На ЦИПР-2026 я также стала участником сессии ТАСС «Цифровые коллапсы. Есть ли гарантии надежности». Мы, как участники дискуссии, поговорили о том, как сделать ИТ-инфраструктуру устойчивее и можно ли вообще гарантировать защиту от сбоев и атак в нынешних условиях.
Стопроцентной защиты не существует
Надо понимать, что в принципе не существует предприятий и ИТ-инфраструктур, которые нельзя было бы атаковать. Защита всегда стоит на порядок дороже, чем нападение. Для нападения достаточно найти одну маленькую уязвимость, а чтобы все защитить, нужно защищать весь периметр многослойно. Поэтому гарантированно защититься от ИБ-инцидента нельзя.
После инцидента очень важно иметь возможность быстро все «поднять». Вопрос не в том, что тебя не атакуют, не в том, что система гарантированно защищена. А в том, насколько быстро ты сможешь восстановиться.
Что нужно для повышения устойчивости?
Дублирующие, резервирующие системы, которые в случае отказа можно быстро включить. Особенно в случае КИИ. Обязательный мониторинг всех процессов производственного цикла. Системный анализ инцидентов и их разбор — для того, чтобы понимать, где недоглядели, какой новый вектор атаки может быть применен, или какая уязвимость есть в построении системы. Чтобы быстро это исправить и не допустить в будущем. Каждое предприятие определяет степень защиты само, исходя из своей модели угроз. То есть из того, что для него приоритетнее всего защищать.
Все новое — это ИБ-риск
Надо осознавать, что наша страна находится в центре геополитического противостояния, а против нас выступают технически продвинутые акторы.
Внедрение новых технологий — это вещь, противоположная безопасности. Чем быстрее мы что-то новое внедряем, тем больше у нас оказывается неисследованных областей. Потому что новое — это фактически неисследованное.
Пример ИИ замечательный в этом смысле: технологии на базе ИИ начали активно внедрять два-три года назад, а осознание рисков приходит только сейчас. Как защищаться от большинства рисков, связанных с ИИ, — пока вообще непонятно.
Я убеждена, что не надо спешить с внедрением нового, особенно на критических объектах. Сперва следует добиться устойчивости и недопущения сбоев.
Политика инноваций должна быть взвешенной
На сессии прошел блиц-опрос: какой шаг следует сделать, чтобы отечественная ИТ-инфраструктура в стране стала более устойчивой?
Если говорить об одном шаге — я бы выбрала пересмотр политики инноваций. У нас сейчас очень модно стало внедрять ИИ. На ЦИПР-2026 он фигурировал почти в каждой сессии.
Но слишком быстрое и непродуманное внедрение новых технологий противоречит информационной безопасности. К цифровым коллапсам надо готовиться. А это значит, что нам нельзя сейчас внедрять абы что, при том иностранного производства. Давайте постоим, подождем, оглядимся. Политика инноваций должна быть взвешенной: что-то можно внедрять, а что-то — нет.