Нина Лебедевич
В нашей стране в меньшей степени осознают опасность кибернападения. Причем не осознают на всех уровнях – от руководителя до секретаря. На Западе информационная безопасность рассматривается как целый комплекс мероприятий по организации непрерывной деятельности государственных организаций и предприятий. Вопросы информационной безопасности являются там частью государственной политики», – говорит Игорь Краснов, генеральный директор компании «Аутсорс – ИТ» (Красноярск), доцент кафедры прикладной математики, информационной безопасности Института космических и информационных технологий СФУ.
Про «болтунов»
— Как известно, болтун – находка для шпиона. Поэтому основная и фатальная ошибка начальников служб информационной безопасности – это полное непонимание и, как следствие, отрицание киберугрозы для предприятия, за работу которого они отвечают. Основной ответ: «Я в этих компьютерах ничего не понимаю, есть айтишник, так пусть он и заботится». Соответственно и проблема информационной безопасности, по мнению таких начальников, надуманна. Как правило, в бюджете такой компании на информационную защиту выделяются небольшие средства. Все остальные сотрудники включаются в категорию так называемых «электронных болтунов». Они необдуманно, бесконтрольно пишут всем все, что хотят, о чем хотят, что положено и не положено. Это становится возможным в результате отсутствия четких правил, прописанных в политике безопасности предприятия, а также изза отсутствия правил переписки и контроля электронной корреспонденции. То же касается и телефонных разговоров. Еще один способ входа в информационную систему компании – так называемый социальный инжиниринг, который подробно описан знаменитым американским хакером Кевином Дэвидом Митником. Применяются и различные психологические методы воздействия на персонал с целью добычи информации, ее изменения или блокировки, а также для перехвата управления IT – системой.
Про киберпреступления
— В силу специфики моей деятельности ни одно из особо громких киберпреступлений меня ни удивило, ни восхитило свой тонкой продуманностью, полетом фантазии или оригинальностью социальнотехнического решения. В основном успех нападающих базируется на халатности и безалаберности защищающихся, за редким исключением, когда речь идет о техническом взломе. Здесь можно привести в пример инцидент с похищением конфиденциальных данных в Прибалтике. Он был широко освещен в СМИ. В феврале этого года в системе электронного декларирования латвийской налоговой службы произошла утечка 120 гигабайт конфиденциальной информации, в том числе о высших должностных лицах Латвии. Злоумышленники опубликовали в интернете персональные данные добропорядочных граждан, в том числе о зарплатах работников рижских госпредприятий. Здесь можно говорить о техническом взломе, хотя в кино все гораздо интереснее.
Про инсайдеров
По признанию экспертов в сфере информационной безопасности, сегодня основную проблему для компаний представляет не столько внешняя, сколько внутренняя угроза – собственные сотрудники. Одни из них, способны за небольшое вознаграждение «рассказать» интересные факты из биографии компании, другие – «вынести» куда более серьезную информацию, к примеру, последнюю разработку нового продукта и пр.
— Однозначно можно утверждать, что адекватный сотрудник это точно не инсайдер. Адекватность сотрудников можно определить, применяя метод подбора и расстановки по набору требуемых компетентностей и психофизических ресурсов в соответствии с критичностью и жизненным циклом обслуживаемых систем. На этот счет я имею не только свое мнение, но и конкретные научные разработки. В системе информационной безопасности инсайдер представляет особую угрозу, поэтому ему мы уделяем более пристальное внимание. Как определить, что сотрудник обладает перечисленными качествами и как следствие адекватен? Сначала нужно четко для самого себя понять, чего мы от него хотим, затем – чего он хочет, и самое главное – может сам. Важно также определить, насколько он компетентен, имеет ли способности к своей профессиональной деятельности, какими психологическими ресурсами обладает?
На сегодняшний день даже самая лучшая система технической защиты, построенная без учета человеческого фактора, не может считаться надежной. Реже, но все таки происходит внешний шпионаж, снаружи. Здесь можно говорить о техническом факторе или хакерском взломе через слабо организованную систему защиты. В случае, если инсайдер будет действовать совместно с опытным хакером, результат превзойдет все ожидания! Чтобы «вычислить» такую группу необходимо будет потратить не только время, но серьезные финансовые средства.
Полный текст читайте в печатной версии журнала или через 3 месяца на сайте