01.08.2023

Михаил Смирнов: цифровая трансформация и кибербезопасность

В конференции «Обеспечение безопасности КИИ на предприятиях ОПК Омского региона» активное участие принял руководитель Экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Темой его выступления была роль РЦТ (Руководителей Цифровой Трансформации) в обеспечении безопасности объектов КИИ и компетенции в сфере ИБ в условиях цифровой трансформации и импортозамещения.

«Как только на предприятии внедряются системы цифрового производства, оно тут же попадает в зависимость от надежности работы цифровых платформ, поддержание которой невозможно без соблюдения требований информационной безопасности. В современных условиях этого можно достигнуть с помощью отечественных автоматизированных систем и средств защиты информации, которые обеспечат устойчивость российских госкомпаний и технологическую независимость промышленности в целом», — рассказал Михаил Смирнов.

При этом, как в соответствии с требованиями ряда документов, так и исходя из логики и порядка обеспечения надежности и ИБ, должны соблюдаться следующие требования:

  • Планирование мероприятий по информатизации в сфере ИБ при соблюдении требований 149-ФЗ и 187-ФЗ;
  • Разработка софта по стандартам РБПО (например, ГОСТ Р 56939 - 2016 и т.д.);
  • Оценка всех угроз и рисков информационной безопасности в процессе цифровой трансформации;
  • Определение недопустимых потерь при реализации рисков и угроз ИБ для государственных компаний;
  • Детализация используемых мер ИБ и средств защиты;
  • Назначение ответственных подразделений.

По словам эксперта, для успешного импортозамещения ПО компаниям нужно понимать весь комплекс мер, необходимых для поэтапного внедрения российского софта, оборудования, а также единой среды разработки. Важным условием при этом является обеспечение непрерывности оказания услуг, предоставляемых ФОИВ в электронном виде — с учетом методов и инструментов обеспечения безопасности информации.

«Большое внимание необходимо уделять подготовке руководителей и специалистов, которые занимаются цифровой трансформацией на предприятиях. В частности, они должны знать базовые требования ИБ применительно к разрабатываемым и эксплуатируемым системам, и уметь применять их - например, это относится к принципам разграничения прав доступа к данным. Ключевой момент здесь — это обеспечение эффективного взаимодействия руководителей цифровой трансформации и специалистов ИБ», — добавил Михаил Смирнов.

В конце выступления эксперт перечислил подразделения, участвующие в обеспечении безопасности объектов КИИ на российских предприятиях:

  • Отдел ИБ;
  • Подразделения, обеспечивающие защиту КИИ;
  • Служба безопасности;
  • Отдел управления рисками;
  • IT-департамент;
  • Службы главного инженера-технолога;
  • Отдел связи.

Большинство участников конференции отметили, что актуальность поддержания информационной безопасности увеличивается вслед за растущими киберугрозами, с которыми сталкиваются российские предприятия ОПК. Для эффективной защиты КИИ уже сейчас необходимо широкое внедрение современного отечественного ПО и подготовка квалифицированных специалистов, умеющих его эффективно применять.