеспечением информационной безопасности (ИБ) должны совместно заниматься государство и частные компании.
"Привлечение коммерческих, частных SOC’ов, российских или зарубежных, необходимо, в том числе для обмена информацией. Понятно, что информационная безопасность не должна быть государственным междусобойчиком, должно быть активное вовлечение в этот процесс частных компаний", - считает Алексей Лукацкий.
Однако содержание штата специалистов по ИБ для частной компании может оказаться слишком дорогостоящим, кроме того, такие специалисты в штате не всегда могут быть востребованы.
"Организация должна для себя выделить необходимые функции, потому что целевая атака – не та вещь, которая происходит массово. Никто не будет делать 10, 20, 30 целевых атак, это происходит точечно. Таких экспертов очень тяжело удержать в организации, если они будут полгода ждать какой-то работы, они просто заскучают. Значит, они либо испортятся как эксперты, либо уйдут. То, с чем работает государство, – атаки высокого класса, для чего нужна соответствующая программная и аппаратная платформа. Это очень тяжело реализовать для непрофильной организации. Поэтому если безопасность – не профильная деятельность для организации и нет ощущения постоянной угрозы, то, наверное, наиболее эффективно будет аутсорсить SOC", - говорит Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies.
При этом сама по себе передача функций по обеспечению защиты от киберугроз специализирующейся компании не является гарантией обеспечения безопасности. Кроме того, по мнению Игоря Ляпунова, генерального директора Solar Security, ответственность за принятие решений, касающихся информационной безопасности, должна нести компания-заказчик.
"Есть две вещи, которые нельзя отдавать на аутсорс. Первое – функция принятия решений и ответственности. Внутри компании-заказчика должен быть человек, который говорит: "Вот это делаем, вот это не делаем" – и несет ответственность. Надо понимать, что аутсорсинговый SOC – не панацея, это один из инструментов обеспечения безопасности. Второе – решение задач развития IT-сектора компании должно быть на людях, которые гораздо более близки к заказчику, понимают суть его бизнеса", - сказал Игорь Ляпунов.
В деле обеспечения информационной безопасности, по мнению Алексея Лукацкого, в Казахстане применим российский опыт.
"SOC, или "Киберщит" – не совсем система в техническом смысле, это некий центр компетенций, который делится знаниями. Пока он будет делиться в первую очередь с госорганами. В перспективе, по крайней мере, российский опыт такой, и, как я понимаю, в Казахстане его внимательно изучают, это создание ведомственных, отраслевых и корпоративных центров. Такие центры занимаются инцидентами в своей сфере и дальше между собой обмениваются информации. Например, если это банки, то они могут присоединяться к центру Нацбанка, если он будет создан", - говорит Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Артур Мискарян