В последние годы сфера информационных технологий стремительно развивается, день за днем и даже каждый новый час разрабатывается и представляется общественности различное технологическое оборудование и решения. Эти новшества, наряду с современными возможностями, несут с собой и новые риски. Как из-за пробелов, возникающих в информационных системах, так и в результате кибератак наносится ущерб ИТ-инфраструктуре предприятий, происходит захват защищенной конфиденциальной информации. Эти факторы, как и во всем мире, являются источником опасности для структур, обладающих различными информационными системами в Азербайджане.

Одной из услуг информационной безопасности, предлагаемых ООО “AzInTelecom”, функционирующего под ведомством Министерства Цифрового Развития и Транспорта, для защиты государственных учреждений и частных предприятий от этих рисков, является служба Кибербезопасности.

В этот пакет входят услуги по нескольким различным направлениям.

Одним из направлений предлагаемой службы Кибербезопасности являются тесты по Безопасности – имитация Кибератак.

В рамках этой службы осуществляется эксплуатация обнаруженных уязвимостей с реальными сценариями кибератак, включая OSINT - разведку с открытым исходным кодом и проверку уязвимостей.

Кибератака проводится в порядке, согласованном с клиентом, проверяется инфраструктура цели и возможность использования лазеек в системе. В результате клиент информируется и даются рекомендации об обнаруженных лазейках, типе кибератаки на них и вероятности ее успеха, потенциальных рисках.

В ходе службы по расследованию инцидентов проводится анализ основной причины киберинцидентов, которые уже произошли в инфраструктуре клиента и нанесли ему ущерб. Определяется сфера влияния инцидента, даются рекомендации по предотвращению его возникновения в будущем.

Клиентам, пользующимся данной услугой, ООО “AzInTelecom " также предлагает услуги по исследованию логов, копированию систем специальными средствами.

Отметим, что, по подсчетам международной технологической компании США "IBM" (International Business Machines), для обнаружения возникшей утечки требуется 197 дней, а для ее устранения-до 69 дней. В то же время компании, которые обнаруживают утечки менее чем за 30 дней, экономят более 1 миллиона долларов.

Поздняя реакция на инциденты может привести к потере доверия клиентов к вашей компании, массовому снижению производительности или большим штрафам.

Основной целью реализации услуг по аудиту и консалтингу Кибербезопасности и Информационной Безопасности, предлагаемых ООО ”AzInTelecom", является достижение эффективного управления посредством разработки рабочих политик, инструкций и процедур. Использование этих услуг является показателем ответственности предприятий, работающих с конфиденциальной информацией, против киберугроз.