Banner
Banner
29 марта 01:22
  • $ 92.26
  • € 99.71
Компания, Норникель
08 декабря 2021 09:21

«Норникель» принял участие в SOC-Форуме

Одно из ключевых мероприятий года в сфере кибербезопасности — VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» — состоялось 7-8 декабря в Москве, на площадке Центра международной торговли.

Мероприятие объединило более 2000 специалистов отрасли: лидирующих игроков рынка информационной безопасности, представителей государственных структур, регуляторов, финансового сектора, операторов связи и частного бизнеса.

В первой и ключевой дискуссии форума «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» приняли участие представители руководства Минцифры России, ТЭК Минэнерго России, ФСТЭК России, НКЦКИ. Промышленный бизнес был представлен компанией «Норникель». Модератором выступил вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Основная тема дискуссии — обсуждения мер по противодействию киберпреступности и основных инструментов, используемых компаниями и госструктурами для защиты своих информационных активов. Участники сошлись во мнении, что необходимо повышать уровень подготовки кадров в сфере кибербезопасности, а также согласились, что залогом успеха является правильное позиционирование служб ИБ внутри корпораций и организаций, опирающееся на понимание и поддержку руководства.

По словам заместителя директора ФСТЭК России Виталия Лютикова, решение о повышении уровня информационной безопасности, как правило, принимает руководитель организации.

— Но многое зависит от того, как до него донесет информацию ответственный сотрудник, — отметил при этом Виталий Лютиков. — И неправильное преподнесение является одной из ключевых проблем. Специалист по безопасности не может оценить прибыль от внедрения новых технологий. Но надо понимать, что отсутствие убытков — это тоже прибыль».

— Руководитель службы информационной безопасности должен пользоваться абсолютным доверием у руководства компании. Безопасность — это прежде всего отсутствие опасности. Если все производственные и административные процессы проходят в штатном режиме, если нет сбоев — это главный показатель качественной работы службы информационной безопасности организации, значит, она справляется со своей задачей» — подчеркнул директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев.

Он также назвал принципы построения эффективной системы кибербезопасности в компании.

— Во-первых, необходимо сформировать квалифицированную команду ИБ и поддерживать ее компетенции, в том числе посредством участия в киберучениях, проведения тестирований на проникновение и т.д. Во-вторых, критически важно подключать специалистов ИБ к реализации проектов с самого начала, с момента возникновения идеи — это позволит предотвратить многие проблемы в будущем. Третье — необходимо заручиться поддержкой руководства компании и суметь донести значимость этого направления работы. Ну и наконец, поскольку чаще всего «мишенями» злоумышленников становится не оборудование, а люди, нельзя пренебрегать инструментами повышения осведомленности персонала в сфере ИБ — это позволит избежать возникновения «слабых звеньев» в системе», — рассказал Дмитрий Григорьев.

Участники дискуссии также обсудили проблему использования облачных технологий при обеспечении безопасности государственных информационных систем, подискутировали о необходимости отраслевого регулирования в сфере ИБ, коснулись вопросов бюджетирования и поддержки центров компетенций в организациях.

Организаторами SOC-Форума 2021 выступили Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. Мероприятие прошло при поддержке Банка России и компании Ростелеком-Солар. В ходе форума была организована онлайн-трансляция.

Фото: пресс-служба компании «Норникель»

 

Материалы по теме