Сайт находится в состоянии доработки. Извиняемся за неудобства.

x
© 1995-2020 Компания «Инфосистемы Джет»

Пандемия и цифровая защита корпоративных активов

 

Кросс-функциональное взаимодействие ИБ и ИТ

 

Какой будет ИБ-сфера России в 2021 г.

О компании

ПАО «ГМК «Норильский никель»

Руководство: Президент, председатель правления Владимир Олегович Потанин

Отрасль: Горно-металлургическая

Год основания: 1935

Сайт: www.nornickel.ru

Ваша оценка: как ситуация с пандемией изменила характер ИБ-угроз?

Пандемия COVID-19 во многом стала чем-то вроде «черного лебедя» для целого ряда отраслей. В первую очередь, конечно, клиентоориентированных — туризма, пассажирских перевозок и т.д. Но не только: многие компании из других сфер деятельности тоже были вынуждены переводить своих сотрудников на удаленный режим работы. Следовательно, вопрос надежного, устойчивого удаленного подключения к корпоративной ИТ-инфраструктуре встал в полный рост. Отсюда особое внимание к вопросам ИБ, поскольку кибератаки могут выполняться и на компьютеры, с которых пользователи подключаются из дома, и на каналы связи, по которым идет соединение, и на ресурсы в корпоративной сети, к которым имеет доступ сотрудник, и, в конце концов, на само оборудование и ПО удаленного доступа. Характер угроз стал менее предсказуем, так как мы все впервые оказались в такой ситуации. Соответственно, приходится менять модель угроз и матрицу рисков, где одним из ключевых критериев становится способность к быстрой и эффективной адаптации всей корпоративной ИБ-системы к меняющимся реалиям. При этом киберзащита производства и технологических процессов остается одним из ключевых направлений нашей работы.

Как проходил перевод сотрудников на удаленный режим работы?

Приходилось принимать сложные решения в крайне сжатые сроки. Основная техническая сложность — не только согласовать порядок, списки пользователей, регламенты и т.д., но и проконтролировать выполнение требований ИБ. В этом процессе были задействованы все наши эксперты, в особенности команда SOC. Большое значение имела слаженность действий подразделений ИБ и ИТ. В итоге в течение месяца с начала активной фазы пандемии более 10 тысяч сотрудников компании полностью перешли на удаленную работу.

Практика показала, что на пике коронавирусного кризиса компании для сохранения непрерывности своего бизнеса готовы сделать доступ к своим ресурсам и сетям максимально открытым, отодвигая при этом требования ИБ «на потом». Приходилось ли вам идти на такие компромиссы?

Сложно в такое поверить. Любая серьезная компания должна иметь сценарий кризисной ситуации и выхода из нее. В «Норникеле» уже были разработаны и внедрены технологии удаленного доступа, включая соответствующие решения и требования по ИБ. Вопрос был лишь в их масштабировании, а также подготовке техники, выдаче ее сотрудникам и т.д. Разумеется, особо был проработан вопрос повышения безопасности при передаче чувствительной информации, плюс скорректированы некоторые нормативно-методические документы.

Перевод людей на «удаленку» — часть вынужденной корпоративной стратегии. А обеспечение безопасности технологических процессов на предприятиях — перманентная задача. Как у вас реализована информзащита АСУ ТП?

В строгом соответствии с законодательством РФ. Мы руководствуемся приказами ФСТЭК. У нас четко разграничены технологический и корпоративный сегменты сети, взаимодействие между ними жестко регламентировано. Основной критерий при передаче данных — исключить любые воздействия на исполнительные механизмы в обратную сторону, то есть из любых внешних сетей. Вместе с тем мы отдаем себе отчет в том, что организационные меры не могут полностью исключить вероятность воздействия злоумышленника, нашедшего способ доставить вредоносную программу непосредственно в сам технологический сегмент. Поэтому мы занимается защитой не только границ сетей, но и самого сегмента АСУ ТП.

В России растет популярность киберучений, в ходе которых ИБ-специалисты отрабатывают практические навыки по отражению сложных таргетированных атак и тестируют новые решения. Как вы относитесь к этому направлению, планируете ли проводить учения у себя?

Мы крайне положительно относимся к киберучениям, неоднократно их проводили и проводим. При этом мы не ограничиваемся только ИБ-специалистами и по возможности вовлекаем самый широкий круг персонала компании. Это позволяет повысить осведомленность сотрудников, протестировать их знание основ цифровой гигиены и т.д. Хакеры ведь в качестве цели в первую очередь выбирают не специалиста ИБ, а рядового сотрудника.

Принципиальный вопрос — о влиянии ИБ на бизнес-процессы. В каком функциональном периметре работает служба ИБ крупной современной компании? Каким образом следует выстраивать кросс-функциональное взаимодействие между ИБ и другими корпоративными подразделениями?

Информационная безопасность включает процессы, которые затрагивают практически все сферы жизни компании. Это и эксплуатация средств защиты, и методологическая поддержка, и расследование инцидентов, и непрерывное повышение уровня ИБ. Все является важным. Стоит подчеркнуть необходимость глубокого взаимодействия службы ИБ и владельцев основных бизнес-процессов. Не менее важно взаимодействие подразделений ИБ и ИТ. Одним словом, всем нам необходимо уметь адаптироваться и непрерывно повышать свои компетенции, гибко реагируя при этом на потребности и бизнеса, и рядовых пользователей.

Ваш прогноз: какой будет ИБ-сфера в России к середине 2021 г.?

Полагаю, на первый план выйдут вопросы внедрения и сертификации систем управления ИБ на предприятиях, а также участие функции ИБ в проектах по цифровой трансформации. Наряду с традиционными технологиями, в корпоративной и технологической сетях все большую роль начнут играть промышленный Интернет вещей (Industrial IoT), 5G, обработка больших данных (Big Data), роботизация, повышение эффективности производства. Нельзя не отметить развитие систем удаленной экспертизы, когда можно будет оценить безопасность работающих механизмов, установок, провести их обслуживание и ремонт, не командируя экспертов непосредственно на промышленные площадки.

 

Для этого уже сейчас многие компании используют технологии дополненной и виртуальной реальности. Все это требует серьезной ИТ-инфраструктуры, систем беспроводной связи нового поколения, установки многочисленных датчиков и т.д. А, следовательно, нужна надежная защита упомянутых технологий от влияния злоумышленников. Конечно, здесь нам потребуется и усиление собственных компетенций. Мир постепенно переходит к тому уровню автоматизации, когда человек перестает быть непосредственно вовлеченным в управление процессами — будь то на производстве, в банкинге, ритейле и т.д. Риски информационной безопасности, как вы понимаете, наоборот, растут. Следовательно, растет и востребованность как функции ИБ, так и специалистов в этой сфере.

Уведомления об обновлении рубрик – в вашей почте

Разделение на департаменты больше не имеет смысла, ИТ и бизнес должны работать вместе

Как с помощью машинного обучения предсказать продажи с точностью 90% в интервью JETINFO рассказывает Александр Соколовский, СТО российской сети Leroy Merlin.

Аутсорсинг помогает адаптироваться к российским особенностям ведения бизнеса

ИТ-системы, обслуживающие бизнес BMW в России, представляют собой сплав зарубежных практик, специализированных российских разработок и ИТ-аутсорсинга. Всем этим управляет команда из 10 человек, подчиняющаяся глобальным ИТ- и ИБ-службам автопроизводителя. О том, как зарубежная компания работает в российском правовом поле и что она готова отдать на аутсорсинг местным поставщикам ИТ-услуг, рассказывает менеджер разработки и поддержки ИТ-приложений «БМВ Русланд Трейдинг» Денис Храмов.

Играли в детстве в сыщиков? SecDevOps во многом то же самое

Отношения между безопасностью и бизнесом директор по безопасности «Яндекс.Такси» Артем Гутник описывает как погоню черепахи за зайцем. Причем с помощью цифровизации и технологий черепаха может не только догнать, но и обогнать зайца. Особенно ярко эта философия проявляется в SecDevOps — операционной модели, в которой безопасность обеспечивается на каждом этапе разработки приложений. Мы поговорили с Артемом о том, почему целесообразно использовать именно термин SecDevOps, каким компаниям стоит применять этот подход и как обеспечить себя компетентными специалистами.

Обзор решений по защите от таргетированных атак

Обзор представляет решения Anti-APT от ведущих производителей: FireEye, Trend Micro Deep Discovery, Check Point SandBlast, Kaspersky Anti Targeted Attack Platform (KATA)

Penetration Test по полочкам

Последняя пара лет была богата на события, которые резко повысили интерес общества к теме хакерских атак. Скандал со взломом систем демократической партии США, выведение из строя энергетических систем инфраструктуры Министерства финансов и казначейства Украины…

Безопасная разработка: адаптивная эволюция

Какие проблемы возникают при интеграции процессов разработки, ИТ и ИБ? Как правильно сформировать ИБ-команду для DevSecOps?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





Спасибо!
Вы подписались на обновления наших статей
Подписаться
на рубрику






Спасибо!
Вы подписались на обновления наших статей
Оформить
подписку на журнал







Спасибо!
Вы подписались на обновления наших статей
Оформить
подписку на новости







Спасибо!
Вы подписались на обновления наших статей
Задать вопрос
редактору








Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня