Хакеры вскрыли защиту. Как интегратору спасти репутацию?

Комментарий Олега Плотникова, руководителя департамента отдела маркетинга компании «Аладдин Р.Д.»
iBusiness

iBusiness предложил участникам рынка для анализа ситуационную модель. Конкретный повод на этот раз мы решили считать вторичным. В том числе исходя из этических соображений. Ведь произойти подобная история может с любым проектом любой компании, действующей в сфере информационной безопасности.

Итак, предположим, известная российская компания выступила интегратором решения в сфере информационной безопасности, спроектированного для крупного федерального заказчика. Однако построенная система не устояла под натиском хакеров. И об этом стало известно СМИ. Как действовать в таком случае компании-интегратору, как общаться с журналистами, каким вообще «спасать ситуацию» и - репутацию?

Эффективнее всего провести расследование. Молчание только вызовет негатив.

Как показывает опыт, большинство компаний в таком случае просто отмалчивается. Однако подобную практику трудно назвать удачным ходом. Молчание скорее вызовет негатив и недоверие со стороны текущих и будущих заказчиков. Ведь не понятно, изучила ли компания инцидент, закрыла ли уязвимость, приняла ли какие-то дополнительные меры к повышению защищенности системы.

Гораздо эффективнее в этом случае было бы провести расследование инцидента и понять, что стало его причиной, кто виноват, что можно сделать, и - сообщить о результатах в СМИ. Заняв тем самым активную позицию по защите интересов своих партнеров и клиентов. Важную роль при этом играет оперативность и квалификация специалистов по информационной безопасности. Также, позитивно влияет на репутацию, если компания сообщает о четко проработанных механизмах и шагах по предотвращению повторения инцидента и расследованию уже произошедшего.

Ситуации, когда хакеры взламывают те или иные информационные системы, периодически случаются. И в этом нет ничего удивительного. Ведь стопроцентно надежных средств информационной безопасности не бывает. Однако если об инциденте становится известно СМИ, ситуация получает широкий общественный резонанс. Кстати, недавно СМИ сообщили о взломе почтового архива ФСО, построенного на основе системы «СМАП Дозор-Джет». Однако, по нашим сведениям, в данном случае следует говорить не о взломе системы некими хакерами, а о подборе учетных данных для легального входа. Можно предположить несколько версий случившегося (скажем, пароль был слишком простым или произошла банальная утечка информации). Тем не менее, из-за молчания основной негатив был направлен именно в адрес компании-интегратора, а не халатных администраторов системы.

Олег Плотников, руководитель отдела маркетинга компании «Аладдин Р.Д.»

В такой ситуации рекомендации и любое высказанное мнение может оказаться поверхностным и не отражать реальное положение вещей. Почему?

Во-первых, потому что в описанной ситуации очень много предположений и недостаточно конкретных фактов. И в сфере информационной безопасности так будет всегда: как бы не разворачивались события, воздерживаться от раскрытия информации будут как заказчики, так и интеграторы.

В данном случае для всестороннего анализа необходимо понимание целого ряда вопросов. О каком «решении в сфере информационной безопасности» идет речь? Безопасность корпоративной сети? Каких-то конкретных информационных ресурсов? Всей информационной системы организации? Безопасность доступа к данным и приложениям? Здесь важна любая мелочь. Что был за проект? Как он развивался, что предусматривало техническое задание? Интегратор только «спроектировал решение» или реализовал весь проект под ключ? Какие закладывались риски? Какое решение принял заказчик? Все ли рекомендации интегратора он принял? От чего он отказался? Если не принимать во внимание эту информацию в целом, то любые мнения рискуют остаться «досужими домыслами».

Во-вторых, вызывает сомнение сама идея «спасать репутацию интегратора на медийном поле». Судите сами: информационная безопасность - это особый мир. Специалисты имеют свой круг общения, зачастую этот круг замкнутый. Многие эксперты знают друг друга лично. А круг лиц, принимающих решение, еще уже. В таких условиях СМИ воспринимаются как источник новостей технологических - о выходе новых продуктов и решений. Разбор или анализ конкретного инцидента в прессе, а тем более попытка оправдаться или «спасти репутацию» у серьезных специалистов в области информационной безопасности может вызвать усмешку. Поэтому, может быть, самым разумным выходом из ситуации для указанного интегратора будет встать, отряхнуться, исправить ошибку и, не обращая внимания на поверхностные суждения в СМИ, идти дальше.