Журнал "Information Security/ Информационная безопасность" #2, 2023

• 29 Новости www.itsec.ru Открытое сообщество RezBez.Ru соз- дано для экспертов в области ИБ и поз- воляет обмениваться знаниями и опытом и ориентировано на достижение практи- ческого результата. Чтобы обеспечить высокий уровень киберустойчивости, предлагается комплексный подход, в основе которого лежат 10 доменов по разным направлениям ИБ. Реализация шагов и практик, предложенных в каж- дом из доменов, не только поможет соблюсти требования регуляторов, но и позволит бизнесу уверенно развиваться в цифровом пространстве. Сайт будет пополнен методиками и рекомендация- ми, шаблонами и примерами, чек-листа- ми и другими полезными материалами. Участники дискуссии согласились, что подобная платформа необходима сообществу, а вендорам следует взять на себя ответственность за создание и развитие таких площадок. При этом для привлечения экспертов важно обеспе- чить прозрачность их работы с точки зрения прав интеллектуальной собст- венности, а на первом этапе, вероятно, понадобится и финансовое поощрение. Директор по консалтингу "Ростеле- ком-Солар" Роман Чаплыгин отметил, что результат необходим в разных аспек- тах кибербезопасности, в том числе в процессах, и нужно прививать сообще- ству понимание того, что целеполагание должно быть в форме результата. Генеральный директор CyberOK Сергей Гордейчик отметил, что любая деятель- ность должна быть измерима: "Вопрос измеримости безопасности, метрик без- опасности стоит всегда. Соответственно, если ты затеваешь какую-то активность в области ИБ, надо понимать, к чему ты идешь в рамках этого процесса и как будешь отслеживать прогресс". В России, по словам ряда участников, нет системно выстроенных, организо- ванных площадок для сообщества по образцу западных. Тем не менее есть наработки, которые нужно развивать и которым следует придать некую систем- ность. По мнению директора центра информационной безопасности "Инфо- системы Джет" Андрея Янкина, "между кучей замьюченных телеграм-каналов и зарегулированностью не хватает откры- той площадки, на которой обычные спе- циалисты могут свободно общаться". 2022 год показал, что противостоять кибератакам можно только вместе, пле- чом к плечу. Однако, несмотря на участие представителей многих компаний в так называемых оперштабах, созданных для противодействия киберугрозам, не все игроки отечественного рынка кибербе- зопасности готовы делиться своими нара- ботками. Индикаторы атак, сигнатуры, правила корреляции – это лишь малая толика того, что компании придерживают, не делясь с сообществом. Генеральный директор и сооснователь RST Cloud ("Технологии киберугроз") Николай Арефьев рассказал, почему компании не спешат делиться индика- торами компрометации: "С одной сторо- ны, можно отдавать индикаторы ком- прометации, но с контекстом будут про- блемы. Как правило, организации вруч- ную собирают всю информацию, очи- щают и обогащают. Получается такая парадигма: отдать сам индикатор, навер- ное, можно, но в это же были вложены реальные трудозатраты, потрачены люд- ские ресурсы и деньги компании. Как таким делиться – вопрос открытый". В свою очередь Владимир Дрюков, директор центра мониторинга и реаги- рования на кибератаки в "Ростелеком- Солар", обратил внимание на мораль- но-этический аспект публикации нара- боток компании: "Сейчас всех атакуют через Exchange. Я считаю своей соци- альной обязанностью поделиться пра- вилом обнаружения киберугроз, а не ждать, пока заказчика взломают". По мнению Теймура Хеирхабарова, директора департамента мониторинга, реагирования и исследования киберу- гроз BI.ZONE, нужен стандарт, который сподвигнет российских вендоров средств защиты чаще делиться информацией с рынком кибербезопасности: "Стандар- тизация протоколов, интерфейсов взаи- модействия, форматов обмена данны- ми – этого нам действительно не хватает. Каждый вендор делает API в своих решениях как хочет, форматы и правила у всех свои. Дружить при отсутствии стандартов просто невозможно". Андрей Янкин, директор центра информационной безопасности "Инфо- системы Джет", добавил, что для взаи- модействия нужна площадка, в рамках которой компании сферы ИБ могли бы объединиться. "Многим игрокам, не таким крупным, это дало бы возмож- ность влиться в реку кибербезопасности и начать быстро друг другу помогать. Эта площадка должна быть не про кон- куренцию", – рассказал спикер. Руко- водитель центра мониторинга Kaspersky Сергей Солдатов высказался о воз- можном бюрократическом барьере на пути к созданию такой площадки и заявил, что в построении коммуника- ции между организациями важную роль должно играть государство. l Комьюнити и методология результативной ИБ парке Горького прошел 12-й Positive Hack Days, организованный компанией Positive Technologies. Важная тема, которую затронули в программе киберфестиваля, – роль сообщества в формировании подходов результативной защиты: была представлена платформа, на которой комьюнити может собирать фреймворки для построения результативной безопасности. В Ваше мнение и вопросы присылайте по адресу is@groteck.ru