Специалисты по кибербезопасности зафиксировали всплеск числа кибератак в России. Директор ООО «ТаграС-БиснесСервис» объясняет, как обеспечить информационную безопасность бизнеса и эффективно выстроить систему в Едином центре обслуживания (ОЦО) крупного сервисно-производственного Холдинга.
- Статистика кибератак на промышленную инфраструктуру России впечатляет. В 2021 году их количество увеличилось от 40% до 60%. По оценке аналитиков, на такой результат в том числе повлиял перевод сотрудников на удаленный способ работы в связи с затянувшейся пандемией. В 2022 году уже за первый квартал количество атак достигло уровня 2021 года. Это подтверждают эксперты «Лаборатории Касперского». Они расследовали в 4 раза больше таких инцидентов, чем за аналогичный период прошлого года.
Главным мотивом совершаемых атак в 77% случаев является завладение данными и в 23% – получение финансовой выгоды. В первую очередь хакеров интересуют персональные и учетные данные, составляющие коммерческую тайну. Во-вторых, растет и число целевых атак, основанных на сложных хакерских тактиках и инструментах. Киберпреступники стремятся проникнуть в инфраструктуру компании через разные точки входа.Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределенности, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются. И хотя последние в общем объеме инцидентов традиционно занимают небольшую долю, каждая атака может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.
- Получается, информационная безопасность компаний – не просто тренд, а сфера, на которую следует обращать внимание в первую очередь?
- Именно. Объем инвестиций в информационную безопасность растет во всем мире. Объем российского рынка кибербезопасности оценивается примерно в 142 млрд рублей на 2022 год и, по прогнозам аналитиков, он будет расти на 20% ежегодно. Эта тенденция и развивающиеся события вынуждают компании вкладывать значительные средства в инструменты и повышение эффективности процесса управления информационной безопасностью.
- Олег Валерьевич, какая работа проводится в этом направлении в Холдинге «ТАГРАС»?
- «ТАГРАС» - крупнейший российский нефтесервисный Холдинг. В структуру группы входит 8 профильных дивизионов и более 70 предприятий, которые оказывают полный спектр услуг для компаний нефтегазовой и смежных отраслей. Централизованные услуги дивизионам Холдинга по целому ряду направлений оказывает «ТаграС-БизнесСервис». Речь идет, например, о бухгалтерском и налоговом сопровождении, внедрении систем на базе 1С, управлении программой цифровой трансформации, кадровом администрировании, организации командировок и других видах услуг. Помимо сторонних заказчиков на обслуживании ОЦО находится более 60 предприятии Холдинга, наши специалисты поддерживают более 80 информационных систем. В прошлом году в пул услуг ОЦО добавилась информационная безопасность.
На базе нашего дивизиона был образован Центр информационной безопасности, и, как показала практика, было это сделано весьма своевременно. К 2022 году наши специалисты заметно укрепили правовую базу. Она, в свою очередь, повысила эффективность защиты информации на объектах критической инфраструктуры. Мы продолжаем работать в направлении многоуровневой защиты информационной безопасности, ведь характер вызовов и угроз стремительно меняется. Сама информационная сфера переживает бурное развитие. Изменения нужно и важно учитывать и постоянно держать в поле внимания и контроля.
- Почему, на ваш взгляд, централизация направления информационной безопасности в ОЦО оказывается выгоднее и эффективнее для крупных производственно-сервисных предприятий?
- Причин несколько. Во-первых, на рынке существует острый дефицит квалифицированных специалистов. К примеру, в нашем ОЦО в области информационной безопасности сейчас работу выстраивают 7 специалистов. В случае развития направления разрозненно в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.
Во-вторых, важна компетентность кадров. Сотрудники ОЦО – квалифицированные специалисты, способные оценить правильность подхода и выстроить принципиальную целевую картину, архитектуру и последовательность внедрения соответствующих решений. В-третьих, киберугрозы одинаковы для многих промышленных предприятий. Процесс защиты и устранения последствий – единый. Так что информационная безопасность требует стандартизации в масштабах предприятия.
В-четвертых, за счет централизации процесса управления информационной безопасностью в центре обслуживания у компаний появляется возможность более качественного обеспечения направления оборудованием и ПО с расширенными возможностями. Еще один немаловажный аргумент – предприятия, которые занимаются обработкой персональных данных, вынуждены заниматься вопросами обеспечения информационной безопасности.
Конференция «ОЦО. Централизация поддерживающих функций для оптимизации бизнеса»
- Олег Валерьевич, в июне вы делились экспертизой с участниками отраслевой конференции в Казахстане, где упоминали требования, которые сейчас в России предъявляются к информационной безопасности компаний? Можете рассказать об этом подробнее?
- Верно. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований.
Последним значимым документом стал Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая - он задает новые параметры и требования к обеспечению защиты информационной безопасности. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы Холдинга «ТАГРАС».
Указ закрепляет персональную ответственность руководителя предприятия за обеспечение информационной безопасности и необходимость создания в организации соответствующей структуры. За Федеральной службой безопасности документ закрепляет функции мониторинга уровня защищенности организаций и выдачу требований организационного и технического плана для осуществления целей указа.- Помимо указа, на что еще следует обратить внимание?
- К деятельности по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты теперь можно привлекать только аккредитованные центры (ГосСОПКА), а организациям из перечня ключевых необходимо было провести оценку уровня защищенности своих информационных систем до 1 июля 2022 года. Также необходимо обеспечить постоянный мониторинг рекомендаций по нейтрализации актуальных угроз информационной безопасности, которые направляют ФСБ России и ФСТЭК России.
К примеру, 26 мая Минцифры согласовало законопроект о новых штрафах для бизнеса и физлиц за утечку и распространение персональных данных. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота. При этом, по данным из официальных источников, этот штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.
Озабоченность государства по необходимости принятия мер понятна. Вспомним последний крупный инцидент - в мае сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о том, что с февраля 2022 года в сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
- Как на крупных предприятиях, по вашему мнению, можно развивать сервисы для повышения информационной безопасности? На чем важно делать акцент?
Управление информационной безопасностью – это циклический процесс. Он включает в себя комплекс организационных и технических мер. Они направлены на создание и постоянное использование механизмов контроля. Это предполагает распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по проведению защитных мероприятий.В 2022 году для развития системы информационной безопасности предприятиям нужно переходить от основ к продвинутым инструментам защиты, качественно организовать работу с персоналом для повышения осведомленности. Речь идет о предупреждении работников организаций о важности соблюдения цифровой гигиены. Необходимо наращивать применение технических и физических средств защиты информации. Безусловно следует прислушаться к рекомендациям госорганов о необходимости введения ограниченного использования ряда информационных систем и облачных сервисов от компаний из недружественных стран.
Смотрите также: