Михаил Смирнов: цифровая трансформация и кибербезопасность
В конференции «Обеспечение безопасности КИИ на предприятиях ОПК Омского региона» активное участие принял руководитель Экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Темой его выступления была роль РЦТ (Руководителей Цифровой Трансформации) в обеспечении безопасности объектов КИИ и компетенции в сфере ИБ в условиях цифровой трансформации и импортозамещения.
«Как только на предприятии внедряются системы цифрового производства, оно тут же попадает в зависимость от надежности работы цифровых платформ, поддержание которой невозможно без соблюдения требований информационной безопасности. В современных условиях этого можно достигнуть с помощью отечественных автоматизированных систем и средств защиты информации, которые обеспечат устойчивость российских госкомпаний и технологическую независимость промышленности в целом», — рассказал Михаил Смирнов.
При этом, как в соответствии с требованиями ряда документов, так и исходя из логики и порядка обеспечения надежности и ИБ, должны соблюдаться следующие требования:
- Планирование мероприятий по информатизации в сфере ИБ при соблюдении требований 149-ФЗ и 187-ФЗ;
- Разработка софта по стандартам РБПО (например, ГОСТ Р 56939 - 2016 и т.д.);
- Оценка всех угроз и рисков информационной безопасности в процессе цифровой трансформации;
- Определение недопустимых потерь при реализации рисков и угроз ИБ для государственных компаний;
- Детализация используемых мер ИБ и средств защиты;
- Назначение ответственных подразделений.
По словам эксперта, для успешного импортозамещения ПО компаниям нужно понимать весь комплекс мер, необходимых для поэтапного внедрения российского софта, оборудования, а также единой среды разработки. Важным условием при этом является обеспечение непрерывности оказания услуг, предоставляемых ФОИВ в электронном виде — с учетом методов и инструментов обеспечения безопасности информации.
«Большое внимание необходимо уделять подготовке руководителей и специалистов, которые занимаются цифровой трансформацией на предприятиях. В частности, они должны знать базовые требования ИБ применительно к разрабатываемым и эксплуатируемым системам, и уметь применять их - например, это относится к принципам разграничения прав доступа к данным. Ключевой момент здесь — это обеспечение эффективного взаимодействия руководителей цифровой трансформации и специалистов ИБ», — добавил Михаил Смирнов.
В конце выступления эксперт перечислил подразделения, участвующие в обеспечении безопасности объектов КИИ на российских предприятиях:
- Отдел ИБ;
- Подразделения, обеспечивающие защиту КИИ;
- Служба безопасности;
- Отдел управления рисками;
- IT-департамент;
- Службы главного инженера-технолога;
- Отдел связи.
Большинство участников конференции отметили, что актуальность поддержания информационной безопасности увеличивается вслед за растущими киберугрозами, с которыми сталкиваются российские предприятия ОПК. Для эффективной защиты КИИ уже сейчас необходимо широкое внедрение современного отечественного ПО и подготовка квалифицированных специалистов, умеющих его эффективно применять.