Чтобы бороться с кибератаками, которые увеличились с переходом бизнеса в онлайн, на рынке появился новый инструмент: владельцам предлагают застраховать возможный взлом и утечку персональных данных, которые хранятся в виртуальной среде - облаке. Недавно один из поставщиков облачных услуг "Яндекс" заключил договор со страховщиком: выплата для клиентов его платформы составит до 20 миллионов рублей, а если они потребляют услуги сервиса на сумму более 15 миллионов рублей в год, - 150 миллионов.
- Этим занимаются сегодня несколько крупнейших страховых компаний. В том числе компаниям предоставляют комплексную услугу - защищенный облачный сервис, который дополнительно покрыт страховкой, что в итоге ведет к полной передаче ответственности провайдеру. Кстати, в конце ноября вступил в силу госстандарт по страхованию таких рисков - это первый шаг по выстраиванию страхового рынка в области информбезопасности, - отмечает заместитель гендиректора по научно-технической работе Уральского центра систем безопасности Николай Домуховский.
По его словам, сейчас идет активное развитие региональных облачных провайдеров. Обеспечивая устойчивый канал связи, они стимулируют предприятия перейти в облачную среду и не тратить силы на обслуживание и защиту собственных серверов. В Екатеринбурге уже есть необходимые вычислительные мощности для таких проектов - создан Центр обработки данных (ЦОД). Благодаря этому, например, в облако свои информационные ресурсы перенес Челябинский тракторный завод, а также некоторые промышленные предприятия Свердловской области.
- Современные технологии позволяют клиентам выбирать: они могут хранить и обрабатывать данные сами, передать их облачным провайдерам или совместить оба подхода. Практика показывает, что третий вариант оптимальный. В любом случае предприятие должно заранее определить основные риски для безопасности, инструменты защиты, скажем, ту же страховку. Правда, простой в работе и сопутствующий хакерским атакам репутационный ущерб она вряд ли покроет, - рассуждает руководитель технического департамента Dell Technologies в России Павел Карнаух.
Эксперты уверены: страхование не поможет, если не применять технические решения по кибербезопасности. Начиная от базовых, вроде антивирусного программного обеспечения, и заканчивая комплексными - такие, по статистике Positive Technologies, используют пока только 15 процентов российских организаций. Злоумышленники этим пользуются, нарушая бизнес-процессы через отправку вирусов, и зарабатывают на выкупе. К слову, если компания все же заплатит преступнику, то страховка ущерб не покроет.
Для защиты данных бизнеса на рынке появляется масса предложений. К примеру, IT-компания "СКБ Контур" выкупила долю разработчика программ по защите корпоративных данных - для мониторинга действий сотрудников и предотвращения утечек с рабочих компьютеров. Тем временем Dell Technologies вместе с создателем ПО для виртуальных машин внедрили облачное решение - оно ускоряет обмен данными по защищенным протоколам связи независимо от места их физического хранения.
- Наибольший рост показывают услуги по использованию прикладных облачных сервисов, куда попадают разные виды коммуникации: сообщения в мессенджерах, видеоконференции и т. д. Даже совместную работу с документами мы реализуем через них. Поэтому страхование киберрисков внутри этого цифрового поля - правильное направление в развитии рынка безопасных облачных услуг, - считает Николай Домуховский.
Миграцию в облака решили поддержать и на федеральном уровне: малому бизнесу собираются выделить субсидии на переход в отечественные облачные сервисы, а предприятиям ОПК - на установку российского инженерного ПО. Правительство таким способом стремится повысить уровень цифровизации компаний и привлечь внимание предпринимателей к российским импортозамещающим разработкам.
Справка "РГ"
В этом году Минцифры РФ совместно с Российским фондом развития информационных технологий запустили программу, по которой субъекты МСП могут вдвое дешевле приобрести облачное ПО, а его производители - покрыть до половины стоимости лицензии. Отбор разработчиков уже идет. Чтобы претендовать на поддержку, их продукты должны быть включены в реестр российских программ для ЭВМ и баз данных. По информации ведомства, до конца 2024 года на этот проект выделено 7 миллиардов рублей.