Согласно статистике сервисов по поиску работы, по итогам 2024 года на российском IT-рынке резко обострился дефицит специалистов по кибербезопасности. Число соответствующих вакансий на HeadHunter увеличилось на 17% — такой динамики не наблюдалось в 2022–2023 годах. По мнению исполнительного директора ALP Group Александра Казеннова, информационная безопасность становится все более актуальной проблемой для бизнеса и решить ее можно только с помощью комплексной защищенной автоматизации.
«Необходим многосторонний подход, — отмечает эксперт, — важно не только проводить защиту конфигурации и устанавливать стандартный набор программного обеспечения и аппаратных средств для защиты от несанкционированного проникновения в сеть, но и внедрять комплекс систем и мер, нацеленных на защиту программного кода или операций в системе от уязвимостей».
К таким мерам в первую очередь относится контроль кода на этапе разработки — внедрение системы, которая постоянно мониторит программный код разработчиков на соответствие установленным правилам и на наличие уязвимостей, таких как использование незащищенных сетевых соединений, авторизация к сервисам без пароля, подключение куда-либо без ведома пользователя или наличие процедур отправки данных, не предусмотренных техническим заданием. Всё то же самое нужно контролировать и в составе релиза продукта.
Вторая мера — контроль соответствия выпущенного релиза той версии, что установлена в продуктивной среде. «Таким образом мы проверяем, что никто не ввел чужой или даже паразитный код», — поясняет Казеннов.
Кроме того, защита может производиться и от потенциальных угроз со стороны бизнес-подразделения. Так, существуют валидаторы операций и данных, которые не позволяют сотрудникам отредактировать в системе более позднюю информацию без редактирования более ранней. Система может уведомлять ответственные лица об изменении данных, тем самым предотвращая попытки мошенничества.
«Важно также подписывать любые документы с помощью электронной цифровой подписи через ЭДО, — уточняет Казеннов, — хотя для юридически не значимых операций ЭДО, по закону, можно не использовать, он все-таки желателен для корпоративного учета операций».
Наконец, не стоит забывать и о физической защите доступа к данным. Ее могут обеспечить системы контроля доступа на территорию и к информации, комплексная проверка соискателей при приеме на работу, хранение паролей в защищенном виде и общее повышение осведомленности пользователей о принципах кибербезопасности. «Без этих базовых мер даже самые передовые информационные ресурсы могут пасть», — подытоживает эксперт.
