Новости партнеров , Пермский край ,  
0 

АйТи Бастион представил продукты для IT-безопасности на цифровом форуме

Реклама:
АйТи Бастион представил продукты для IT-безопасности на цифровом форуме
В Перми состоялся межрегиональный форум «Цифровое импортозамещение. Информационные технологии и кибербезопасность»(16+). Участники обсудили вопросы кибербезопасности и перехода на отечественное программное обеспечение.

На нем выступили представители федеральных, региональных органов власти, а также бизнеса. Мероприятие состоялось при поддержке Министерства информационного развития и связи Пермского края и фонда «Цифровая долина Прикамья».

В 2023 году резко выросло число кибератак на информационные системы и ресурсы органов власти Пермского края. Как сообщил министр информационного развития и связи Прикамья Петр Шиловских, всего было зарегистрировано более 568 млн сетевых угроз безопасности, включая 2,9 млн DDoS-атак*.

«Сегодня мы сталкиваемся с большим количеством угроз: в прошлом году их количество выросло кратно. Текущая система безопасности, построенная нами, вполне обеспечивает устойчивость работы инфраструктуры и защиту данных», — заявил Петр Шиловских.

Он привел статистику выявленных сетевых угроз безопасности для информационной инфраструктуры края за последние годы. Так, если в 2022 году их зафиксировали 40,3 млн, то в прошлом году — уже 568,2 млн. Таким образом, отмечен рост в 14 раз. Количество DDoS-атак выросло почти в 10 раз — с 293,2 тыс. до 2,9 млн.

Как отметил Шиловских, в начале 2023 года регион полностью перешел на отечественные средства защиты информации в IT-инфраструктуре*. Один из таких разработчиков в сфере информационной безопасности — компания «АйТи Бастион». Компания на рынке информационной безопасности с 2014 года, занимает более 70% российского рынка PAM-решений (Privileged Access Management*). Имеет более 250 реализованных проектов, большинство из которых — в госструктурах, финансовом секторе, промышленных предприятиях, ИТ-компаниях, аэропортах и т.д.

«Концепция кибербезопасности в нашем понимании основана на том, что безопасность начинается с правильно настроенного доступа администраторов, тех самых людей с повышенными правами. Наш основной продукт СКДПУ НТ выступает в качестве «ворот», через которые в ИТ-инфраструктуру предприятия могут пройти только те пользователи, которые имеют доступ и разрешение работать там. В современных реалиях это актуально максимально. И подходит к любой отрасли, потому что везде есть инфраструктура и везде есть администраторы. Вне зависимости от размера компании, эффект от утечки ее данных либо неправильного использования этих данных может быть критичен для существования компании в целом», — отметил руководитель технического центра «АйТи Бастион» Владимир Алтухов.

Действительно, помимо репутационного удара из-за утечек данных, субъекты малого и среднего предпринимательства могут понести еще и финансовые потери, которые будут не совместимы с дальнейшей деятельностью. Обсуждаемые сегодня в Госдуме законопроекты вводят оборотные штрафы для компаний, допустивших утечку личной информации граждан. Штраф может составить до 3% выручки. За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн руб., юридических — до 15 млн. Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет.

«Самый простой пример. Вы открываете абонемент в фитнес-клуб. И естественно, передаете туда свои персональные данные. Фитнес-клуб взламывают. А возможно, его системный администратор сам берет и продает эту базу за условные 20 тыс. руб. Клиентам, как минимум, начинают звонить с разными коммерческими предложениями. А если база продается неблагонадежным людям, то начинают звонить мошенники и обманывать на деньги. Или вы можете прийти в банк и просто узнать, что на ваше имя, к примеру, уже взят кредит. Таких тоже случаев очень много. То есть, то, что нам звонят в огромных количествах мошенники, чаще всего — следствие утекших наших с вами персональных данных. Поэтому думать о том, что кибербезопасность меня не касается — это ошибка», — рассказывает Владимир Алтухов.

Еще один показательный случай, который приводят специалисты «АйТи Бастион», произошел в 2021 году. Трубопровод Colonial Pipeline* в США взломали хакеры. В результате, было объявлено чрезвычайное положение почти на неделю. Несколько штатов остались без бензина, большая часть АЗС попросту закрылась. Для жителей Америки, привыкших передвигаться исключительно на автомобилях, это стало настоящей катастрофой. Взломавшие IT-инфраструктуру хакеры попросили выкуп. Colonial Pipeline были вынуждены отдать атаковавшим выкуп в размере почти $5 млн. И здесь стоит понимать, что вся критическая информационная инфраструктура (КИИ) с переходом на «цифру» не меньше нуждается в защите.

АйТи Бастион представил продукты для IT-безопасности на цифровом форуме

Отметим, на цифровом форуме «АйТи Бастион» провел круглый стол, в котором участвовали представители крупного бизнеса и власти. Специалисты не только презентовали свой обновленный продукт — «Синоникс» (16+) — систему для безопасной передачи данных между изолированными сетями или узлами сети, но и затронули тему импортозамещения, а также повышения профессионального уровня тех, кто отвечает за защиту информации.

Участники дискуссии сошлись в мнении, что если правильно выстроить архитектуру безопасности, то существующие IT-инструменты отечественного производства позволяют обеспечить надежную защиту. Однако по-прежнему главным фактором информационной безопасности остается человеческий фактор. Поэтому необходимо формировать культуру цифровой безопасности, чтобы сотрудники, связанные с IТ, обладали знаниями о «цифровой гигиене». У разработчика «АйТи Бастион» есть собственная экспертиза в информационной безопасности, и специалисты компании готовы делиться знаниями и опытом в регионах России.

Реклама: ООО "Айти Бастион"

*«распределённый отказ от обслуживания»

*«информационные технологии»

* управление привилегированным доступом

*Трубопроводная система