В случае взлома корпоративной сети РЖД правовые риск-факторы были минимизированы

По всей видимости, в данном случае важно сконцентрировать внимание не только на информационной системе как таковой, но и на системе внутренних актов (саморегулирования организации), которые бы позволяли предупредить конкретные риск-факторы. К их числу можно отнести и информацию, распространяемую в сети интернет.

Сам процесс взлома отличается тем, что цифровой след легко удалить или замаскировать. Следовательно, необходимо выбирать правовые способы защиты, начиная с создания внутренних документов, описывающих информационную систему и риск-факторы, которые могут возникать. Документированную базу можно использовать для доказательства при разбирательствах и защиты от подобных информационных атак.
В данном случае правовые риск-факторы были минимизированы (например, утрата пассажиром билета или подмена данных). В соответствии с законом «О персональных данных» и статьей 11 закона «О транспортной безопасности» имеется единая информационная система транспортной безопасности, которая состоит из автоматизированных централизованных баз персональных данных о пассажирах и персонале транспортных средств. Они в должной степени обеспечивают информационную гигиену персональных данных пассажиров, так как в нормативной базе подчеркивается, что данные информационные системы имеют ограниченный доступ.
И все же важно, чтобы данные системы и их функционирование были подкреплены внутренними актами (в зарубежной практике chain document base), позволяющими предупредить правовые риски в части информационных атак (несовершенства системы и в целом ее отсутствия) и реальных атак на информационные системы.

Также хочу отметить, что в части оценки взлома системы специалистом среднего уровня сложно говорить о реальных рисках. Как известно, операции Red October, Stuxnet и другие более поздние выделялись вовлеченностью группы хакеров.

Согласно многочисленным гайдам европейского агентства ENISA, можно разделить киберинформационные угрозы на веб-атаки, фишинг, спам, утечку данных (ущерб данным пользователя) и кибершпионаж. Для осуществления подобных действий необходима группа людей. Например, Lazarus Group действовала группой, взламывая, собирая и после продавая данные. Эта информация не раз подтверждалась на практических кейсах, потому утверждать о возможностях отдельного хакера можно, исходя из аналитики крупных агентств, которые периодически анализируют атаки и сбор данных, а также их последующую продажу. Подобная междисциплинарная методика позволяет взглянуть на проблему более объективно и комплексно, а не только с позиции информационных атак и технических вопросов.

Автор: Людмила Гонтарь, вице-президент международной фирмы Krivtsov&Partners