Пленарное заседание конференции BIS Summit прошло в формате круглого стола и было посвящено обсуждению итогов десятилетия этих мероприятий. За десять лет в сфере информационной безопасности многое изменилось: «пиджаки» перемешались с «джинсами», сменилось поколение создателей и пользователей технологий, рынок повзрослел, причем, как отметил Илья Масух, президент Фонда развития информационной демократии, «десять лет назад нападающие были слабее защиты, сегодня наоборот».
Компания InfoWatch продемонстрировала в рамках конференции средства для борьбы с утечками информации через инсайдеров, в том числе посредством мобильных устройств. Например, программно-аппаратный комплекс «Тайгафон» позволяет контролировать использование смартфонов для выполнения служебных обязанностей. Прошивка этого мобильного устройства на базе Android делает невозможным несанкционированное дистанционное отключение каких-либо компонентов и функций смартфона, а также перехват информации. Применительно к каждому устройству сотрудник службы безопасности компании может настроить индивидуальные политики. «Тайгафон» интегрирован с корпоративной DLP-системой для обеспечения максимальной защиты конфиденциальных данных: все нарушения политик безопасности фиксируются, а служба безопасности оповещается об инцидентах. В продукте InfoWatch Device Monitor Mobile обеспечивается защита данных на личных мобильных устройствах сотрудников, добавлена возможность блокировки устройства по результатам анализа действий сотрудников, имеются средства мониторинга несанкционированной передачи данных в Viber и Telegram. Средним и малым предприятиям предлагается новая версия системы InfoWatch Person Monitor, помогающая выявлять нелояльных сотрудников и осуществлять мониторинг рабочей активности персонала.
Конференции BIS Summit проводятся уже в течение десяти лет |
Выступающие отметили, что в цифровую эпоху не может быть защиты из коробки. Информационную безопасность можно сравнить с иммунной системой человека — ее нельзя купить или передать, а можно только сформировать, укрепить, используя имеющийся опыт. Рустэм Хайретдинов, президент сообщества специалистов по информационной безопасности Business Information Security Association, рекомендовал ознакомиться с тем, как вопросы обеспечения информационной безопасности решаются, например, в США, где нет системных интеграторов, а есть провайдеры и консультанты. Наталья Касперская, президент группы компаний InfoWatch, отметила, что новые технологии — это и новые угрозы; так, Интернет вещей, где многие устройства сейчас вообще не защищены и потерять при цифровой трансформации можно больше, чем приобрести, вполне может обернуться Интернетом угроз (Internet of Threats). Средства обеспечения информационной безопасности, по мнению Касперской, должны быть изначально встроены в архитектуру решений, а не «навешиваться» на них.
Проблема информационной безопасности приобретает особую остроту именно сегодня, на пороге всеобщей цифровизации, когда уже нет первичных бумажных документов и вся информация хранится лишь на электронных носителях. В этих условиях избежать цифровых рисков можно, изначально встраивая в корпоративные системы именно адаптивные средства обеспечения безопасности. Однако машинное обучение, искусственный интеллект, все шире применяемые в предсказательных решениях обеспечения безопасности, таят в себе угрозу и для человека, который, как отметил Ринат Гимранов, начальник управления ИТ «Сургутнефтегаз», может либо оставаться демиургом, либо стать лишь «белковым оператором».