Онлайн-ритейлер MyBoardShop оценивает защиту каналов связи от квантовых угроз

Онлайн-ритейлер MyBoardShop оценивает защиту каналов связи от квантовых угроз

Российский онлайн-ритейлер MyBoardShop (ООО «ПроЭкстрим») начал внутреннюю оценку подходов к защите каналов связи, клиентских данных и операционной информации, используемых в электронной торговле. Поводом для этого стал аналитический отчёт Минцифры «Перспективные сценарии применения квантовых и смежных технологий в сфере информационной безопасности».

Как сообщает РБК Компании, компания изучает риски для классических криптографических схем, включая угрозу «сохрани сейчас — расшифруй потом», и оценивает, какие элементы цифровой инфраструктуры потребуют более строгой защиты в среднесрочной перспективе.

В фокусе — критичные данные и каналы связи

В компании пояснили, что задача не связана с немедленным внедрением сложной квантовой инфраструктуры. На первом этапе речь идёт об оценке того, какие процессы и данные требуют более долгого горизонта защиты, какие каналы передачи информации критичны для устойчивой работы бизнеса и какие требования к цифровой инфраструктуре могут стать актуальными. В фокусе — обмен данными с внешними сервисами, внутренние каналы передачи документов, хранение чувствительных сведений, срок актуальности которых превышает текущий технологический цикл.

Угроза «сохрани сейчас — расшифруй потом»

Особое внимание — угрозе «сохрани сейчас — расшифруй потом», когда зашифрованные данные могут собираться заранее с расчётом на их последующую расшифровку при развитии вычислительных мощностей. В отчёте Минцифры также отмечается, что квантовое распределение ключей рассматривается как перспективный механизм защищённого обмена криптографическими ключами.

От инвентаризации рисков к устойчивости инфраструктуры

Как отмечают в компании, речь идёт о долгосрочном горизонте планирования, а не о маркетинговом использовании новой технологии. Оценка строится вокруг технологий шифрования и организационных вопросов: состава критичных данных, сроков их чувствительности, зависимости от внешних провайдеров, требований к цифровой устойчивости.

Ярослав Олегович Зубов, кандидат экономических наук, доцент кафедры бизнес-информатики Финансового университета при Правительстве РФ, заместитель заведующего кафедрой по научной работе, отмечает:

«На практике квантово-устойчивая повестка для бизнеса начинается с инвентаризации рисков и понимания того, какие данные и процессы требуют защиты на длинном горизонте. Для компаний, работающих в цифровой среде, это вопрос безопасности и управляемости инфраструктуры, доверия к каналам обмена и устойчивости операционной модели».

По итогам работы в MyBoardShop планируют определить перечень процессов, для которых потребуется более детальная оценка требований к криптографической защите, архитектуре обмена данными и перспективной устойчивости цифровой инфраструктуры.

Ранее RUБЕЖ писал о киберстраховании СОГАЗа — ещё одном примере системного подхода к управлению киберрисками: от оценки угроз до финансовой защиты.

Был ли вам полезен данный материал?

Да Нет

|| ←Обновление мобильной платформы S-MOB: биометрический поиск, автономные карты и усиленная безопасность
«Ростелеком» представил на ИТ-Форуме в Югре интеллектуальную рамку досмотра, способную проверять 60 человек в минуту →

Предыдущий материал: Обновление мобильной платформы S-MOB: биометрический поиск, автономные карты и усиленная безопасность

Следующий материал: «Ростелеком» представил на ИТ-Форуме в Югре интеллектуальную рамку досмотра, способную проверять 60 человек в минуту

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: