Андрей Помешкин: Доверие – это задача, которую решает «СИБ»

0
544

Современные системы информационной безопасности в состоянии обеспечивать надежную работу предприятий. 

Название ООО «СИБ» — «Системы информационной безопасности» — казалось бы, все очень просто. Но это не так, особенно в мире, в котором тема угроз хакерских атак обсуждается на встречах мировых лидеров. Но на самом деле понимание того, что это значит, есть далеко не у всех руководителей предприятий. О том, как решается эта проблема, мы поговорили с директором компании Андреем Помешкиным.

— ООО «СИБ» поставляет и нас-траивает средства защиты для информационных систем различного назначения, создает информационные системы в защищенном исполнении. Осуществляет аудит защищенности систем информатизации на предприятиях и в организациях различной формы собственности. Ключевое направление деятельности ООО «СИБ» обеспечивает надежность и контролируемость систем, что в свою очередь помогает нашим клиентам быть подготовленными к угрозам информационной безопасности. При этом в рамках создания защищенных систем мы проводим обучение пользователей данных систем, что повышает их компетентность в сфере защиты информации.

Директор ООО «СИБ» Андрей ПОМЕШКИН
Директор ООО «СИБ» Андрей ПОМЕШКИН

В компании на пересечении этих направлений появился «Центр доверенного взаимодействия». Это продукт нескольких сервисов, поз-воляющий восполнить недостаток доверия. Не секрет, что в современной России с доверием вообще есть большие проблемы. Тенденция негативная, но мы знаем, как с ней справляться в своей профессиональной сфере.

— Как техническими средствами можно обеспечить такое качество, как доверие?

— Доверие — это необходимое качество в любой среде общения. Вот, например, система управления ТЭЦ. Все устройства в ней общаются между собой: как пример, компьютер с датчиком, человек с компьютером. При этом их взаимодействие осуществляется по каналам передачи данных. Согласитесь, важно, чтобы каждый датчик работал правильно и по доверенным каналам связи. Если есть доверие системе, то в случае критической ситуации оборудование отключится, если нет доверия, то может произойти авария.

Каждая новая система, которой мы занимаемся, проходит аудит. Анализ данных аудита выявляет уязвимые места и позволяет спрогнозировать риски. В случае обнаружения уязвимостей или чего хуже — компьютерных атак — необходимые данные передаются в специальные центры ГосСОПКА. Если продолжить на примере ТЭЦ, выглядеть это будет так. Допустим, на одной из ТЭЦ произошла компьютерная атака или ее попытка. Мы фиксируем и регистрируем такие аномалии. Анализируем происходящее, реагируем на попытку или компьютерную атаку и передаем данные о ней ГосСОПКУ. Оттуда информация о нежелательных событиях поступает в другие центры ГосСОПКИ, чтобы другие ТЭЦ были готовыми предотвратить подобные атаки. Готовность к противодействию киберугрозам должна быть постоянной.

— Насколько актуальны такие угрозы?

— Не нужно забывать, что Россия находится в состоянии информационной войны. В стране действует Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», существует ряд требований нормативных документов, утвержденных ФСБ России и ФСТЭК России. Определено, что эти требования обязаны выполнять владельцы таких систем: в частности, в сфере энергетики, медицины, образования, связи, оборонной промышленности.

— Как вы продвигаете эти непростые знания среди руководителей и специалистов?

— Для этого и работает наш учебный центр. Кроме теоретических занятий в нем мы проводим практические тренинги. Рассказываем и показываем, как должна строиться система информационной безопасности. Недавно совместно с управлением ФСТЭК России по СФО участвовали в проведении учебно-методического сбора для научного сообщества нашего Академгородка.

— Какие особые компетенции по решению вопросов информационной безопасности есть у ООО «СИБ»? 

— Во-первых, компания основана профессионалами, имеющими более 15 лет опыта работы в области информационной безопасности и защиты информации. Это позволяет браться за сложные и амбициозные проекты в любой точке России.

Во-вторых, ООО «СИБ» сотрудничает с ведущими производителями средств и систем защиты информации, что позволяет реализовывать индивидуальный подход к каждому Заказчику и применять высокотехнологичные и нестандартные решения.

И последнее: компания имеет полный комплект лицензий ФСТЭК России и ФСБ России для осуществления деятельности в области защиты конфиденциальной информации.

— Может ли предприятие или организация самостоятельно заняться обеспечением безопасности своих критических информационных систем?

— Конечно, может. Но для этого необходимо иметь в своем штате специалистов, отвечающих определенным квалификационным требованиям, которые диктуют регуляторы в данной области. Кроме того, такое подразделение должно работать в режиме 24×7х365, а значит, иметь достаточную численность сотрудников. Что в настоящее время практически нереально, учитывая, что многие не могут найти даже одного-двух таких специалистов. Для действующей системы нужен весь комплекс адекватных мер противодействия кибер-
угрозам, да еще и аналитика. С последним, кстати, сегодня совсем тяжело в сфере информационной безопасности. ООО «СИБ» имеет полный арсенал программно-аппаратных средств защиты информации и обнаружения вторжений и штат подготовленных специалистов в области кибербезопасности, который может обеспечить должный уровень защиты информационных систем.

Алексей МАКСИМОВ, «Новая Сибирь»

Whatsapp

Оставить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.