Без опасений, или почему хакеры не любят «облака»

Без опасений, или почему хакеры не любят «облака»
Аналитика

30 мая 2018, 15:50
Госучреждения и бизнес в Карелии убедились в безопасности «облачных» технологий

Госструктуры и бизнес в Карелии продолжают активно осваивать «облачные» технологии. Все больше тех, кто ценит свои время и деньги используют возможность создавать виртуальные офисы, хранить любые объемы информации, оперировать базами данных (например, бухгалтерией) и управлять рабочим процессом на расстоянии. Об этом мы подробно говорили в нашей прошлой публикации, посвященной бизнес-завтраку потенциальных клиентов и представителей ПАО «Ростелеком» - одного из лидеров на российском рынке «облачных» сервисов.

Мы детально разобрали преимущества, которые получают пользователи, переходя на виртуальные центры обработки данных (ВЦОД), размещаемых в инфраструктуре Национальной облачной платформы (НОП): ощутимая экономия, выгодные условия, индивидуальный подход. А теперь поговорим о безопасности, которой оператор уделяет особое внимание, в чем могли убедиться участники прошедшей встречи.

Опыт лишним не бывает

Приоритет кибербезопасности отдается уже потому, что гигант ведет крупнейшие государственные проекты – обеспечивает работоспособность федеральных порталов Госуслуг, ЕГЭ, «прямых линий» с Президентом РФ, информационных систем на выборах, крупных спортивных мероприятий, таких как Зимние Олимпийские игры 2014 г., ЧМ по футболу 2018 г. и т.д.

– Так как мы являемся исполнителем и поставщиком инфраструктуры для крупных государственных проектов, мы не могли не заниматься вопросами обеспечения информационной безопасности, - отмечает менеджер проектов Департамента планирования, продуктов и маркетинга Северо-Западного филиала ПАО «Ростелеком» Анастасия Костюченко. - В 2017 году был создан центр Кибербезопасности «Ростелеком», на базе которого мы предоставляем широкий перечень услуг.

В конце мая этого года «Ростелеком» купил компанию Solar Security, которая занимается разработкой систем защиты информации в России. В перспективе запланировано создание крупнейшего центра кибербезопасности на территории России на базе вновь образованного дочернего зависимого общества ПАО «Ростелеком».

Полноценная защита

Уже сейчас компания предлагает принципиально новый подход к защите данных, являясь комплексным поставщиком профильных услуг кибербезопасности, предлагая клиентам определенные сервисы информационной безопасности, в зависимости от потребности. Система «классической» сетевой защиты, с которой знаком любой системный администратор, объединяется с «облачными» услугами на базе виртуальных ЦОДов, что существенно увеличивает функционал и надежность.

– В «облаке» «Ростелекома» мы можем под ваши запросы разместить определенные сервисы информационной безопасности - сетевое экранирование, систему обнаружения вторжений, защиту от DDos-атак (хакерская атака на сайт с целью его вывода из строя. - Прим. ред.) и многое другое, - приводит примеры Анастасия Костюченко.

Проще говоря, собственная защита клиента, будь то антивирус, межсетевой экран и пр., усиливается защитой «облака». Весь трафик между вами и ЦОДом проверяется на соответствие определенным параметрам. В итоге строится полноценная защита компьютерной инфраструктуры.

– Мы можем развернуть под ваши потребности «файрвол» в виде виртуальной машины, и он в случае необходимости может быть настроен как дополнительная защита, - добавляет Анастасия Костюченко. - По аналогичной схеме работает услуга по защите электронной почты, в том числе, в виде полноценного почтового сервера, который будет фильтровать не только спам, но предоставлять платформу для сервиса электронной почты.

Поспеть за трафиком

Преимущества наглядно видны на примере защиты от ныне популярных хакерских DDos-атак. Если у компании есть свой сайт, то защита от такого рода угроз необходима. «Ростелеком» оказывает эту услугу с 2011 года с помощью крупнейшего в Европе операторского комплекса защиты.

– Если в трафике выявляются признаки аномальной активности, то он перенаправляется внутри нашей сети на центр очистки, после чего лигитимный трафик передается абоненту по существующему каналу связи,- объясняет менеджер.

Не доверять «Ростелекому» в уровне защиты смысла нет: провайдер пропускает через себя около 60% всего трафика в России. Потому и тариф рассчитывается не по количеству ip-адресов или дней под атакой, как это делают многие популярные «облачные» сервисы. Единственный параметр, который берется в расчет - это пропускная способность канала связи. Все остальное – забота команды аналитиков и специалистов центра кибербезопасности «Ростелеком».

– Если мы видим, что объем DDos-атак в РФ растет, то можем оперативно обновлять оборудование, что уже делали неоднократно, - говорит Анастасия. – Наш комплекс защиты опережает возможности злоумышленников на территории РФ. Самостоятельно устанавливая аппаратные комплексы защиты в сети клиента, этого добиться невозможно.

К слову, о тарифах. Большинство сервисов «Ростелекома» тарифицируется по времени работы, что прописано в договоре. Клиент платит только за тот период, в течение которого сервис работает. Если же вы работаете на своем оборудовании, то будьте готовы нести расходы за простой техники, случись что.

Сами не с усами

От хакерских атак не застрахован никто, тогда как дополнительная угроза может исходить… от собственных сотрудников. Практика показывает, что в утечке данных или даже порче оборудования, пусть и нечаянно, но подчас виноваты сами работники. В этом смысле «Ростелеком» предлагает весьма необычный, но очень востребованный продукт – платформу повышения навыков кибербезопасности. В сервис, развернутый в «облаке», входят не только обучающие курсы. Платформа, в том числе, позволяет устроить сотрудникам внезапную проверку.

– Платформа позволяет проводить тестирование сотрудников на знание навыков по информационной безопасности и проводить так называемые «учения», - поясняет Костюченко. – Мы можем выполнять «фишинговые» рассылки (вид интернет-мошенничества, рассылка поддельных электронных писем с просьбой перейти по интернет-ссылке, открыть какой-либо файл с вирусом и т.д.. – Прим. ред.) по конкретному списку работников.

Такой вид мошенничества нынче пользуется особой популярностью, и с помощью теста руководитель работает на опережение. Запустить проверочную атаку можно самостоятельно через Личный кабинет услуги. В итоге клиент получает подробную статистику и отчет, который дает возможность оценить риски и спланировать дальнейшее обучение сотрудников.

– Мы не только позволяем провести «фишинговые» атаки, но и предоставляем платформу полного цикла, набор курсов, которые касаются самых разных тем информационной безопасности, - уточняет А. Костюченко. – На текущий момент в состав платформы входит 20 курсов по самым востребованным вопросам: личная ответственность сотрудника, работа с конфиденциальной информацией, спам и целевой фишинг, психологические приемы и актуальные примеры атак, правила безопасности в публичных местах и в поездках и т.д.

Как и большинство «облачных» сервисов «Ростелеком», эту услугу можно протестировать бесплатно в течение 7 дней: от клиента потребуется лишь заполнить небольшой «опросник» и сформировать список сотрудников, которых он желает проверить (до 100 человек). В тестовый период также включен один полный курс обучения.

Аттестат зрелости

Серьезные компании также зачастую используют свои информационные системы, которые требуют отдельной защиты (например, базы персональных данных). Таковым требуется отдельная аттестация, и с этого года в «Ростелекоме» действует центр компетенции, готовый оказать полный спектр профильных услуг. У компании накоплен большой опыт: достаточно вспомнить ее разработку и поддержку федеральных ГИС (государственных информационных систем – Прим. ред.) вроде портала Госуслуг.

Что важно, аттестация тесно связана с «облачными» технологиями, поскольку перенос инфосистемы в виртуальный ЦОД, как минимум, защищает компанию от киберугроз, связанных с «внутренними нарушителями», о которых мы только что говорили. По крайней мере, заказчику не придется беспокоиться о надежности собственных серверов и «железа». Впрочем, «Ростелеком» готов отдельно помогать как при переносе данных в «облако», так и при аттестации локальных проектов.

Стратегия по стандартам

Отвечая на вопросы гостей встречи, специалистов IT-сферы. Из наиболее понятных непосвященным: все же почему виртуальный ЦОД «Ростелекома» безопаснее, чем свой? Ведь он находится «где-то там», в отличие от сервера в собственном кабинете?

– С точки зрения телекоммуникационной инфраструктуры «Ростелеком» имеет самые защищенные сети, - отвечает и.о. директора по работе с корпоративными и государственными клиентами Карельского филиала ПАО «Ростелеком» Елена Попова. – Например, если говорить о частных локальных сетях (VPN), без доступа в Интернет, то многие организуют шифрование самостоятельно и тем самым якобы обеспечивают высокую защищенность. Но на самом деле наша услуга – это организация отдельного канала передачи данных по выделенной сети «Ростелекома», которая никоим образом не перекликается с Интернетом.

По словам Елены Поповой, эти каналы защищены по всем стандартам, а сети, как стратегический объект государства, строятся в соответствии со всеми требованиями российского законодательства. Потому услугами «Ростелекома» по передаче данных пользуются и силовые структуры, и органы власти.

– У нас есть аттестаты уровня защиты, мы имеем право на хранение и размещение на наших ресурсах информации самой высокой категории секретности, - добавляет Попова.

Как бы то ни было, информация все равно может утечь? Попытаться взломать можно защиту любого уровня, но к «Ростелекому» подступиться практически невозможно. Хакерам проще будет найти человека в рядах клиента, однако и того работодатель с помощью вышеупомянутых сервисов сможет вычислить довольно быстро.

Кроме того, передача данных до виртуального ЦОДа априори шифруется, как, например, в любых популярных мессенджерах. А операционные системы и виртуальные машины обеспечены всеми стандартными наборами защиты, которые клиент, в свою очередь, может усилить самостоятельно.

Улыбнитесь, вас снимают

Неудивительно, что в сотрудничестве с «Ростелекомом» в Карелии на сегодняшний день заинтересованы серьезные госучреждения. Как нам рассказал и.о. замначальника отдела вневедомственной охраны отдела Росгвардии по республике Владимир Лисицын, стороны планируют вплотную заняться организацией видеонаблюдения.

– Есть ряд частных задач внутри нашего подразделения, которые можно решить с помощью услуг «Ростелекома», - поясняет он. – Это, например, обеспечение видеонаблюдением наших 8 подразделений, которое было бы целесообразно разместить на едином сервере. То есть, собрать все воедино и обеспечить доступом определенных лиц.

Кроме того, ведомство не против установки видеонаблюдения для клиентов, которые пользуются услугами вневедомственной охраны. Тогда дежурный офицер при срабатывании сигнализации мог бы в режиме реального времени видеть, что происходит на объекте.

На передовой

– В чем преимущества нашей сервисной модели? – резюмирует Анастасия Костюченко. - Вы переходите на другой вид затрат. Для организаций это возможность дополнительной закупки определенных сервисов, тогда как средств на собственное «железо» и сотрудников часто не хватает. Также наш подход обеспечивает более высокий уровень устойчивости к киберугрозам в силу того, что, работая с нашими клиентами, мы находимся на фронте сетевой защиты, видим все тенденции. А внутренняя система защиты зачастую отстает от того, что появляется на рынке киберпреступности.

Не каждая компания может позволить себя регулярно обновлять оборудование, покупать дополнительные лицензии на программное обеспечение и пр. «Ростелеком» же предлагает гибкие схемы модернизации в соответствии с существующими требованиями.

– Прежде чем мы выходим на рынок с услугой, проводится внутренний запрос предложений, тестирование решений от нескольких производителей, как следствие: все наши технологические решения и сервисы создаются как наиболее оптимальные с точки зрения соответствия современному уровню угроз.

Решение – за вами. Только не удивляйтесь, если из-за очередной гадости вроде вируса Wannacry или Petya (в народе «Петечка») вдруг придется «тушить весла». Клиенты «Ростелекома», кстати, от масштабной атаки, которая парализовала миллионы компьютеров по всему миру, практически не пострадали. Распространение угрозы внутри инфраструктуры «Ростелеком» было оперативно предотвращено силами специалистов центра Кибербезопасности.

Found a typo in the text? Select it and press ctrl + enter