«Ростелеком» провел в Саратове конференцию на тему «Информационная безопасность предприятий». Тренд на цифровую экономику и растущие требования государства в области кибербезопасности и защиты объектов критической информационной инфраструктуры (КИИ) сделали тему деловой встречи весьма актуальной.
- Переводя важнейшие бизнес-процессы в цифровой формат, все предприятия – от крупных структур до небольших фирм – сталкиваются с необходимостью защиты своих информационных активов, – подчеркнул, открывая конференцию, Дмитрий Моисеев, директор регионального филиала «Ростелекома», – Мы готовы предложить решения по обеспечению кибербезопасности компаниям любого масштаба.
В соответствии с Федеральным законом №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры РФ», вступившем в силу 1 января 2018 года, компании, имеющие отношение к 13 ключевым сферам экономики, должны иметь в штате собственные службы по защите значимых объектов КИИ. В перечень вошли госструктуры, предприятия энергетики, транспорта, науки, здравоохранения, банковский и финансовый секторы и другие важнейшие секторы экономики.
Для противодействия киберугрозам и нейтрализации инцидентов создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы – ГосСОПКА. Ее центры решают задачи оперативного реагирования на возникающие угрозы, анализируют информацию об инцидентах, выявляют уязвимости инфраструктуры и повышают эффективность защиты.
- Компании из обозначенных в законодательстве сфер должны либо создать собственный центр ГосСОПКА, либо подключиться к уже имеющимся. Если рассчитывать на собственные силы, то фактически предприятию необходимо открыть Центр оперативного реагирования на инциденты (SOC, Security Operation Center), где, по расчетам экспертов, для выполнения всего спектра определенных законодательством задач должны работать минимум 24 специалиста.Понятно, что далеко не все готовы идти на такие радикальные меры, подавляющее большинство исполнителей ФЗ №187 предпочитают привлекать внешнюю компанию, осуществляющую лицензируемую деятельность в области защиты информации, - отметил Владимир Лёвин, руководитель направления Макрорегионального филиала «Волга» компании «Ростелеком».
Комплекс сервисов дочерней компании оператора - Ростелеком-Solar, позволяет провести аудит инфраструктуры предприятия, категорирование объектов КИИ, спроектировать и создать эффективную систему безопасности в соответствии с требованиями законодательства. На настоящий момент в активе Ростелеком-Solar – крупнейший в России SOС с подразделениями в Нижнем Новгороде, Самаре, Москве и Хабаровске, более 450 экспертов в области информационной безопасности, современные технологии защиты, опыт анализа инцидентов и расследования кибератак, а также солидный клиентский портфель.
Нужно учитывать, что выполнение требований 187-ФЗ – процесс непростой и ответственный, ведь необходимо обследовать все объекты компании включая технологический сегмент, где имеются потенциальные угрозы кибербезопасности, провести аудит бизнес-процессов, категорировать объекты КИИ, спроектировать и внедрить подсистему информационной безопасности, обучить персонал, организовать взаимодействие с ГосСОПКА. В крупных компаниях это занимает до года. Так, в ходе одного из проектов Ростелеком-Solar по подключению заказчика к ГосСОПКА было проведено в среднем более 100 совещаний и интервью с персоналом организации, обследовано и изучено более 250 объектов, категорировано свыше 200 объектов КИИ.
- Один из камней преткновения – это понимание объемов работы в рамках ФЗ-187, - рассказал на конференции Владимир Левин. – Могут быть разные толкования по ОКИИ, поэтому важны консультации с профессионалами, чтобы потом не переделывать работу. Поэтому затягивать процесс исполнения требований законодательства и интеграции с ГосСОПКА я бы никому не советовал.Участники встречи – представители госструктур и крупных организаций из сфер транспорта, энергетики, образования и кредитных услуг – обсудили широкий круг вопросов защиты информационных активов. – Информационная безопасность - актуальная тема для любого современного предприятия. На встрече удалось обсудить профессиональные моменты, необходимые шаги с учетом требований законодательства. С «Ростелекомом» мы давно сотрудничаем, получая услуги голосовой связи, каналов передачи данных, было познавательно услышать о новых решениях оператора по кибербезопасности, – подчеркнул Михаил Ерохин, начальник ИТ-отдела филиала РТРС «Саратовский ОРТПЦ».
Ростелеком-Solar разрабатывает сервисы, продукты и технологии защиты информации, применяемые на ведущих предприятиях и в госструктурах: детальное обследование информационных ресурсов организации любого масштаба, выявление уязвимостей, анализ угроз информационной безопасности; повышение квалификации персонала, выявление и предотвращение компьютерных инцидентов, ликвидацию их последствий.
Сервисная модель позволяет владельцу информационной инфраструктуры доверить вопросы кибербезопасности профессионалам, снизив затраты на покупку и эксплуатацию дорогостоящего оборудования, а также на содержание высокооплачиваемого штата специалистов информационной безопасности, ставшего в настоящее время весьма востребованным, но при этом дефицитным ресурсом.
Наталья Юдина
