#НОРИЛЬСК. «Таймырский телеграф» – Компания «Норникель» представила промышленный бизнес на одном из ключевых событий года в сфере кибербезопасности – VII SOC-форуме «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Мероприятие объединило более двух тысяч специалистов: лидирующих игроков рынка информационной безопасности, представителей госструктур, регуляторов, финансового сектора, операторов связи и частного бизнеса.
Модератором первой и ключевой дискуссии форума «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» выступил вице-президент по информационной безопасности «Норникеля» Игорь Ляпунов. В обсуждении приняли участие руководство Минцифры России, ТЭК Минэнерго России, ФСТЭК России, НКЦКИ.
Основной темой встречи стали меры по противодействию киберпреступности и основных инструментов, используемых компаниями и госструктурами для защиты своих информационных активов. Участники согласились, что необходимо повышать уровень подготовки кадров в сфере кибербезопасности и что залогом успеха является правильное позиционирование служб ИБ внутри корпораций и организаций, опирающееся на понимание и поддержку руководства.
«Решение о повышении уровня информационной безопасности, как правило, принимает руководитель организации. Но многое зависит от того, как до него донесет информацию ответственный сотрудник. И неправильное преподнесение – одна из ключевых проблем. Специалист по безопасности не может оценить прибыль от внедрения новых технологий. Но надо понимать, что отсутствие убытков – это тоже прибыль», – отметил заместитель директора ФСТЭК России Виталий Лютиков.
«Руководитель службы информационной безопасности должен пользоваться абсолютным доверием у руководства компании. Безопасность – это прежде всего отсутствие опасности. Если все производственные и административные процессы проходят в штатном режиме, если нет сбоев – это главный показатель качественной работы службы информационной безопасности организации, значит, она справляется со своей задачей», – подчеркнул директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев.
По его словам, для построения эффективной системы кибербезопасности в компании следует руководствоваться несколькими принципами:
«Во-первых, необходимо сформировать квалифицированную команду ИБ и поддерживать ее компетенции, в том числе посредством участия в киберучениях, проведения тестирований на проникновение и так далее. Во-вторых, критически важно подключать специалистов ИБ к реализации проектов с самого начала, с момента возникновения идеи, – это позволит предотвратить многие проблемы в будущем. Третье – необходимо заручиться поддержкой руководства компании и суметь донести значимость этого направления работы. Ну и наконец, поскольку чаще всего «мишенями» злоумышленников становится не оборудование, а люди, нельзя пренебрегать инструментами повышения осведомленности персонала в сфере ИБ – это позволит избежать возникновения слабых звеньев в системе».
Кроме того, участники дискуссии обсудили проблему использования облачных технологий при обеспечении безопасности государственных информационных систем, подискутировали о необходимости отраслевого регулирования в сфере ИБ, коснулись вопросов бюджетирования и поддержки центров компетенций в организациях.
Организаторы SOC-форума – 2021 – Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. Мероприятие прошло при поддержке Банка России и компании «Ростелеком-Солар». На форуме была организована онлайн-трансляция.
Ранее эксперты «Норникеля» рассказали о горной индустрии будущего на горно-геологическом форуме «Майнекс-2021» и поделились опытом обеспечения кибербезопасности на Digital Week. Также «Таймырский телеграф» сообщал, что «Норникель» показал высокие результаты в киберучениях ФСБ.
Подписывайтесь на нас в Telegram, Instagram и Facebook.
Анжелика Степанова
Фото: пресс-служба «Норникеля»