-->
 

Бизнес-портал Кузбасса

Новости, обзоры, рынки, аналитика,
события, опросы и многое другое

об изданииархив номеров журналарекламаподпискаобратная связьчитатели о насАвант-ПЕРСОНАДоброе дело

Новости компаний

[29 марта] МегаФон обеспечил связь под водой для сотрудников Нижегородской ГЭС
[29 марта] Маркетплейс «РЖД Маркет» обеспечивает сезонный спрос на щебень
[28 марта] УК «Кузбассразрезуголь» начала промышленное применение новой технологии буровзрывных работ с минимальным сейсмическим воздействием
[28 марта] Мужчины активнее женщин пользуются каршерингом
[27 марта] Перевозки грузов по международному транспортному коридору «Север-Юг»


Издательская группа «Авант»

Областной экономический еженедельник «Авант-ПАРТНЕР»
Деловой альманах «Авант-ПАРТНЕР Рейтинг»


 

наш опрос

Где вы встретили новый год?








результаты
архив голосований


Авант-ПАРТНЕР РЕЙТИНГ № 4 от 16.12.2019

Инфобезопасность – новый вызов для бизнеса

Век новых технологий, умных девайсов для дома и бесконечного потока информации диктует свои условия для пользователей и бизнеса. Сегодня никого не удивишь новостью о том, что у очередной компании украли базу данных клиентов или об очередной «атаке» на информационные ресурсы какой-нибудь корпорации. Почему так происходит, что необходимо предпринимать в этих новых условиях, и что такое информационная безопасность пытался разобраться «А-П».

Закон и персональные данные

Информационная безопасность, как совокупность физических и программных инструментов, которые обеспечивают защиту информации любого пользователя или предприятия, сегодня актуальна для любых компаний. Персональные данные по закону должны защищать все. А для крупных предприятий есть отдельные требования. Они прописаны в Федеральном Законе № 187 «О безопасности критической информационной инфраструктуры РФ», который был принят 26 июля 2017 года. Данный закон распространяется на объекты критической информационной инфраструктуры (КИИ) – «государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности».

Все КИИ, в свою очередь, должны быть подключены к государственной системе обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Закон нацелен на то, чтобы обеспечить безопасность и устойчивое функционирование стратегически-важных учреждений.

Но даже если компания не относится к КИИ, это не значит, что она должна игнорировать вопрос информационной безопасности. Персональные данные клиентов и сотрудников, коммерческая информация, информация о контрагентах и многое-многое другое. Ущерб от таких утечек может быть не только репутационным, а вполне себе ощутимым материально. Получается, выстраивать защиту от киберугроз сегодня нужно всем игрокам, независимо от масштабов бизнеса.

«Лаборатория Касперского» в первом полугодии 2019-го зафиксировала почти 6 млн фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. За это же время Банк России обнаружила 18 крупных утечек, а в так называемом Даркнете эксперты насчитали почти 13 тысяч предложений о продаже различных баз, содержащих персональные данные.

Еще один интересный факт: две трети промышленных компаний не рассказывают о киберинцидентах, предпочитая не выносить сор из избы.
 
Технологии защиты

Одним из лидеров в сфере обеспечения цифровой безопасности в России является «Ростелеком». Его дочерняя компания «Ростелеком-Солар» – национальный провайдер сервисов и технологий информационной безопасности.

По информации экспертов «Ростелеком-Солара», причиной 60% инцидентов с утечками является человеческий фактор. Это и ошибки персонала, и целенаправленный слив информации. Что же делать? Сегодня компания предлагает продукты, которые позволяют оценить стандартное поведение сотрудника и увидеть отклонения, если таковые появятся. Для начала система анализирует поведение человека во внутреннем пространстве компании – можно узнать куда и кому он пишет, какие программы использует, сколько времени тратит на тот или иной процесс. На основе этих данных и формируется алгоритм стандартного поведения. Любые нестандартные действия будут отражаться в системе безопасности. Если инцидент все-таки случился, можно провести анализ, отследить действия и даже найти сообщников за пределами компании.

Следующий пункт – защита данных от внешних атак. Блокировка таких вмешательств может быть как физической, например, через криптошлюзы, различные защитные устройства, которые препятствуют проникновению злоумышленников в систему, так и с помощью программного обеспечения. Современность такова, что только комплекс мер может обеспечить надежную защиту информации.

Кстати, несмотря на то, что сегодня практически все компании имеют IT-отделы, услуги сторонней компании, которая проверит, насколько защищены ресурсы, очень востребованы. Кроме того, если раньше в компаниях и учреждениях IT-отдел отвечал за всё, сейчас есть отдельные люди и даже целые отделы по информационной безопасности. При этом все участники рынка говорят о кадровом голоде – запрос на профессионалов именно в сфере защиты информации растёт с каждым днём, но университеты не успевают за изменениями. Поэтому компаниям просто необходима помощь сторонних специалистов, тем более, что универсальных решений нет, и каждый раз приходится находить новые и нестандартные пути.

«Сейчас все понимают, особенно по итогам прошлогодних атак, когда вспыхнули серьезные вирусные эпидемии и от них пострадала половина российских компаний, что существующий в стране подход к обеспечению безопасности доказал свою неэффективность. Все пострадавшие компании были оснащены средствами защиты. У них были межсетевые экраны, антивирусы, средства активной защиты, но, тем не менее, они пострадали», – говорит Игорь Ляпунов, вице-президент ПАО «Ростелеком».
 
Татьяна Долгова, начальник отдела продаж корпоративным заказчикам Кемеровского филиала «Ростелекома» Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком»
Татьяна Долгова,
начальник отдела продаж корпоративным заказчикам Кемеровского филиала «Ростелекома»
Денис Поршин,
директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком»
Новые компетенции и возможности

Сегодня «Ростелеком» обладает крупнейшим в России коммерческим центром мониторинга и реагирования на киберугрозы. В сентябре компания подписала соглашение с ФСБ России и теперь является внешним корпоративным центром, который имеет право помогать заказчикам взаимодействовать с системой ГосСОПКА. Клиентами «Ростелекома» по услугам информационной безопасности пользуются ведущие российские компании, в том числе субъекты КИИ.

«Для своих клиентов «Ростелеком» подбирает комбинацию услуг в зависимости от потребностей. Как это происходит? Сначала запускается аудит, поиск слабых мест, в программах, на серверах или приложениях. Потом разрабатываем проект, в котором чётко отмечаем, что нужно исправить. А дальше у нас есть мощности и специалисты, которые способны реализовать этот план и закрыть все потребности компании.

Важно понимать, что обеспечение информационной безопасности – это непрекращающаяся работа. «Ростелеком» обладает компетенциями для прогнозирования, отражения и блокировки угроз. В компании работают четыре филиала центра мониторинга, они расположены в разных часовых поясах и анализируют информационное поле в круглосуточном режиме. Поэтому наши клиенты защищены от атак 24/7», – говорит Татьяна Долгова, начальник отдела продаж корпоративным заказчикам Кемеровского филиала «Ростелекома».

«Услуга «Информационная безопасность» многокомпонентная, в неё входит целый ряд сервисов. «Ростелеком» предлагает четыре полноценных продукта, которые направлены на решение разных задач: предотвращает утечку информации, контролирует доступ сотрудников и приложений к веб-ресурсам, проверяет уязвимость исходных кодов, помогает построить удобные и эффективные процедуры исполнения регламентов управления доступом.

Помимо этого, мы предоставляем такие услуги, как приведение организации в соответствие с требованиями 187-ФЗ РФ, реализация комплексных проектов по обеспечению информационной безопасности любого масштаба и услуги кибербезопасности на промышленных объектах и объектах КИИ», – говорит Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».

Клиентами «Ростелеком-Солар» являются такие компании как Тинькофф Банк, Почта Банк, Leroy Merlin, Росфинмониторинг и другие крупные игроки на рынке. Специалисты «Ростелеком-Солар» – самая опытная команда экспертов по кибербезопасности в стране, с которой сотрудничают ведущие аналитические центры Kaspersky Lab и Group-IB. Компания имеет все необходимые лицензии от ФСБ России и ФСТЭК России.

Тенденции в сфере информационной безопасности говорят о том, что в будущем будет происходить усложнение системы. Перечень задач расширяется – появляется всё больше ресурсов, программ, приложений, а из-за этого всё сложнее обеспечивать сохранность данных. Именно поэтому даже крупным компаниям сложно справляться без помощи профессионалов. Сегодня, как никогда, время обращения играет роль. Чем раньше бизнес поймет, что это необходимо, тем раньше он сможет назвать свою систему неуязвимой для киберугроз, а конфиденциальную информацию защищенной. 
 
Анастасия Сорокина, «Авант-ПАРТНЁР»
 
 
Кемеровский филиал
компании «Ростелеком»
г. Кемерово, ул. Красноармейская, 99
8 800 200 3000


Рубрики:

Деловые новости

[29 марта] Сотрудница банка в Прокопьевске получила 3 года условно за оформление подложных кредитов
[28 марта] В компании «Уголь» группы «Кузнецкжелдортранс» введено наблюдение и арестовано имущество
[28 марта] В бюджет 2023 года добавили увеличение зарплат бюджетникам и новые городские проекты
[28 марта] Томская фирма заплатила 17 млн рублей утилизационного сбора за ввезенные иномарки
[27 марта] Землю без торгов в Кузбассе получат также газовые заправки и уникальные центры

Все новости


 Видеоинтервью

 

Рынки/отрасли

Поиск по сайту


 
 
© Бизнес-портал Кузбасса
Все права защищены
Идея проекта, информация об авторах
(384-2) 58-56-16
editor@avant-partner.ru
Top.Mail.Ru
Разработка сайта ‛
Студия Михаила Христосенко