Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как относились друг к другу Тютчев и Фет? Как относились друг к другу Тютчев и Фет?

Тютчев и Фет не только были знакомы, но и относились друг к другу с теплом

Культура.РФ
3 причины, почему не растет уровень нашего дохода 3 причины, почему не растет уровень нашего дохода

Что мы делаем не так? Почему у кого-то зарплата растет, а у нас нет?

Psychologies
Жить в удовольствие: как парфюмер Оливье Кресп создает ароматы из маленьких слабостей Жить в удовольствие: как парфюмер Оливье Кресп создает ароматы из маленьких слабостей

Парфюмер Оливье Кресп — насколько сложно развивать свою парфюмерную марку?

Forbes
Как ускорить копушу Как ускорить копушу

Как ускорить вашего копушу, не доводя до нервоза?

Лиза
«История России языком дворянских гербов» «История России языком дворянских гербов»

Какое изображение можно считать гербом?

N+1
Обманчивая красота чисел: почему не стоит так доверять цифрам при принятии решений Обманчивая красота чисел: почему не стоит так доверять цифрам при принятии решений

Как не попасть в ловушку чисел в мире, который состоит из них

Forbes
Валерий Фокин: Театр вписан в контекст времени Валерий Фокин: Театр вписан в контекст времени

Режиссер Валерий Фокин — о библейских текстах и вкусах современного зрителя

Ведомости
Воротнички по моде Воротнички по моде

Минтруд представил детальный прогноз потребностей экономики в кадрах

Ведомости
Красная и белая Красная и белая

Как выбрать качественную консервированную фасоль

Лиза
5 правил перезагрузки 5 правил перезагрузки

Как избавиться от лишних килограммов

Лиза
Каким получился онлайн-спектакль Цыганова «Мрамор» по пьесе Бродского Каким получился онлайн-спектакль Цыганова «Мрамор» по пьесе Бродского

О спектакле, поставленном в квартире Бродского и сыгранном в день его памяти

РБК
Кто и когда сделал первое фото Земли из космоса? Узнайте интересную историю! Кто и когда сделал первое фото Земли из космоса? Узнайте интересную историю!

Как и когда появилась первая фотография Земли из космоса

ТехИнсайдер
Островки песчаных дюн: 5 самых маленьких пустынь мира Островки песчаных дюн: 5 самых маленьких пустынь мира

Встречайте: 5 самых маленьких, но от того не менее интересных пустынь мира

ТехИнсайдер
«Не могу остановиться»: как работают «газ» и «тормоз» сексуального влечения «Не могу остановиться»: как работают «газ» и «тормоз» сексуального влечения

Модель двойного контроля в сексе: что это такое и как она влияет на близость

Psychologies
Вундеркинд, советский Гамлет, вестник апокалипсиса: каким был поэт Денис Новиков Вундеркинд, советский Гамлет, вестник апокалипсиса: каким был поэт Денис Новиков

Беседа с Борисом Кутенковым о судьбе поэта Дениса Новикова

СНОБ
Поле битвы — спорт: почему в США сорвался запуск уникального стримингового сервиса Поле битвы — спорт: почему в США сорвался запуск уникального стримингового сервиса

Нюансы скандального дела Venu Sports и монополии медиаимперий

Forbes
Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты

Под поверхностью Земли, глубоко в недрах, скрыты гигантские «горы», пишут ученые

ТехИнсайдер
Как снизить тревожность и обрести уверенность: 3 техники от спортивного психолога Как снизить тревожность и обрести уверенность: 3 техники от спортивного психолога

Проверенные техники для борьбы с тревогой и укрепления уверенности в себе

Psychologies
«Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин «Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин

Чем суфражистка Сьюзен Энтони может вдохновить современных активисток?

Forbes
Больше никакого мутного налета и жира: как отмыть стеклянные крышки кастрюль и сковород Больше никакого мутного налета и жира: как отмыть стеклянные крышки кастрюль и сковород

Как вернуть былую чистоту и блеск стеклянным крышкам?

ТехИнсайдер
Полный литий Полный литий

Есть ли способы продлить жизнь литиевому аккумулятору в мобильном телефоне?

Наука и жизнь
Как живет Ребекка Шаррок — человек с «идеальной автобиографической памятью» Как живет Ребекка Шаррок — человек с «идеальной автобиографической памятью»

Ребекка Шаррок — одна из немногих в мире, кто обладает гипертимезией

ТехИнсайдер
Гингивит: десна болит Гингивит: десна болит

Что делать, если десны воспалились?

Лиза
Как жировые отложения могут быть ключом к более долгой и здоровой жизни Как жировые отложения могут быть ключом к более долгой и здоровой жизни

Что, если ключ к вашему здоровому образу жизни скрывается у всех на виду?

ТехИнсайдер
Книга навсегда Книга навсегда

Как Патриция Дзерби создала новый вид литературы — «тихую книгу», Silent Воок

Afternoon Seasons of life
Какую разницу в возрасте с партнером предпочитают мужчины и женщины: ответ психологов Какую разницу в возрасте с партнером предпочитают мужчины и женщины: ответ психологов

Правда ли: чем мы старше, тем больше стремимся заводить романы с молодежью?

Psychologies
Как в соборе Святого Маврикия впервые сфотографировали скрытые фрески Средневековья Как в соборе Святого Маврикия впервые сфотографировали скрытые фрески Средневековья

Скрытые от глаз на протяжении столетий средневековые фрески собора в городе Анже

ТехИнсайдер
5 признаков, указывающих на то, что вы по-настоящему зрелая личность 5 признаков, указывающих на то, что вы по-настоящему зрелая личность

Можете ли вы похвастаться тем, что достигли психологической зрелости?

Maxim
Папу в детскую! Папу в детскую!

Что делать, если твой муж все время пытается увильнуть от роли отца?

Лиза
Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда

Вы когда-нибудь слышали про X-образные двигатели? Полагаю, что нет

ТехИнсайдер
Открыть в приложении