Журнал "Information Security/ Информационная безопасность" #6, 2022

рый позволит закрыть первичные уязви- мости, второй этап – закрытая програм- ма на специализированной платформе с группой зрелых багхантеров, с кото- рыми можно быстро и спокойно выстраи- вать диалог. После этого – стресс-тест и запуск открытой программы. Весь путь можно пройти довольно быстро, если в организации выстроены соответствую- щие процессы. О трендах развития XDR-решений и что происходит на этом новом для России рынке егор Назаров , руководитель по раз- витию направления защиты от комплекс- ных атак Positive Technologies, напомнил, что системы класса Extended Detection and Response (XDR) используются для обнаружения продвинутых, таргетиро- ванных, комплексных и ранее неизвест- ных видов атак. Они позволяют свое- временно предотвращать их на серверах и конечных точках при минимальном участии человека. Растущую востребо- ванность XDR-решений Виталий Масю- тин, заместитель руководителя центра экспертизы по ИБ компании IBS, объ- яснил тем, что в информационной без- опасности настало время экосистем. С одной стороны, компании привыкли к идее централизации и автоматизации кибербезопасности. С другой стороны, заказчики несколько устали от сложно- стей внедрения комплексных мульти- вендорных систем, от того, насколько тяжело их поддерживать и развивать в процессе эксплуатации. Поэтому XDR- системы стали своеобразным ответом на потребности организаций и актуаль- ные киберугрозы. Через несколько лет решения этого класса станут использо- ваться повсеместно. виталий Масютин рассказал, что технологически система класса XDR будет развиваться в сторону комбайна, который заменит многие существующие на рынке классические ИБ-продукты, включая антивирусы и средства защиты от несанкционированного доступа. При- мерно то же самое произошло с меж- сетевыми экранами, которые потеснили множество нишевых и узкоспециали- зированных решений. По мнению экс- перта, отличие российского рынка XDR- решений от мирового в том, что боль- шинство зарубежных вендоров исполь- зуют облака либо в качестве центра- лизованного компонента управления, либо для хранения экспертизы. На рос- сийском рынке XDR-система будет в основном предлагаться как коробоч- ное решение, работающее автономно и содержащее необходимую эксперти- зу. События последних месяцев пока- зывают, что облакам не всегда можно доверять. Экосистемы в кибербезе Эльман бейбутов , директор по раз- витию продуктового бизнеса Positive Technologies, рассказал про важность экосистемы как модели ведения бизнеса. Среди известных примеров – Сбер, Яндекс, Тинькофф Банк. В среде ИБ экосистемой может быть конгломерат компаний или сборка отдельных про- дуктов, которые создавались, возможно, через слияние и поглощение или же как результат развития собственных про- дуктов компании, когда бизнес решает объединить все свои сервисы в рамках одной экосистемы, чтобы упростить жизнь клиентам. С ним согласился валерий богдашов , исполнительный директор R-Vision. Он отметил, что экосистема должна нести для клиента бо́льшую цен- ность, нежели использование входящих в нее продуктов по отдельности. Высокоточная информационная безопасность Затрагивая тему знаменитой атаки Stuxnet, с помощью которой была нару- шена работа центрифуг для обогащения уранового топлива на заводе в Натанзе, Сергей Сафонов , первый заместитель генерального директора московского завода "ФИЗПРИБОР", отметил, что в ходе диверсии атакующим требовалось очень хорошо знать систему и ее алго- ритмы. То есть в атаке принимали уча- стие инсайдеры, которые были посвя- щены в тонкости производственного процесса. Владимир Назаров, руково- дитель отдела безопасности промыш- ленных систем управления Positive Tech- nologies, подтвердил, что в дальнейшем следы Stuxnet находили и в инфраструк- туре российских АЭС, но он там не сра- батывал, так как был заточен именно под инфраструктуру предприятия в Натанзе. Сергей Сафонов также анон- сировал включение двух компонентов систем АСУ ТП для стенда Positive Tech- nologies в макет виртуального государст- ва уже на следующем форуме PHDays в 2023 г. Медицина без опасности Вопросы кибербезопасности в меди- цинской сфере затронул александр Дубасов , советник директора ФГБУ "Центральный научно-исследователь- ский институт организации и информа- тизации здравоохранения" (ЦНИИОИЗ) Минздрава России. Он рассказал, что сегодняшний интерес злоумышленников к медицине связан в первую очередь с наличием огромного массива конфи- денциальных данных о состоянии здо- ровья. В этой сфере не только утечка, но и неправомерное осведомление – уже проблема. По его словам, медицинское и научное сообщество вместе работают над фор- мированием перечня недопустимых для всего здравоохранения событий. При- нятая в этом году концепция информа- ционной безопасности – это основопо- лагающий документ с точки зрения опре- деления векторов развития, модерниза- ции и совершенствования отрасли. В нем впервые утверждена необходимость соз- дания единой системы обеспечения ИБ в сфере здравоохранения. Александр Дубасов также рассказал, что на базе Сеченовского университета, где действует институт цифровой меди- цины и готовят ИТ-специалистов, обсуж- дается вопрос открытия направления по ИБ здравоохранения для повышения ква- лификации и профподготовки, а в буду- щем – и создание бакалавриата. l • 25 Защита объектов кии www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru