Эксперт Хонин: предложение силовых ведомств требует чётких условий доступа к корпоративным данным
Изображение: recraft
Директор Центра консалтинга компании Angara Security Александр Хонин прокомментировал для сайта CISOCLUB проект приказа силовых ведомств о доступе к информационным системам российских компаний.
Эксперт отметил, что необходимость такого доступа может быть обусловлена объективными задачами ведомств, однако первоначальный вариант проекта вызывает серьёзные опасения.
«В первоначальном виде инициатива по бесконтрольному доступу к данным является весьма опасной. Появляются риски утечек данных и любых деструктивных воздействий на информационную систему через третью сторону, что, по сути, сводит все усилия по информационной безопасности „на нет“», — подчеркнул Александр Хонин.
Он добавил, что сегодня риски атак через сторонних лиц очень актуальны, а случаи таких атак регулярно фиксируются в практике компаний.
По мнению эксперта, для снижения рисков требуется серьёзная доработка условий предоставления такого доступа.
«Необходимо как минимум доработать условия предоставления доступа. Должен быть обеспечен защищённый доступ; со стороны силовых ведомств должны быть определены соответствующие сотрудники, которые могут иметь такой доступ; доступ должен предоставляться строго к определённому массиву данных (в том числе к определённому сегменту информационной системы); такой доступ должен осуществляться под контролем владельца информационной системы», — пояснил эксперт.
Александр Хонин заключил, что доступ спецслужб к корпоративным системам возможен, но исключительно при выполнении строгих требований по информационной безопасности.
