Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что такое карма (и как от нее избавиться) Что такое карма (и как от нее избавиться)

Что такое карма (и как от нее избавиться)

Psychologies
Скажите «сыр»: почему люди практически всегда улыбаются на фотографиях Скажите «сыр»: почему люди практически всегда улыбаются на фотографиях

Почему мы автоматически улыбаемся перед камерой, как зародился этот феномен?

ТехИнсайдер
Звуковое сопровождение Звуковое сопровождение

«Голос моря», стоячие волны, поющие пески, шепчущие стены и эхо

Вокруг света
Буллинг от А до Я: причины и виды травли, опасности и как ей противостоять Буллинг от А до Я: причины и виды травли, опасности и как ей противостоять

Травля: что раскручивает маховик агрессии и как его затормозить?

Psychologies
О чем говорят великие пожары прошлого: причины, последствия и уроки О чем говорят великие пожары прошлого: причины, последствия и уроки

Крупные пожары, изменившие города и судьбы — от Сан-Франциско до Москвы

СНОБ
Как Изабель Баррето возглавила экспедицию в эпоху Великих географических открытий Как Изабель Баррето возглавила экспедицию в эпоху Великих географических открытий

Как Изабель Баррето помогла вернуться домой заблудившейся экспедиции

Forbes
Только не перезванивайте: 5 простых способов, как узнать, кто звонил с неизвестного номера Только не перезванивайте: 5 простых способов, как узнать, кто звонил с неизвестного номера

Как понять, что с незнакомого номера звонит злоумышленник?

ТехИнсайдер
«Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин «Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин

Чем суфражистка Сьюзен Энтони может вдохновить современных активисток?

Forbes
Темный угол Темный угол

10 мест, которые остаются грязными даже после генеральной уборки

Лиза
Диета «6 лепестков»: меню на каждый день, отзыв врача Диета «6 лепестков»: меню на каждый день, отзыв врача

Можно ли привести себя в форму всего за шесть дней?

РБК
Нет, это не нормально: что делать, если ты чувствуешь жжение во время сушки гель-лака Нет, это не нормально: что делать, если ты чувствуешь жжение во время сушки гель-лака

О чем надо попросить мастера-маникюра, если твои ногти «горят» в УФ-лампе

VOICE
Он же памятник! Он же памятник!

Как петербургские девелоперы проводят ревитализацию промышленных территорий

Собака.ru
Палены Палены

Потомки немецких рыцарей фон дер Палены находились на русской службе с XVIII в.

Дилетант
Евгений Цыганов: «В конечном счете сериал не про глянец, а про выбор» Евгений Цыганов: «В конечном счете сериал не про глянец, а про выбор»

Евгений Цыганов — о Мастере и своей роли рефлексирующего сноба

Ведомости
Почему от вина болит голова: рассказывает невролог Почему от вина болит голова: рассказывает невролог

Почему от белых вин голова болит реже, чем от красных?

СНОБ
Первая иранская женщина-министр: история Фаррухру Парсы Первая иранская женщина-министр: история Фаррухру Парсы

Фаррухру Парса была первой женщиной в Иране, занявшей пост министра

ТехИнсайдер
Все хотят убить писателя Все хотят убить писателя

С жизнью Юрия Домбровского связано множество мифов...

Дилетант
Люди в Северной Корее начали «охоту за фекалиями»! Вот зачем это местным властям Люди в Северной Корее начали «охоту за фекалиями»! Вот зачем это местным властям

Северная Корея обязана собирать десятки килограммов отходов для удобрения

ТехИнсайдер
Горох Горох

В Нью-Йоркском ботаническом саду распускаются необычные цветы от Яёи Кусамы

Afternoon Seasons of life
Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет

В чем пожилые специалисты превосходят молодых?

Forbes
Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce Маркетплейс на диване: какие тренды будут двигать вперед российский e-commerce

Тренды интернет-торговли: регионализация и маркетплейсизация

Forbes
7 признаков психического здоровья 7 признаков психического здоровья

Как понять, что ваше психическое здоровье в норме?

Psychologies
Микроскопическая угроза Микроскопическая угроза

Ученые СПбГУ изучают сверхмелкий космический мусор

Санкт-Петербургский университет
Как папа Карло Как папа Карло

Как химик-технолог и редактор Men's Health пришел к жизни, наполненной смыслом

Afternoon Seasons of life
Стали не хватает строек Стали не хватает строек

Что повлияло на снижение производства стали в России в 2024 году?

Ведомости
Третье дыхание Третье дыхание

Уникальная профессия на стыке агронауки и арт-театра – садовая археология

Afternoon Seasons of life
Ночевка на стойбище, селфи с мамонтами и езда на собачьих упряжках: почему стоит выбрать Югру для зимних путешествий Ночевка на стойбище, селфи с мамонтами и езда на собачьих упряжках: почему стоит выбрать Югру для зимних путешествий

Чем заняться в Югре и почему вам нужно исследовать этот северный регион России?

Psychologies
«Сигма-сигма бой»: о чем эта песня и почему она стала хитом во всем мире? «Сигма-сигма бой»: о чем эта песня и почему она стала хитом во всем мире?

«Сигма-сигма бой» стала хитом на мировых стримингах. В чем секрет успеха песни

Psychologies
«Разовая» неверность: 3 признака того, что он больше не будет изменять «Разовая» неверность: 3 признака того, что он больше не будет изменять

Как понять, что ваш партнер изменил только единожды?

VOICE
Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов

Как подобрать хобби, которые сделают вас счастливее и здоровее

ТехИнсайдер
Открыть в приложении