Дивизион «БС-Платформа», входящий в состав Холдинга «ТАГРАС», оказывает комплексный ИТ-сервис и является провайдером для других подразделений Холдинга. В 2021 году в составе дивизиона создан Центр информационной безопасности, являющийся составной частью организационной структуры системы обеспечения информационной безопасности.
Задачи информационной безопасности охватывают три ключевых аспекта: обеспечение работоспособности не критичных сервисов, защиту важной информации, такой как персональные данные и коммерческие секреты, и выполнение требований регулирующих органов. Эффективность мер защиты зависит от уровня угроз, включая хакеров и киберпреступников.
Управление информационной безопасностью представляет собой циклический процесс, включающий организационные и технические меры. Важна четкая ответственность, обучение сотрудников и оперативные действия с использованием современных защитных средств. Проект по разработке Политики ИБ привел к созданию необходимых документов и услуг по обеспечению правовых мер защиты информации.
Эффективный подход требует понимания критичных последствий и согласования с руководством, чтобы гарантировать действенные меры безопасности. Кроме того, работа с персоналом является неотъемлемой частью системы информационной безопасности.
Ключевым аспектом работы Центра информационной безопасности является обучение и повышение осведомленности сотрудников о правилах поведения в цифровом пространстве. Систематические тренинги и фишинговые проверки помогают формировать культуру безопасности, что значительно снижает вероятность возникновения инцидентов.
Не менее важной является интеграция процесса информационной безопасности в общую стратегию Холдинга. Все подразделения понимают свои роли и ответственность в этом процессе. Регулярное взаимодействие с руководством и отчетность по результатам аудитов безопасности помогают поддерживать высокий уровень доверия и вовлечения всех участников.
Начальник Центра информационной безопасности «БС-Платформа» Рафаэль Сайдашев:
– Задача ИБ-специалистов информационной безопасности обеспечить стабильность работы компании защитить ИТ-узлы, чтобы предприятия могли функционировать и при этом не несли репутационные и финансовые потери.
Таким образом, комплексный подход Центра информационной безопасности к охране информации, включает технические меры, организационные инициативы и культурное изменение внутри компании, эффективно защищает данные и минимизируют риски, связанные с киберугрозами.