29.06.2022
+26 °C
3
$ 52.97
€ 55.89

Для борьбы в сфере кибербезопасности важно сформировать квалифицированную команду

dig nnКРАСНОЯРСКИЙ КРАЙ, /НИА-КРАСНОЯРСК/.   В Москве на площадке Центра международной торговли прошло одно из ключевых мероприятий года в сфере кибербезопасности – VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ».

Масштабное мероприятие объединило более 2000 специалистов отрасли: лидирующих игроков рынка информационной безопасности, представителей государственных структур, регуляторов, финансового сектора, операторов связи и частного бизнеса. В работе форума, организованном Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю  приняли участие представители компании «Норникель»

Основной темой форума стало обсуждения мер по противодействию киберпреступности и основных инструментов, используемых компаниями и госструктурами для защиты своих информационных активов.  Участники также обсудили проблему использования облачных технологий при обеспечении безопасности государственных информационных систем, подискутировали о необходимости отраслевого регулирования в сфере ИБ, коснулись вопросов бюджетирования и поддержки центров компетенций в организациях.

В первой и ключевой дискуссии на тему «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов»  был представлен опыт компании «Норникель».

Директор Департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев сказал: «Для построения эффективной системы кибербезопасности в компании следует руководствоваться следующими принципами. Во-первых, необходимо сформировать квалифицированную команду ИБ и поддерживать ее компетенции, в том числе посредством участия в киберучениях, проведения тестирований на проникновение и т.д. Во-вторых, критически важно подключать специалистов ИБ к реализации проектов с самого начала, с момента возникновения идеи – это позволит предотвратить многие проблемы в будущем. Третье – необходимо заручиться поддержкой руководства компании и суметь донести значимость этого направления работы. Ну и наконец, поскольку чаще всего «мишенями» злоумышленников становится не оборудование, а люди, нельзя пренебрегать инструментами повышения осведомленности персонала в сфере ИБ – это позволит избежать возникновения «слабых звеньев» в системе».

Участники сошлись во мнении, что необходимо повышать уровень подготовки кадров в сфере кибербезопасности, а также согласились, что залогом успеха является правильное позиционирование служб ИБ внутри корпораций и организаций, опирающееся на понимание и поддержку руководства.

По словам заместителя директора ФСТЭК России Виталия Лютикова «решение о повышении уровня информационной безопасности, как правило, принимает руководитель организации. Но многое зависит от того, как до него донесет информацию ответственный сотрудник. И неправильное преподнесение является одной из ключевых проблем. Специалист по безопасности не может оценить прибыль от внедрения новых технологий. Но надо понимать, что отсутствие убытков – это тоже прибыль».

Дмитрий Григорьев добавил, что руководитель службы информационной безопасности должен пользоваться абсолютным доверием у руководства компании. «Безопасность – это прежде всего отсутствие опасности. Если все производственные и административные процессы проходят в штатном режиме, если нет сбоев – это главный показатель качественной работы службы информационной безопасности организации, значит, она справляется со своей задачей».  



Мы в популярных социальных сетях