© 1995-2021 Компания «Инфосистемы Джет»
Киберзащита промышленности в условиях удаленной работы
Информационная безопасность

Пандемия и цифровая защита корпоративных активов. Кросс-функциональное взаимодействие ИБ и ИТ. Какой будет ИБ-сфера России в 2021 г.

15.10.2020

Посетителей: 1060

Просмотров: 1014

Время просмотра: 2.5 мин.

Пандемия и цифровая защита корпоративных активов

 

Кросс-функциональное взаимодействие ИБ и ИТ

 

Какой будет ИБ-сфера России в 2021 г.

Название: ПАО «ГМК «Норильский никель»

Руководство компании: Президент, председатель правления Владимир Олегович Потанин

Отрасль: Горно-металлургическая

Год основания: 1935

Сайт: www.nornickel.ru

Читайте нас в Telegram

Перейти на канал

Ваша оценка: как ситуация с пандемией изменила характер ИБ-угроз?

Пандемия COVID-19 во многом стала чем-то вроде «черного лебедя» для целого ряда отраслей. В первую очередь, конечно, клиентоориентированных — туризма, пассажирских перевозок и т.д. Но не только: многие компании из других сфер деятельности тоже были вынуждены переводить своих сотрудников на удаленный режим работы. Следовательно, вопрос надежного, устойчивого удаленного подключения к корпоративной ИТ-инфраструктуре встал в полный рост. Отсюда особое внимание к вопросам ИБ, поскольку кибератаки могут выполняться и на компьютеры, с которых пользователи подключаются из дома, и на каналы связи, по которым идет соединение, и на ресурсы в корпоративной сети, к которым имеет доступ сотрудник, и, в конце концов, на само оборудование и ПО удаленного доступа. Характер угроз стал менее предсказуем, так как мы все впервые оказались в такой ситуации. Соответственно, приходится менять модель угроз и матрицу рисков, где одним из ключевых критериев становится способность к быстрой и эффективной адаптации всей корпоративной ИБ-системы к меняющимся реалиям. При этом киберзащита производства и технологических процессов остается одним из ключевых направлений нашей работы.

Как проходил перевод сотрудников на удаленный режим работы?

Приходилось принимать сложные решения в крайне сжатые сроки. Основная техническая сложность — не только согласовать порядок, списки пользователей, регламенты и т.д., но и проконтролировать выполнение требований ИБ. В этом процессе были задействованы все наши эксперты, в особенности команда SOC. Большое значение имела слаженность действий подразделений ИБ и ИТ. В итоге в течение месяца с начала активной фазы пандемии более 10 тысяч сотрудников компании полностью перешли на удаленную работу.

Практика показала, что на пике коронавирусного кризиса компании для сохранения непрерывности своего бизнеса готовы сделать доступ к своим ресурсам и сетям максимально открытым, отодвигая при этом требования ИБ «на потом». Приходилось ли вам идти на такие компромиссы?

Сложно в такое поверить. Любая серьезная компания должна иметь сценарий кризисной ситуации и выхода из нее. В «Норникеле» уже были разработаны и внедрены технологии удаленного доступа, включая соответствующие решения и требования по ИБ. Вопрос был лишь в их масштабировании, а также подготовке техники, выдаче ее сотрудникам и т.д. Разумеется, особо был проработан вопрос повышения безопасности при передаче чувствительной информации, плюс скорректированы некоторые нормативно-методические документы.

Перевод людей на «удаленку» — часть вынужденной корпоративной стратегии. А обеспечение безопасности технологических процессов на предприятиях — перманентная задача. Как у вас реализована информзащита АСУ ТП?

В строгом соответствии с законодательством РФ. Мы руководствуемся приказами ФСТЭК. У нас четко разграничены технологический и корпоративный сегменты сети, взаимодействие между ними жестко регламентировано. Основной критерий при передаче данных — исключить любые воздействия на исполнительные механизмы в обратную сторону, то есть из любых внешних сетей. Вместе с тем мы отдаем себе отчет в том, что организационные меры не могут полностью исключить вероятность воздействия злоумышленника, нашедшего способ доставить вредоносную программу непосредственно в сам технологический сегмент. Поэтому мы занимается защитой не только границ сетей, но и самого сегмента АСУ ТП.

В России растет популярность киберучений, в ходе которых ИБ-специалисты отрабатывают практические навыки по отражению сложных таргетированных атак и тестируют новые решения. Как вы относитесь к этому направлению, планируете ли проводить учения у себя?

Мы крайне положительно относимся к киберучениям, неоднократно их проводили и проводим. При этом мы не ограничиваемся только ИБ-специалистами и по возможности вовлекаем самый широкий круг персонала компании. Это позволяет повысить осведомленность сотрудников, протестировать их знание основ цифровой гигиены и т.д. Хакеры ведь в качестве цели в первую очередь выбирают не специалиста ИБ, а рядового сотрудника.

Принципиальный вопрос — о влиянии ИБ на бизнес-процессы. В каком функциональном периметре работает служба ИБ крупной современной компании? Каким образом следует выстраивать кросс-функциональное взаимодействие между ИБ и другими корпоративными подразделениями?

Информационная безопасность включает процессы, которые затрагивают практически все сферы жизни компании. Это и эксплуатация средств защиты, и методологическая поддержка, и расследование инцидентов, и непрерывное повышение уровня ИБ. Все является важным. Стоит подчеркнуть необходимость глубокого взаимодействия службы ИБ и владельцев основных бизнес-процессов. Не менее важно взаимодействие подразделений ИБ и ИТ. Одним словом, всем нам необходимо уметь адаптироваться и непрерывно повышать свои компетенции, гибко реагируя при этом на потребности и бизнеса, и рядовых пользователей.

Ваш прогноз: какой будет ИБ-сфера в России к середине 2021 г.?

Полагаю, на первый план выйдут вопросы внедрения и сертификации систем управления ИБ на предприятиях, а также участие функции ИБ в проектах по цифровой трансформации. Наряду с традиционными технологиями, в корпоративной и технологической сетях все большую роль начнут играть промышленный Интернет вещей (Industrial IoT), 5G, обработка больших данных (Big Data), роботизация, повышение эффективности производства. Нельзя не отметить развитие систем удаленной экспертизы, когда можно будет оценить безопасность работающих механизмов, установок, провести их обслуживание и ремонт, не командируя экспертов непосредственно на промышленные площадки.

 

Для этого уже сейчас многие компании используют технологии дополненной и виртуальной реальности. Все это требует серьезной ИТ-инфраструктуры, систем беспроводной связи нового поколения, установки многочисленных датчиков и т.д. А, следовательно, нужна надежная защита упомянутых технологий от влияния злоумышленников. Конечно, здесь нам потребуется и усиление собственных компетенций. Мир постепенно переходит к тому уровню автоматизации, когда человек перестает быть непосредственно вовлеченным в управление процессами — будь то на производстве, в банкинге, ритейле и т.д. Риски информационной безопасности, как вы понимаете, наоборот, растут. Следовательно, растет и востребованность как функции ИБ, так и специалистов в этой сфере.

Уведомления об обновлении тем – в вашей почте

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня