Современные системы информационной безопасности в состоянии обеспечивать надежную работу предприятий.
Название ООО «СИБ» — «Системы информационной безопасности» — казалось бы, все очень просто. Но это не так, особенно в мире, в котором тема угроз хакерских атак обсуждается на встречах мировых лидеров. Но на самом деле понимание того, что это значит, есть далеко не у всех руководителей предприятий. О том, как решается эта проблема, мы поговорили с директором компании Андреем Помешкиным.
— ООО «СИБ» поставляет и нас-траивает средства защиты для информационных систем различного назначения, создает информационные системы в защищенном исполнении. Осуществляет аудит защищенности систем информатизации на предприятиях и в организациях различной формы собственности. Ключевое направление деятельности ООО «СИБ» обеспечивает надежность и контролируемость систем, что в свою очередь помогает нашим клиентам быть подготовленными к угрозам информационной безопасности. При этом в рамках создания защищенных систем мы проводим обучение пользователей данных систем, что повышает их компетентность в сфере защиты информации.
В компании на пересечении этих направлений появился «Центр доверенного взаимодействия». Это продукт нескольких сервисов, поз-воляющий восполнить недостаток доверия. Не секрет, что в современной России с доверием вообще есть большие проблемы. Тенденция негативная, но мы знаем, как с ней справляться в своей профессиональной сфере.
— Как техническими средствами можно обеспечить такое качество, как доверие?
— Доверие — это необходимое качество в любой среде общения. Вот, например, система управления ТЭЦ. Все устройства в ней общаются между собой: как пример, компьютер с датчиком, человек с компьютером. При этом их взаимодействие осуществляется по каналам передачи данных. Согласитесь, важно, чтобы каждый датчик работал правильно и по доверенным каналам связи. Если есть доверие системе, то в случае критической ситуации оборудование отключится, если нет доверия, то может произойти авария.
Каждая новая система, которой мы занимаемся, проходит аудит. Анализ данных аудита выявляет уязвимые места и позволяет спрогнозировать риски. В случае обнаружения уязвимостей или чего хуже — компьютерных атак — необходимые данные передаются в специальные центры ГосСОПКА. Если продолжить на примере ТЭЦ, выглядеть это будет так. Допустим, на одной из ТЭЦ произошла компьютерная атака или ее попытка. Мы фиксируем и регистрируем такие аномалии. Анализируем происходящее, реагируем на попытку или компьютерную атаку и передаем данные о ней ГосСОПКУ. Оттуда информация о нежелательных событиях поступает в другие центры ГосСОПКИ, чтобы другие ТЭЦ были готовыми предотвратить подобные атаки. Готовность к противодействию киберугрозам должна быть постоянной.
— Насколько актуальны такие угрозы?
— Не нужно забывать, что Россия находится в состоянии информационной войны. В стране действует Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», существует ряд требований нормативных документов, утвержденных ФСБ России и ФСТЭК России. Определено, что эти требования обязаны выполнять владельцы таких систем: в частности, в сфере энергетики, медицины, образования, связи, оборонной промышленности.
— Как вы продвигаете эти непростые знания среди руководителей и специалистов?
— Для этого и работает наш учебный центр. Кроме теоретических занятий в нем мы проводим практические тренинги. Рассказываем и показываем, как должна строиться система информационной безопасности. Недавно совместно с управлением ФСТЭК России по СФО участвовали в проведении учебно-методического сбора для научного сообщества нашего Академгородка.
— Какие особые компетенции по решению вопросов информационной безопасности есть у ООО «СИБ»?
— Во-первых, компания основана профессионалами, имеющими более 15 лет опыта работы в области информационной безопасности и защиты информации. Это позволяет браться за сложные и амбициозные проекты в любой точке России.
Во-вторых, ООО «СИБ» сотрудничает с ведущими производителями средств и систем защиты информации, что позволяет реализовывать индивидуальный подход к каждому Заказчику и применять высокотехнологичные и нестандартные решения.
И последнее: компания имеет полный комплект лицензий ФСТЭК России и ФСБ России для осуществления деятельности в области защиты конфиденциальной информации.
— Может ли предприятие или организация самостоятельно заняться обеспечением безопасности своих критических информационных систем?
— Конечно, может. Но для этого необходимо иметь в своем штате специалистов, отвечающих определенным квалификационным требованиям, которые диктуют регуляторы в данной области. Кроме того, такое подразделение должно работать в режиме 24×7х365, а значит, иметь достаточную численность сотрудников. Что в настоящее время практически нереально, учитывая, что многие не могут найти даже одного-двух таких специалистов. Для действующей системы нужен весь комплекс адекватных мер противодействия кибер-
угрозам, да еще и аналитика. С последним, кстати, сегодня совсем тяжело в сфере информационной безопасности. ООО «СИБ» имеет полный арсенал программно-аппаратных средств защиты информации и обнаружения вторжений и штат подготовленных специалистов в области кибербезопасности, который может обеспечить должный уровень защиты информационных систем.
Алексей МАКСИМОВ, «Новая Сибирь»
