Кибербезопасность, киберустойчивость, киберучения – что это?

Руслан Рахметов, Security Vision

Как правило, большинство терминов, связанных с информационными технологиями, приходит в российские сообщества и нормативные документы из различных англоязычных международных стандартов. Таким образом в последние несколько лет в индустрии информационной безопасности стали активно применяться термины с приставкой кибер-, в частности - «кибербезопасность».

Кибербезопасность

Многие полагают, что кибербезопасность является синонимом термина «информационная безопасность», но на самом деле это ошибка. Рассмотрим международный стандарт ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. В данном документе следует обратить внимание на схему, которая достаточно хорошо визуализирует связь основных терминов (см. Рисунок 1).

Как мы видим, кибербезопасность является лишь составной частью процесса обеспечения информационной безопасности, и она связана исключительно с цифровыми технологиями. В стандарте упоминается, что кибербезопасность — это процесс, который обеспечивает всем нам знакомые свойства конфиденциальности, целостности, доступности, но только в некоторых абстрактных рамках – киберпространстве. В свою очередь под киберпространством понимается комплексная виртуальная информационная среда, которая не имеет привычного нам физического воплощения.

Так как в российской нормативной практике пока нет устоявшегося определения кибербезопасности, на наш взгляд, с учетом вышеизложенного наиболее подходящим является следующее определение: кибербезопасность – это раздел информационной безопасности, деятельность которого направлена на защиту программ, систем и сетей от компьютерных атак в киберпространстве.

Киберустойчивость

Далее разберем еще один новый термин — киберустойчивость. Как известно из других областей, устойчивость — это способность объекта сохранять своё текущее состояние в условиях влияния на него различных внешних воздействий. Собственно, на основании термина «устойчивость» в области информационной безопасности сформировался термин «киберустойчивость», который можно кратко сформулировать следующим образом: киберустойчивость – это способность информационных систем осуществлять свое штатное (целевое) функционирование в условиях воздействия компьютерных атак в киберпространстве.

Всем специалистам подразделений, ответственных за кибербезопасность, известно, что в современном мире невозможно достичь абсолютной, стопроцентной защищенности информационных систем и сетей организации. Поэтому все организационные и технические меры применяются лишь для повышения киберустойчивости. Важно понимать, что абсолютно любую программу, информационную систему или сеть можно взломать. Для злоумышленников это лишь вопрос времени и ресурсов.

Существует концепция киберустойчивости, и она базируется не на том, если..., а на том, когда организация подвергнется кибератаке. Это означает, что вместо того, чтобы сосредоточить свои усилия на том, чтобы не допустить проникновения преступников в вашу сеть, лучше предположить, что они в конечном итоге прорвутся через вашу защиту, и начать работу над стратегией снижения воздействия.

В международной практике существуют различные методики оценки киберустойчивости, одной из которых является Cyber Resilience Review (CRR). CRR – это пакет методологических документов, разработанный Министерством внутренней безопасности США. Оценка предназначена для измерения киберустойчивости организации, а также для анализа недостатков с целью улучшения на основе признанной передовой практики. CRR оценивает корпоративные программы и практики в следующих десяти областях:

1. Управление активами

2. Управление средствами контроля

3. Управление конфигурацией и изменениями

4. Управление уязвимостями

5. Управление инцидентами

6. Управление непрерывностью обслуживания

7. Управление рисками

8. Управление внешними зависимостями

9. Обучение и осведомленность

10. Ситуационная осведомленность.
    

Собственно, помимо самой методики оценки киберустойчивости, CRR содержит и руководства, которые помогут вам внедрить необходимые практики по каждому из вышеупомянутых доменов.

Киберучения

Проведение тренировок и обучения в условиях, приближенных к реальным, имеют важное значение для повышения уровня квалификации кадров подразделений компаний. Часто подразделения кибербезопасности тратят много времени и усилий на проверку эффективности своих средств управления безопасностью и подготовку к инциденту, но недостаточно времени на изучение того, как поступать с инцидентом, когда он произошел. Последствия неподготовленности напрямую отражаются на убытках бизнеса и могут включать простои систем, потерю конфиденциальных данных, дорогостоящие штрафы и нанесение ущерба репутации бренда.

Устоявшегося определения и границ для термина «киберучение» на текущий момент нет, но как правило в российском сообществе кибербезопасности под этим понимают некое практическое мероприятия для отработки командных действий по реагированию на инциденты. Ещё такие мероприятия называют киберполигон. На этих мероприятиях проводится симуляция различных типов атак на некую виртуальную инфраструктуру, где специалисты кибербезопасности оттачивают свои навыки противодействия угрозам и получают новые знания, а также выявляют слабые стороны. Форматы проведения киберучений могут быть разными, например, workshop, штабные, функциональные, полномасштабные учения.

Таким образом, киберучения – это проведение тренировочных мероприятий, в ходе которых осуществляется симуляциях различных угроз кибербезопасности виртуальной инфраструктуры с целью проверки и улучшения практических навыков специалистов подразделений кибербезопасности организаций.