Кто виноват в том, что хакерам удалось провести успешную кибератаку?

ForbesБизнес

Трое в лодке: на ком лежит ответственность за кибербезопасность

Роман Стрельников

Фото Getty Images

По данным МВД, ущерб от хакерских атак в России за 2023 год составил 156 млрд рублей. Растет и мировой ущерб от кибератак: согласно оценкам Juniper Research, он будет увеличиваться в среднем на 11% ежегодно. Проникновения в инфраструктуру компании и утечки данных могут привести не только к финансовым издержкам, но и к другим серьезным последствиям: потере доверия клиентов, санкциям от регуляторов, а порой и заморозке деятельности на неопределенный срок. Когда случается успешная кибератака, возникает вопрос: это вина клиента, в чей аккаунт проникли злоумышленники, производителя программы, которую взломали, или интегратора, установившего решение? Страдают все трое. В интересах каждого снизить вероятность инцидентов до минимума. О том, как должна распределяться ответственность между всеми сторонами, рассказывает руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.

Защищенный продукт — на стороне вендора

Главная ответственность производителя программного обеспечения — создать максимально защищенный продукт и понятные рекомендации по его установке и поддержке. У крупных вендоров, как правило, интегрирован процесс безопасной разработки. Возможные уязвимости и риски учитываются на каждом этапе. Этот процесс регламентирован — 20 декабря 2024 года вышел ГОСТ Р 56939-2024, который закрепляет процессы, обеспечивающие безопасность на всех шагах создания продукта — от проектирования до тестирования.

Стоит также обратить внимание на безопасность, которую должны обеспечивать продукты, развернутые в облачной инфраструктуре. Многие поставщики облачных услуг выполняют требования международных стандартов ISO/IEC 27001, 27002, 27017. Они применяются и в России и зачастую являются подспорьем для отечественной регуляторной базы. При выборе поставщика услуг предоставления облачной инфраструктуры вендор смотрит в том числе на выполнение требований стандартов безопасности.

Ответственные вендоры при разработке ПО сопровождают продукт документами и инструкциями для интеграторов и пользователей: от того, на какую основу ложится решение, до инструкции по установке и безопасности. Рекомендации должны обновляться вместе с программным обеспечением. Иногда для гарантии защиты от кибератак помимо установки актуальной версии продукта необходимо задать определенные настройки на стороне заказчика — этот момент обязательно должен быть прописан.

Вендор обязан не только находить и устранять уязвимости в продукте при обновлении версий, но и обеспечить у себя систему, которая позволит заказчику легко актуализировать программное обеспечение. Сделать это можно через разные уведомления. Например, через мессенджеры, почтовые рассылки, встроенную систему обновлений внутри продукта (если есть такая) или через центр обновлений программного продукта (если такой есть).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как относились друг к другу Тютчев и Фет? Как относились друг к другу Тютчев и Фет?

Тютчев и Фет не только были знакомы, но и относились друг к другу с теплом

Культура.РФ
Мавританская Испания Мавританская Испания

Мавретания — мусульманское государство, создавшее свою уникальную культуру

Наука и техника
В будущее — на лодке из полиэтилена В будущее — на лодке из полиэтилена

Мне кажется, что будущее судостроения — это осознанное отношение к экологии

Y Magazine
Подкормка для экспорта Подкормка для экспорта

Россия второй год подряд увеличивает объемы поставок удобрений на внешние рынки

Ведомости
Плюшеголовые сойки не сумели воспользоваться инструментом Плюшеголовые сойки не сумели воспользоваться инструментом

Плюшеголовые разноцветные сойки не могут решить задачу с инструментами

N+1
Чтобы не проспать Чтобы не проспать

Рассказ Маши Вайсман «Чтобы не проспать» специально для Seasons Afternoon

Afternoon Seasons of life
Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов

Как подобрать хобби, которые сделают вас счастливее и здоровее

ТехИнсайдер
Будет как новая: 5 способов очистить пластиковую разделочную доску Будет как новая: 5 способов очистить пластиковую разделочную доску

Несколько способов, чтобы почистить разделочную доску

VOICE
Синдром суперженщины: в чем причины выгорания и как выйти из борьбы за медаль идеальности Синдром суперженщины: в чем причины выгорания и как выйти из борьбы за медаль идеальности

Как думаешь, что общего у образа идеальной суперженщины с реальностью?

VOICE
Славные битвы на африканских озерах Славные битвы на африканских озерах

Суда, обеспечившие британцам безоговорочное господство на озерах

Наука и техника
Облачные хранилища бесплатно: где и сколько можно получить Облачные хранилища бесплатно: где и сколько можно получить

Самые популярные облачные хранилища: у каких условия самые лучшие?

CHIP
От хлебного бунта до «банановых республик»: как еда меняла историю От хлебного бунта до «банановых республик»: как еда меняла историю

Как блюда и продукты становились поводами для войн и революций

Forbes
Второе дыхание крипты Второе дыхание крипты

Почему криптоиндустрия возлагает надежды на Дональда Трампа

Ведомости
Аx, белый теплоход… Аx, белый теплоход…

Astondoa Ax8 — моторная яхта-кроссовер из стеклопластика

Y Magazine
Молекулы, необходимые для жизни, найдены в образцах астероида Бенну Молекулы, необходимые для жизни, найдены в образцах астероида Бенну

В породе, доставленной с астероида Бенну, обнаружены 14 из 20 аминокислот

ТехИнсайдер
Секрет паштета Секрет паштета

Паштет: критерии свежести и качества популярной закуски

Лиза
Чемпионы не в цене: почему инвестиционный фонд спонсирует малоизвестных теннисистов Чемпионы не в цене: почему инвестиционный фонд спонсирует малоизвестных теннисистов

Из присутствия на телетрансляциях можно выжать максимум по минимальной цене

Forbes
«Поговорите со своим страхом»: 3 совета, как психологически подготовиться к смене работы «Поговорите со своим страхом»: 3 совета, как психологически подготовиться к смене работы

Разбираемся, как безболезненно сменить род или место деятельности

Psychologies
Good Day Today. До свидания, Дэвид Линч Good Day Today. До свидания, Дэвид Линч

Дэвид Линч был человеком без возраста и с особым чувством юмора

СНОБ
Евгений Леонов боялся только одного: потерять жену Евгений Леонов боялся только одного: потерять жену

О Евгении Леонове вспоминали люди, знавшие его по гастролям, съемкам, театру...

Караван историй
Олег Маловичко: Мы живем в мире Пелевина, Гоголя, Булгакова, Кустурицы Олег Маловичко: Мы живем в мире Пелевина, Гоголя, Булгакова, Кустурицы

Почему у «Трассы» нет хеппи-энда и в чем «Лихие» спорят со «Словом пацана»?

Ведомости
Как Тимоти Шаламе не превратился в тарантула — «Боб Дилан. Никому не известный» Как Тимоти Шаламе не превратился в тарантула — «Боб Дилан. Никому не известный»

Каким получился (и каким не получился) «Никому не известный»

СНОБ
После вчерашнего После вчерашнего

10 приемов, помогающих избежать похмелья

Лиза
Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир

Палеогенетики прочитали ДНК четырех человек на памятнике Лепенски-Вир

N+1
10 черт, в которые влюбляются мужчины 10 черт, в которые влюбляются мужчины

Как происходит влюбленность у мужчин?

Psychologies
О чем рассказали древние речные русла? О чем рассказали древние речные русла?

Как выглядела наша планета 14–18 тыс. лет назад

Наука и техника
Первая иранская женщина-министр: история Фаррухру Парсы Первая иранская женщина-министр: история Фаррухру Парсы

Фаррухру Парса была первой женщиной в Иране, занявшей пост министра

ТехИнсайдер
Что получится, если скрестить автомобиль с коптером: концепт первой отечественной летающей машины Что получится, если скрестить автомобиль с коптером: концепт первой отечественной летающей машины

Футуристические идеи о летающем транспорте могут обрести материальную форму

ТехИнсайдер
Фрэнсис Форд Коппола: «Я хотел сделать фильм, про который никто не мог бы сказать: “Нет, так нельзя!”» Фрэнсис Форд Коппола: «Я хотел сделать фильм, про который никто не мог бы сказать: “Нет, так нельзя!”»

Что для Фрэнсиса Форда Копполы значит его фильм «Мегалополис»

Правила жизни
Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов

Какие аналоги видеохостинга могут стать конкурентами YouTube

Inc.
Открыть в приложении