Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Польза мидий: 5 свойств и противопоказания Польза мидий: 5 свойств и противопоказания

Мидии: в чем их польза, а также три рецепта от шеф-повара

РБК
Хорошего понемногу: почему спать слишком долго вредно для здоровья Хорошего понемногу: почему спать слишком долго вредно для здоровья

Чрезмерный сон может привести к печальным последствиям

ТехИнсайдер
Перекрестье чувств Перекрестье чувств

Разбираемся, что такое синестезия – загадочная способность к смешению чувств

Вокруг света
Как экономить на лекарствах Как экономить на лекарствах

Разбираемся, как не тратить много денег в аптеке, но покупать все необходимое

Лиза
Книжная полка: 7 книг аргентинских авторов, которые стоит прочитать Книжная полка: 7 книг аргентинских авторов, которые стоит прочитать

Как современные аргентинские авторы продолжают дело Борхеса и Кортасара

Правила жизни
Панацея от старения или вредный миф: что ученые говорят об опасности антиоксидантов Панацея от старения или вредный миф: что ученые говорят об опасности антиоксидантов

Насколько антиоксиданты безопасны и существует ли у них будущее?

Forbes
Вытравливание буллинга Вытравливание буллинга

Что такое службы медиации и как они помогут справиться с травлей в школах

Ведомости
5 вредных привычек, которые заставляют нас стареть быстрее 5 вредных привычек, которые заставляют нас стареть быстрее

Ряд привычек может пагубно сказаться на состоянии нашего организма

Psychologies
Актеры на стиле Актеры на стиле

Восемь советских артистов, которые вдохновляли своими оригинальными образами

Лиза
Вам письмо Вам письмо

История случайной встречи прабабушки Наталии Караваевой с женой Достоевского

Afternoon Seasons of life
Логистический союз Логистический союз

В 2024 году Россия стала активнее торговать с бывшими советскими республиками

Ведомости
From Mexico with love From Mexico with love

Как Барбара де Рехиль оказалась в российском фильме и заговорила на русском

OK!
14 удивительных фактов о Помпеях 14 удивительных фактов о Помпеях

Какие тайны Помпей под собой сохранил шестиметровый слой пепла?

ТехИнсайдер
ESA опубликовало 3 лучших изображения Меркурия, полученных спутником BepiColombo ESA опубликовало 3 лучших изображения Меркурия, полученных спутником BepiColombo

ESA/JAXA BepiColombo в шестой раз пролетел мимо Меркурия

ТехИнсайдер
Черный доктор Черный доктор

Как разоблачить обманщика в белом халате?

Лиза
Почему ваш голос звучит ужасно и как сделать его красивее: 6 шагов Почему ваш голос звучит ужасно и как сделать его красивее: 6 шагов

От чего зависит звучание нашего голоса и как можно эффективно его использовать

Psychologies
Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными

Эскалатор, пинг-понг, фрисби — слова, которые раньше были названиями брендов

ТехИнсайдер
Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов

Какие аналоги видеохостинга могут стать конкурентами YouTube

Inc.
Как живет Ребекка Шаррок — человек с «идеальной автобиографической памятью» Как живет Ребекка Шаррок — человек с «идеальной автобиографической памятью»

Ребекка Шаррок — одна из немногих в мире, кто обладает гипертимезией

ТехИнсайдер
Гремучие змеи попили воды с тел сородичей Гремучие змеи попили воды с тел сородичей

Герпетологи изучили, как зеленые гремучники собирают дождевую воду

N+1
От Хичкока до Финчера: главные фильмы про маньяков в истории кино От Хичкока до Финчера: главные фильмы про маньяков в истории кино

Лучшие фильмы о маньяках: с высоким рейтингом и наиболее оригинальной концепцией

Forbes
Франшиза без труда: может ли франчайзи получать пассивный доход Франшиза без труда: может ли франчайзи получать пассивный доход

Что такое франшиза с пассивным доходом и можно ли на ней заработать?

Forbes
Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда

Вы когда-нибудь слышали про X-образные двигатели? Полагаю, что нет

ТехИнсайдер
12 привычек, которые стоит в себе воспитать, чтобы нравиться людям 12 привычек, которые стоит в себе воспитать, чтобы нравиться людям

Привычки, которые подойдут вам, если вы хотите слыть приятным человеком

Maxim
Нет вайба Нет вайба

Что делать, если пропало желание работать

Лиза
Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты

Под поверхностью Земли, глубоко в недрах, скрыты гигантские «горы», пишут ученые

ТехИнсайдер
Простые вещи, которые делают нас человечнее Простые вещи, которые делают нас человечнее

Психолог Катерина Мурашова — про отсутствие эмпатии у современных детей

СНОБ
Преисполненная светом Преисполненная светом

Дизайнерский интерьер, наполненный винтажной мебелью и предметами искусства

SALON-Interior
Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce

Тренды интернет-торговли: регионализация и маркетплейсизация

Forbes
Незамеченная революция новатора-мученика: что нужно знать про Варлама Шаламова Незамеченная революция новатора-мученика: что нужно знать про Варлама Шаламова

Какую революцию Шаламов совершил в литературе и чем он отличается от Фуко

СНОБ
Открыть в приложении