Игорь Ведёхин, заместитель гендиректора компании IBS и директор дивизиона «ИТ-инфраструктура», рассказал на #РИФ2019 о плюсах и перспективах коллективных систем инфобезопасности «Финцерт», «Антифрод» и подобных им. Публикуем видео и текстовую версию его выступления.
Если говорить про ощущение момента, то сейчас на рынке есть два подхода к обеспечению инфобезопасности. Первый подход, которому долго не было альтернативы, — индивидуальный, когда каждая компания и государственный институт занимались построением собственной системы информационной безопасности. У него есть недостатки: во-первых, это дорого, во-вторых, даже большая компания не может с помощью индивидуальной системы «отловить» все риски. А мы говорим как раз о новых больших системных рисках.
Поэтому в ответ появился второй подход, который связан с построением коллективных, «коммунальных» систем информационной безопасности. Первым большим примером стала система FinCERT, созданная для обмена информацией, посвященной угрозам или происшествиям в области информационной безопасности всего финансового сектора. К ней присоединяются банки, небанковские финансовые учреждения. Реализуется связь между участниками на уровне IP. При этом система интегрирована с системой ГосСОПКА, что позволяет автоматически информировать госсистему о произошедших инцидентах.
Также запущена и активно реализуется система «Антифрод», также построенная Центробанком и предназначенная для коллективной безопасности всех банковских институтов. На уровне одного банка «отловить» глобальные угрозы в области вывода денег достаточно сложно. И поэтому только кооперация в этом вопросе позволит распознать угрозы и атаки даже в не вызывающих опасения на уровне одного банка транзакциях.
Это хорошая иллюстрация второго подхода, и, на мой взгляд, его можно распространять на другие отрасли: электроэнергетику, атомную отрасль, защиту государственных организаций и многие другие.