CNews.ru,
13 июля 2026 г.
Как киберустойчивость изменила приоритеты ИБ
83 просмотра
На форуме CNews FORUM Кейсы 2026 в рамках секции «Информационная безопасность» спикеры и собравшиеся в зале эксперты обсудили, какие изменения происходят в сфере ИБ и как на них необходимо реагировать для того, чтобы защитить бизнес от киберугроз, финансовых и репутационных потерь. На примере конкретных кейсов участники мероприятия представили лучшие практики лидеров рынка и поделились опытом их внедрения.
Под колпаком рекламных сетей
Георгий Петросюк, директор департамента информационных технологий НИЦ «Институт имени Н.Е. Жуковского», член АРСИБ, эксперт BISA, представил доклад: «Таргетированная реклама: актуальная угроза ИБ».
Как считает докладчик, сущность этой угрозы заключается в сборе и анализе данных о пользователях через экосистему Real-Time Bidding (RTB) — аукциона в реальном времени. При каждом обращении к веб-ресурсу данные о пользователе, включающие более 2 тыс. параметров от геолокации до политических взглядов (массив ADINT), передаются тысячам участников рынка. В 2022 году данные о каждом пользователе транслировались в среднем раз в минуту (Германия), 340 раз в день (Франция) и 747 раз в день (США).
Практические риски многообразны. Вредоносная реклама стала основным инструментом доставки вредоносного ПО, фишинговых страниц и мошеннических схем, на нее приходится 41% всех кибератак. Данные RTB-аукционов становятся объектом интереса для иностранных спецслужб и криминала, используются для разведки и слежки. Технологии применяются для политических манипуляций и влияния на общественное мнение, а также для финансовых хищений через фишинг.
В условиях отсутствия отечественных комплексных решений организации вынуждены реализовывать многоуровневую стратегию защиты. Необходимо ужесточать настройки операционных систем и приложений, централизованно управлять политиками безопасности и отключать сбор геолокации. Следует использовать встроенные средства приватности и блокировщики рекламы, хотя их эффективность снижается из-за новых стандартов браузеров. Одним из наиболее зрелых методов является фильтрация DNS-запросов с помощью публичных или корпоративных серверов, что позволяет блокировать рекламные ресурсы на сетевом уровне и снижать нагрузку на каналы связи. Применение отечественных антивирусных продуктов с функцией веб-контроля также помогает ограничивать доступ к вредоносным ресурсам.
Законодательно предлагается ограничить перечень собираемых данных, запретить их передачу за пределы РФ и обязать владельцев сайтов минимизировать отслеживание пользователей. «Фильтрация DNS-запросов должна стать обязательным элементом безопасности организаций. Минимизация сбора данных и блокировка рекламных трекеров не только повышают уровень ИБ, но и снижают нагрузку на сеть», — сделал вывод Георгий Петросюк.
Внедрение ненужных решений опасно
Екатерина Беспалова, управляющий партнер Московской коллегии адвокатов «M-Partners», рассказала об «Ошибках цифровой трансформации: как ИТ-проекты приводят к финансовым и уголовным рискам».
В основе этих рисков лежат две основные категории причин. Первая — это специальные составы, связанные с неправомерным доступом к компьютерной информации, утечками данных и нарушениями в сфере кибербезопасности. Вторая, наиболее обширная категория, связана с финансовыми операциями и подпадает под действие статьи о мошенничестве. Это касается привлечения инвестиций, работы с государственными контрактами и корпоративными заказами, а также нецелевого расходования средств.
Екатерина Беспалова считает: «Особое внимание следует уделить проектам с государственным участием. Работа с бюджетными средствами или заказами госкорпораций создает зону повышенного риска, где любая финансовая ошибка может привести к обвинениям в нецелевом расходовании. Привлечение инвестиций также требует безупречной прозрачности в вопросах использования средств, сроков реализации и отчетности».
Эксперт выделила ряд системных ошибок, ведущих к таким последствиям. Например, продолжение проекта любой ценой, то есть дальнейшее вложение средств в заведомо провальный продукт из-за уже понесенных затрат, является прямой дорогой к финансовым убыткам и создает риск привлечения к уголовной ответственности, если руководство скрывало от собственников реальное положение дел.
Не менее опасно внедрение ненужных решений, когда цифровая трансформация не учитывает реальные потребности бизнеса и приводит к созданию неработающих систем, а оплата за фиктивные услуги в таком случае может быть квалифицирована как мошенничество. Серьезные последствия влечет за собой и непроработанный тендер: выбор подрядчика без должной проверки его компетенций, но со «связями», создает риск потери аванса и может повлечь обвинения в растрате.
Слабая проработка проекта, выраженная в отсутствии детального технического задания и документации, усугубляет ответственность в случае инцидента с утечкой ПДн, а при наличии авансирования может быть вменена как мошенничество.
Пренебрежение базовыми мерами ИБ, в свою очередь, ведет к взломам и простоям, что грозит руководителям прямой ответственностью. Игнорирование санкционных рисков, например, продолжение закупок импортного ПО при знании о прекращении его поддержки, может повлечь ответственность за злоупотребление полномочиями. Наконец, увольнение ключевых сотрудников на финальном этапе приводит к потере контроля над системой и создает риск продажи инсайдерской информации конкурентам.
Для управления этими рисками необходимо внедрять комплексный подход. ИТ-проект должен рассматриваться как бизнес-проект с личной ответственностью владельца процесса за каждый этап. Ключевыми инструментами являются предварительный правовой аудит контрагентов, использование эскроу-счетов и поэтапная оплата только за принятый результат. Крайне важно обеспечить уголовно-правовую защиту команды: привести в порядок всю внутреннюю документацию, чтобы в случае проверки продемонстрировать должную осмотрительность и добросовестность.
От центра затрат к реальным ценностям
Руслан Талипов, руководитель центра киберзащиты «МТС Финтех», заинтриговал аудиторию презентацией «WAF куплена, а защита — нет», в основе которой был анализ того, почему формальный подход к внедрению средств защиты информации, в частности Web Application Firewall (WAF), недостаточно для обеспечения реальной безопасности в финтех-секторе.
Ключевая проблема заключается в том, что современный периметр организации перестал быть статичным. Он представляет собой сложную экосистему, включающую сотни внешних ресурсов: от систем и платежных шлюзов до маркетинговых лендингов и интеграций с партнерами. Попытка защитить лишь 3–5 основных ресурсов, как это часто делается на начальном этапе, оставляет огромную часть инфраструктуры уязвимой. Покупка WAF «как сервиса» у вендора позволяет закрыть лишь малую долю трафика (2–3%), что для банка является неэффективной тратой бюджета и не решает задачу безопасности.
«Чтобы WAF стал реальным инструментом защиты, а не просто статьей расходов, необходимо изменить сам подход к его внедрению. Процесс должен начинаться с полной инвентаризации внешнего периметра и осознания того, что WAF — это не просто устройство, а критически важный сервис», — высказал свою позицию Руслан Талипов.
Внедрение должно проходить поэтапно. На первом этапе WAF ставится «в разрыв» для анализа трафика в режиме мониторинга (detection-only), что позволяет выявить реальные угрозы и настроить правила без риска блокировки легитимных пользователей. На последующих этапах покрытие расширяется до 50% и затем до 100% трафика с постепенным ужесточением политик — от базовых правил OWASP до кастомизированных правил для защиты конкретных API. Критически важным при этом является отказоустойчивость системы.
В конечном счете, зрелый WAF перестает быть просто «точкой, которая тратит деньги». Он становится ядром комплексной системы безопасности. Обладая полной видимостью трафика и способностью его расшифровывать, WAF может интегрироваться с другими системами, такими как антифрод. Это позволяет строить предиктивные модели поведения клиентов, передавать сигналы о подозрительной активности и проводить глубокий анализ защищенности приложений для разработчиков.
Таким образом, переход от формального наличия средства защиты к его полноценной работе — это сложный и длительный процесс, требующий глубокой интеграции с ИТ-инфраструктурой и бизнес-процессами. Только пройдя этот путь, можно доказать бизнесу эффективность инвестиций в кибербезопасность и превратить службу ИБ из центра затрат в подразделение, приносящее реальную ценность.
От неуязвимости к киберустойчивости
Александр Товстолип, руководитель управления ИБ «Ассоциации Финтех», обратился к теме «Облака в банках: где проходят границы допустимого риска?» поскольку для банков облака уже стали новой инфраструктурой, позволяющей решать задачи цифровой трансформации, обеспечивать устойчивость сервисов и оптимизировать затраты. Однако миграция в облако — это не только вопрос эффективности, но и вопрос управления принципиально новыми рисками.
Ключевая особенность банковской сферы — высокая концентрация критичных данных и строгие требования к непрерывности обслуживания. В этих условиях любой технологический риск может трансформироваться в операционный, финансовый, регуляторный или репутационный. Вопрос заключается не в том, безопасно ли само облако как технология, а в том, способен ли банк выстроить зрелый процесс управления новыми типами рисков, которые оно приносит.
К основным категориям таких рисков относятся: потеря прямого контроля над инфраструктурой и ее зависимостью от процессов провайдера; риск концентрации, при котором сбой у одного гиперскейлера становится системной угрозой для множества финансовых организаций; риски третьих сторон, связанные с интеграцией провайдера в критическую инфраструктуру банка; вопросы управления данными, хранения и контроля над криптографическими ключами; а также высокая скорость изменений, увеличивающая поверхность для потенциальных атак.
Важно понимать, что переход в облако не устраняет риски, а перераспределяет их. Модель контроля меняется: на смену полному физическому контролю приходит концепция разделяемой ответственности. Провайдер отвечает за физическую инфраструктуру и базовую доступность, но банк сохраняет полную подотчетность перед регулятором и клиентами. Ответственность за управление доступами, конфигурациями, данными и мониторингом остается на стороне финансовой организации.
Поэтому граница допустимого риска определяется не технологией, а зрелостью внутренних процессов. Перед принятием решения о миграции банк обязан получить ответы на ключевые вопросы: каковы сценарии восстановления при отказе провайдера, кто контролирует ключи шифрования и имеет доступ к данным и логам, как обеспечивается прозрачность аудита. «Фокус смещается от идеи полной неуязвимости к киберустойчивости. Зрелость процессов определяет готовность банков работать с облачными провайдерами», — полагает Александр Товстолип.
Человеческий фактор — не проблема
Павел Пархоменко, методолог по обучению ИБ компании «билайн», поделился презентацией «От awareness к киберкультуре». Современный ландшафт киберугроз претерпел фундаментальные изменения. Технический барьер для злоумышленников снизился: фишинговые шаблоны генерируются нейросетями в один клик, а вредоносное ПО создается автоматически. Атаки масштабируются быстро и дешево. В ответ на это в «билайне» произошла полная трансформация подхода к ИБ, затронувшая SOC, защиту данных и инфраструктуры. Ключевым элементом этой трансформации стало формирование направления киберкультуры, отвечающего за безопасность с точки зрения человеческого фактора.
Классический подход awareness, основанный на теории, обязательных курсах при найме и карающих мерах, показал свою неэффективность. Он строился на нереалистичной цели снизить риск ошибки сотрудника до нуля, что контрпродуктивно.
«Люди — не роботы; они действуют на автопилоте, устают и поддаются импульсам. Злоумышленники эксплуатируют именно эти привычки через срочность, авторитет или рутину. Попытка перелома привычек провалилась, а страх наказания привел к сокрытию инцидентов, давая атакующим время закрепиться в инфраструктуре», — рассказал Павел Пархоменко.
А вот новая парадигма признает неизбежность ошибок и фокусируется на двух аспектах. Во-первых, снижение вероятности ошибки через формирование новых практических навыков. И, во-вторых, обеспечение мгновенной видимости атаки путем создания среды без страха последствий, где сотрудник сообщает об ошибке сразу.
Результатом перехода от awareness к киберкультуре в «билайн» стал радикальный сдвиг в скорости реакции на угрозы. Скорость первых сообщений о фишинге увеличилась в 15 раз. Если ранее пик репортов приходился на 2,5–4 часа после атаки, то теперь компания видит потенциальную угрозу в течение первых 10 минут. Это позволяет немедленно ограничить действия злоумышленника. Главным достижением стало создание среды, где люди продолжают совершать ошибки, но делают их видимыми для системы защиты, превращая человеческий фактор из главной уязвимости в активный элемент обороны.
Вадим ФЕРЕНЕЦ
Начало
Вся пресса за 13 июля 2026 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
17 июля 2026 г.

|
|
Finversia.ru, 17 июля 2026 г.
Прибыль Travelers выросла на 44% благодаря снижению страховых выплат

|
|
Деловой Петербург (on-line), 17 июля 2026 г.
Компании Петербурга наращивают кадровый резерв перед второй половиной года

|
|
Минск-новости, 17 июля 2026 г.
Представитель «Белнефтестраха»: 43% населения Беларуси оформили договоры страхования

|
|
UfaTime.ru, 17 июля 2026 г.
Жителям Башкирии рассказали, как получить цифровой полис ОМС

|
|
Гарант.ру, 17 июля 2026 г.
Банк России представил обновленный ренкинг страховщиков по количеству жалоб на ОСАГО

|
|
AK&M, 17 июля 2026 г.
KKR присоединилась к сделке по приобретению Steadfast за $5.3 млрд

|
|
Комсомольская правда-Новосибирск, 17 июля 2026 г.
Новосибирские аграрии получили 860 млн рублей страховых выплат

|
|
РАПСИ (Российское агентство правовой и судебной информации), 17 июля 2026 г.
Страховая не может игнорировать сроки исковой давности — суд

|
|
Коммерческие вести, Омск, 17 июля 2026 г.
Омская область стала лидером среди сибирских регионов по площади застрахованных полей

|
|
Российская газета, 17 июля 2026 г.
Минсельхоз предлагает оптимизировать поддержку аграриев

|
|
Казинформ, Астана, 17 июля 2026 г.
Объем поддержки несырьевого экспорта превысил 418 миллиардов тенге — ЭКА

|
|
gorod48.ru, Липецк, 17 июля 2026 г.
За гибель косули 40 000 рублей заплатит страховая компания

|
|
vietnam.vn, 17 июля 2026 г.
Власти Хошимина предлагают бесплатное медицинское страхование для людей в возрасте от 60 до 65 лет

|
|
Байкал24, Иркутск, 17 июля 2026 г.
Домклик запускает страхование частных домов

|
|
vietnam.vn, 17 июля 2026 г.
Жители района Трунг Там полны решимости повысить уровень охвата медицинским страхованием до 96,7% к 2026 году

|
|
Прецедент ТВ, Новосибирск, 17 июля 2026 г.
Страховщики выплатили новосибирским фермерам 860 млн рублей за гибель скота

|
|
vietnam.vn, 17 июля 2026 г.
На реализацию программ добровольного медицинского и социального страхования выделено почти 265 миллиардов донгов

|
 Остальные материалы за 17 июля 2026 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|