Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности
Минцифры России обсуждает с cloud-провайдерами льготные тарифы для отечественных СМИ, чтобы они могли перевести свои сайты в публичные облака. Размещение на таких ресурсах дает много преимуществ, начиная от экономии средств и заканчивая высоким уровнем защиты корпоративных данных, который обеспечивает провайдер. Однако с точки зрения кибербезопасности переезд в облако не является гарантией, предупреждают эксперты.
В помощь редакциям
Как сообщил глава Минцифры России Максут Шадаев, речь о введении для СМИ обязательных требований по проверкам безопасности инфраструктуры сейчас не идет. По словам министра, это потребует от редакций больших финансовых затрат.
Максут Шадаев, Минцифры:
– Мы хотим, чтобы они были защищены. Если каждый будет делать это самостоятельно, то нужно очень много инвестиций в системы защиты. Поэтому мы говорим: есть большие промышленные облака публичные, переезжайте туда, там вы будете находиться с большим периметром защиты и всего остального.
Он добавил, что Минцифры работает с облачными провайдерами по льготным тарифам для СМИ.
По словам министра, это даст им возможность получить скидку на размещение своего информационного ресурса в облаке крупного провайдера.
СМИ не попадают в категорию регулируемых организаций, если речь не идет о персональных данных, поэтому каждое издание защищается так, как считает нужным, отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Как правило, у СМИ есть софт для предотвращения DDоS-нападений и защиты веб-приложений, потому что это наиболее частый вектор, по которому их атакуют. Однако требований по комплексной защите для них пока нет, пояснил он RSpectr.
[...]
Экономия и другие преимущества
Проблема современных новостных медиа заключается в том, что траты на обеспечение безопасности собственной инфраструктуры могут превышать доходы компании. На это в разговоре с RSpectr обратил внимание операционный директор компании «Мультифактор» Виктор Чащин.
По его словам, публичное облако – более дешевая и доступная площадка для размещения, потому что накладные расходы распределяются по платежам всех клиентов.
При этом, отметил эксперт, можно забыть и про большую часть организационных вопросов, связанных с безопасностью: управление политиками, регулярные процедуры и устранение уязвимостей производит специалист облачного дата-центра.
Средства защиты информации (СЗИ) из облака для небольших инфраструктур, в особенности для защиты трафика и веб-ресурсов, значительно дешевле, подтвердил RSpectr директор центра развития продуктов компании NGR Softlab Сергей Кривошеин. Он добавил, что немаловажным является и фактор обслуживающих специалистов.
Сергей Кривошеин, NGR Softlab:
– Облачные СЗИ обслуживаются квалифицированными сотрудниками, мотивированными в том числе соглашением об уровне сервиса. Свой персонал обычно не имеет KPI такого уровня, и, допустим, если пропущенная атака будет списана на проблемы с СЗИ, то ответственность собственных работников, скорее всего, не наступит.
[...]
Облачная защита от распределенных атак класса «отказ в обслуживании» дает больше гарантий при действительно массированном кибернападении, привел еще одно преимущество Сергей Кривошеин.