#НОРИЛЬСК. «Северный город» – В столице на площадке Центра международной торговли прошло одно из ключевых мероприятий года в сфере кибербезопасности – VII SOC-форум «Практика противодействия кибератакам и построения центров мониторинга ИБ». Его организаторами выступили Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю.
Мероприятие объединило более двух тысяч специалистов отрасли: лидирующих игроков рынка информационной безопасности, представителей государственных структур, регуляторов, финансового сектора, операторов связи и частного бизнеса, сообщили в пресс-службе «Норникеля».
В первой и ключевой дискуссии форума «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» приняли участие представители руководства Минцифры России, ТЭК Минэнерго России, ФСТЭК России, НКЦКИ. Промышленный бизнес представляла компания «Норникель».
Участники дискуссии обсудили меры по противодействию киберпреступности и основные инструменты, используемые компаниями и госструктурами для защиты своих информационных активов. По общему мнению, необходимо повышать уровень подготовки кадров в сфере кибербезопасности. Залогом успеха является правильное позиционирование служб ИБ внутри корпораций и организаций, опирающееся на понимание и поддержку руководства.
По словам заместителя директора ФСТЭК России Виталия Лютикова, «решение о повышении уровня информационной безопасности, как правило, принимает руководитель организации. Но многое зависит от того, как ему представит информацию ответственный сотрудник. Неправильное преподнесение является одной из ключевых проблем».
В свою очередь директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев отметил, что руководитель службы информационной безопасности должен пользоваться абсолютным доверием у руководства компании.
«Безопасность – это прежде всего отсутствие опасности. Если все производственные и административные процессы проходят в штатном режиме, если нет сбоев – это говорит о качественной работе службы информационной безопасности организации. Значит, она справляется со своей задачей», – подчеркнул Григорьев.
Представитель «Норникеля» представил участникам дискуссии основные принципы, которыми следует руководствоваться при построении эффективной системы кибербезопасности в компании. Прежде всего, по его мнению, необходимо сформировать квалифицированную команду ИБ и поддерживать ее компетенции, в том числе посредством участия в киберучениях, проведения тестирований на проникновение.
«Критически важно подключать специалистов ИБ к реализации проектов с самого начала, с момента возникновения идеи. Это позволит предотвратить многие проблемы в будущем, – продолжил спикер. – Кроме того, необходимо заручиться поддержкой руководства компании и суметь донести значимость этого направления работы. Ну и наконец, поскольку чаще всего «мишенями» злоумышленников становится не оборудование, а люди, нельзя пренебрегать инструментами повышения осведомленности персонала в сфере ИБ – это позволит избежать возникновения слабых звеньев в системе».
Участники дискуссии также обсудили проблему использования облачных технологий при обеспечении безопасности государственных информационных систем, подискутировали о необходимости отраслевого регулирования в сфере ИБ, коснулись вопросов бюджетирования и поддержки центров компетенций в организациях.
Ранее «Северный город» рассказал о том, что «Норникель» провел традиционный диалог с заинтересованными сторонами – это часть работы компании при подготовке отчета об устойчивом развитии за 2021 год.
Подписывайтесь на нашу страницу новостей «Северный город Норильск» в Telegram.