В последние годы российский рынок кибербезопасности претерпел значительные изменения. Ускоренная цифровизация, рост числа и сложности кибератак, а также новые вызовы, связанные с проектами по импортозамещению, требуют новых подходов к защите информации. Одной из важнейших тем в сфере ИТ-безопасности становится необходимость автоматизации процессов управления изменениями в ИТ-инфраструктуре. Проблема киберугроз и уязвимостей, возникающих из-за постоянно меняющейся инфраструктуры, находит отражение в практике крупных компаний, таких как Почта России. Чтобы эффективно бороться с возможными угрозами, Почта России приняла решение о внедрении автоматизированной системы экспертизы информационной безопасности, в которой участие приняли специалисты компании Security Vision. О том, как развивается этот проект, а также о текущих вызовах в области информационной безопасности, в интервью CNews рассказали ключевые фигуры проекта: Василий Часовской, руководитель отдела аудита политик ИБ и анализа активов Почты России, и Роман Овчинников, директор департамента внедрения Security Vision.

Влияние цифровизации и киберугроз на управление ИБ За последние несколько лет российская кибербезопасность столкнулась с целым рядом новых вызовов. Одним из наиболее значимых факторов, оказавших влияние на подходы к информационной безопасности, стало резкое ускорение цифровизации. Внедрение новых технологий в повседневную практику компаний неизбежно сопровождается увеличением числа потенциальных угроз и уязвимостей. Также стоит отметить возросшую сложность и частоту кибератак. Это, в свою очередь, ставит перед компаниями задачу улучшения качества защиты данных и повышения уровня устойчивости к угрозам.

"Кибербезопасность не стоит на месте. Она должна развиваться вместе с ИТ-инфраструктурой компании, чтобы эффективно противостоять новым угрозам, возникающим вследствие цифровизации и роста кибератак", — отмечает Василий Часовской. В частности, с увеличением объема и сложности ИТ-инфраструктуры, становится очевидной необходимость в более автоматизированных системах управления безопасностью. В противном случае, человеческий фактор и недостаток кадров в ИТ и ИБ могут стать причиной снижения уровня защиты.

Для эффективного управления ИТ-безопасностью на всех уровнях необходимо выстроить процессы, которые не только отвечают текущим требованиям, но и могут адаптироваться к быстро меняющемуся ландшафту угроз. В условиях нестабильной и агрессивной киберсреды становится критически важным обеспечить мониторинг, контроль и автоматизацию всех процессов, связанных с безопасностью.

Уязвимости, связанные с изменениями в ИТ-инфраструктуре ИТ-инфраструктура компании, включая аппаратные и программные компоненты, постоянно обновляется. Эти изменения, даже если они направлены на улучшение функциональности и производительности, могут создавать новые уязвимости. Особенно это касается таких крупных компаний, как Почта России, где ежедневно происходят многочисленные обновления, модернизации и внедрения новых информационных систем.

"Обновления и изменения — это неизбежный процесс в любом крупном бизнесе. Однако важно понимать, что каждое изменение, будь то обновление программного обеспечения или внедрение новой системы, должно быть проверено с точки зрения информационной безопасности", — поясняет Часовской. Одним из важнейших аспектов, который необходимо учитывать при внедрении изменений, является их соответствие внутренним и внешним нормативным требованиям.

В случае Почты России автоматизация экспертизы ИБ позволяет значительно ускорить процесс согласования изменений, а также обеспечивать необходимое соответствие требованиям безопасности на всех этапах. Это особенно важно в условиях постоянного изменения инфраструктуры, где скорость внедрения нововведений имеет большое значение для поддержания конкурентоспособности и устойчивости компании.

Для автоматизации управления изменениями Почта России использует подходы, основанные на DevOps и CI/CD-платформах. Эти методологии позволяют интегрировать процессы безопасности на всех этапах разработки и эксплуатации информационных систем. Такой подход помогает быстрее выявлять и устранять уязвимости, а также повышать общую безопасность компании.

Автоматизация как решение для устойчивости и безопасности В условиях растущих угроз и высоких требований к информационной безопасности автоматизация процессов становится необходимостью. Внедрение автоматизированных систем экспертизы безопасности помогает не только ускорить процесс проверки изменений, но и уменьшить вероятность человеческой ошибки. Это особенно важно в свете дефицита специалистов в области ИТ и ИБ.

"Автоматизация позволяет нам не только повысить скорость реакции на изменения, но и улучшить точность проверки соответствия безопасности каждого обновления. В результате мы обеспечиваем высокую степень защиты, не теряя в оперативности", — говорит Роман Овчинников. Кроме того, автоматизированные системы позволяют эффективно управлять различными рисками, связанными с уязвимостями и конфигурациями информационных систем.

Внедрение таких решений позволяет не только минимизировать риски, но и значительно повысить киберустойчивость компании в целом. Важно отметить, что такие процессы, как управление активами, конфигурациями и уязвимостями, а также обеспечение непрерывности бизнеса, требуют интегрированного подхода и синхронизации всех элементов безопасности.

Перспективы и вызовы для российских компаний За последние несколько лет наблюдается рост интереса со стороны российских компаний к кибербезопасности, и особенно к автоматизации процессов в этой области. "Наши клиенты стали гораздо более осведомлены о рисках, связанных с кибератаками, и это отражается на их подходах к выбору решений в области безопасности", — отмечает Овчинников. Сегодня компании стремятся не только обеспечить соответствие международным стандартам, но и повысить свою способность быстро реагировать на возможные угрозы.