В Беларуси 17 августа вступил в силу указ "О кибербезопасности". Согласно документу, в стране создадут Национальный и отраслевые центры кибербезопасности. Они будут работать как экстренная служба, только в мире IT: находить атаки, предотвращать их, минимизировать последствия и находить причины инцидентов.
Это возможно благодаря постоянному поиску уязвимостей, оценке защищенности объектов инфраструктуры и прогнозированию. Впервые такие центры появились еще в 1970-х в США, и с тех пор практика распространилась по всему миру.
Какие требования к центрам содержатся в указе? Кто и зачем должен их создавать? Как это затронет бизнес? На эти и другие вопросы "Смартпресс" ответил Дмитрий Таран, специалист по информационной безопасности hoster.by.
— Как изменилось представление о центрах кибербезопасности с момента создания первых из них?
— Первые центры кибербезопасности строили на оборонных предприятиях, со временем — в государственных организациях и коммерческих компаниях. Задачи и функции центров постепенно расширялись и усложнялись, потому что угрозы информационной безопасности тоже росли. Раньше центры реагировали на уже случившиеся инциденты, а теперь работают проактивно: мониторят состояние информационных систем, ищут уязвимости, обнаруживают атаки.
— Если кратко, о чем новый указ?
— Ключевое в документе — создание Национального и отраслевых центров кибербезопасности. Национальный центр кибербезопасности — ключевой элемент системы. Он координирует работу отраслевых центров, помогает организациям защищать свою инфраструктуру, проводит учения по информационной безопасности и исследует ее уровень. Одна из главных задач центра — собирать информацию обо всех событиях и инцидентах информационной безопасности и распространять ее. Когда идет атака на одну систему, важно рассказать об этом другим, чтобы они были готовы отразить ее. Чем больше у центров кибербезопасности информации об инцидентах и поведенческих данных, тем эффективнее они могут защищаться. Национальный центр будет аккумулировать такие данные, и это усилит безопасность как отдельных информационных систем, так и байнета в целом.
— Какие организации должны построить свои центры кибербезопасности?
— В первую очередь это касается информационных систем, перебои в работе которых могут повредить национальным интересам. Другими словами, это компании, чьи информационные системы относят к критически важным объектам информатизации (КВОИ). Например, "ЕРИП", "Белтелеком", "Нафтан", "Банковский процессинговый центр". Всего в указе перечислено 27 таких организаций.
Кроме этого, центры нужно построить 5 компаниям со статусом уполномоченного поставщика интернет-услуг для государственных органов и организаций, к которым мы, hoster.by, тоже относимся.
Если у компании не хватает ресурсов или просто нецелосообразно строить свой центр, она может нанять подрядчика с собственным центром кибербезопасности. Но для этого нужно время. Требование новое — и на построение и аттестацию центров дается год. К тому же, подходящих подрядчиков не так много: нужна специальная лицензия, чтобы оказывать услуги организациям, у которых есть КВОИ.
— Почему указ вышел именно сейчас?
— С каждым годом растет количество инцидентов информационной безопасности, хакерских и DDoS-атак, направленных на взлом и вывод систем из строя, кражу конфиденциальных или персональных данных, коммерческой тайны и так далее. Чтобы защититься от таких инцидентов, нужно решать проблему централизованно. Во всем мире для этого создают центральную организацию, которая активно мониторит события информационной безопасности, определяет регламенты, реагирует на возможные риски. Более того, которая прогнозирует такого рода угрозы. Это схоже с самообучающейся машиной, которая агрегирует информацию со всех центров кибербезопасности и задает новые правила.
Требования по технической и криптографической защите уже определены в других нормативных актах. А вот правил по реагированию на инциденты до указа не было. Исходя из мировой практики и технического прогресса, из-за которого атаки учащаются и усложняются, требования по реагированию на них необходимы.
— Как новый указ затронет бизнес?
— В документе ничего не говорится о создании центров кибербезопасности для рядового бизнеса. Но если у компании появится система КВОИ, ей нужно будет строить свой или пользоваться услугами другого центра кибербезопасности. К тому же список организаций, которые должны открывать центры кибербезопасности, будут каждый год пересматривать и расширять.
Через год, когда должны появиться центры кибербезопасности, коммерческие организации также смогут пользоваться их услугами. Это позволит мониторить защищенность ресурсов, быстро реагировать на инциденты информационной безопасности, снизить риски и потенциальные потери от возможных хакерских атак или других злонамеренных действий.
Сама компания тоже может построить центр кибербезопасности. Но требования достаточно серьезные: закупить оборудование, программное обеспечение, нанять специалистов, аттестовать систему защиты информации. Выполнить эти нормы ради соблюдения формальности недостаточно. Нужно сделать так, чтобы центр кибербезопасности действительно защищал информационную систему от киберинцидентов. Для этого понадобится время, глубокие технические знания и опыт, деньги.
— Что делать бизнесу, который уже сейчас хочет повысить защищенность?
— Сначала нужно комплексно оценить уровень защищенности компании. Это можно сделать самостоятельно или обратиться к компаниям, которые предоставляют такие услуги. Одна из них — hoster.by. Мы оперативно проведем аудит информационной безопасности в вашей компании, предложим, как защитить уязвимые места и разработаем план для защиты от реальных киберугроз.
*На правах рекламы