elektronik sigara Доспехи информации

A+ A A-

Доспехи информации

Оцените материал
(1 Голосовать)

ДОСПЕХИ ИНФОРМАЦИИ

 09 июля 2015 года в Санкт-Петербурге региональным отделением Общероссийской общественной организации «Союз машиностроителей России» совместно с  ЗАО «Инфо-Вотч» проведен круглый стол для предприятий Государственной корпорации «Ростех» по теме: «Некоторые аспекты информационной безопасности предприятий и организаций ГК «Ростех».

В данном мероприятии приняли участие 22  представителя руководства, служб безопасности и ИТ-подразделений предприятий и организаций, входящих в состав Государственной корпорации «Ростех», пять приглашенных экспертов от  ЗАО «Инфо-Вотч» во главе с генеральным директором Касперской Н. И., а также пять приглашенных экспертов от внешних организаций.

Круглый стол открыл Масленников Кирилл Борисович, Первый заместитель Председателя Регионального совета ООО «Союз машиностроителей России». В  выступлении было отмечен особый интерес со  стороны предприятий к  теме круглого стола, так как общее количество прибывших участников оказалось больше ожидаемого, а  некоторые предприятия были представлены двумя участниками из различных подразделений.

Str-15

С приветственным словом к  участникам круглого стола обратился Гуров Александр Васильевич, Председатель Регионального совета ООО «Союз машиностроителей России», Руководитель представительства ГК «Ростех» в  Санкт-Петербурге. Он отметил исключительную важность обсуждаемой темы в  связи с  осложнением внешнеполитической обстановки, усилением противоборства в  информационной среде, а  также неуклонным ростом случаев хищения конфиденциальной информации.

С основным докладом на  тему «Современные угрозы предприятиям военно-промышленного комплекса, исходящие от  информационных систем» перед участниками круглого стола выступила Касперская Наталья Ивановна, генеральный директор ЗАО «Инфо-Вотч». В своем докладе Н. И. Касперская обратила особое внимание на основные источники угроз в информационной среде, объекты и тенденции развития угроз. Отмечено, что в  настоящее время утечки информации представляют собой постоянную угрозу для любого предприятия. Особую угрозу для крупных предприятий и критически важных объектов инфраструктуры представляют целенаправленные атаки на  информационные системы предприятий и  автоматизированные системы управления технологическими и  производственными процессами. Относительно новым явлением стало использование в деструктивных целях интернет-пространства и  социальных сетей. Отмечено, что сейчас значительно выросли возможности по  шпионажу с  использованием широко распространенных ИТ-продуктов и ставших очень популярными смартфонов. Также в условиях обострения внешнеполитической обстановки и введенных санкций становится реальной угроза отключения в  России информационных сервисов, использующих зарубежные программные разработки.

Руководитель проектного офиса ЗАО «Инфо-Вотч» Безгодов Алексей Арнольдович в  своем выступлении привел фактические примеры инцидентов в  области информационной безопасности в  организациях и на предприятиях военнопромышленного комплекса. Кроме наиболее распространенных примеров сговора сотрудников с  представителями организаций — контрагентов и  подлога служебных документов, были приведены примеры утечек информации на предприятиях ВПК. В  частности, были отмечены инциденты в  51  ЦКТИС и  в  Институте горно-химического сырья.

Особый интерес вызвало у  участников круглого стола выступление регионального представителя ЗАО «Инфо-Вотч» на  территории СЗФО Ксюниной Татьяны Владимировны, которое было посвящено возможностям разработанных в  компании технических решений, включенных в «Стандарт аппаратного и системного программного обеспечения Государственной корпорации «Ростех». В  адрес выступающего поступило большое количество практических вопросов, и  их обсуждение продолжалось также и  после завершения официально части круглого стола.

Заместитель руководителя проектного офиса ЗАО «ИнфоВотч» Астапенко Виталий Николаевич изложил для участников совещания порядок внедрения технических решений и  организацию проведения «пилотных проектов». При этом отмечено, что организация тестовой эксплуатации программных продуктов крайне важна для оценки возможностей предлагаемых технических решений, обучения персонала предприятий, выявления фактического состояния дел с  соблюдением порядка и правил обращения с конфиденциальной информацией, а  также порядка формирования обоснованного бюджета для обеспечения информационной безопасности предприятия.

Анализ фактического положения дел на  предприятиях ВПК показал, что одной из  системных проблем в  области информационной безопасности является отсутствие системы подготовки квалифицированных специалистов с  высшим образованием. Возможным вариантам решения этой проблемы было посвящено выступление декана факультета информационных технологий и управления Санкт-Петербургского государственного технологического института (технического университета) Мусаева Александра Азеровича. В  выступлении рассмотрено состояние дел в  технологическом образовании, отмечено, что информационные технологии в  настоящее время являются наиболее востребованными, наряду с  нано, био и когнитивными технологиями. Также изложены возможности Технологического института по  подготовке специалистов в области информационной безопасности.

Для предприятий ГК «Ростех» весьма важным является вопрос регулярного повышения квалификации сотрудников, отвечающих за вопросы информационной безопасности. Именно этому вопросу посвятил свое выступление Петров Владимир Гавриилович, заместитель директора по  учебной и  методической работе АНО ДПО Учебно-методический центр «Хим-Информ-Защита». На  данное время УМЦ располагает всем необходимым оборудованием и  квалифицированными преподавателями для проведения обучения специалистов по  наиболее востребованным программам, в том числе:

— «Обеспечение безопасности персональных данных при их обработке в  информационных системах персональных данных»;

— «Организация мероприятий по обеспечению безопасности информации в  ключевых системах информационной инфраструктуры»;

— «Администратор  безопасности информации в  автоматизированных системах».

Кроме этого, выступающему было задано большое количество практических вопросов по  руководящим документам в  области информационной безопасности и  рекомендациям по  их практическому применению. Их обсуждение также продолжалось в  течение длительного времени после завершения официальной части круглого стола.

В заключение проведенного совещания Кирилл Борисович Масленников отметил, что данный круглый стол был первым мероприятием по  информационной безопасности, проведенным для предприятий ГК «Ростех» в  Северо-Западном федеральном округе. А  тот интерес, который вызвали доклады и  выступления экспертов, позволяет считать, что обсуждаемая тема является крайне важной и актуальной для предприятий отрасли. И  это дает основание сделать вывод о  целесообразности в  дальнейшем регулярного и  последовательного проведения таких круглых столов для всех предприятий Государственной корпорации «Ростех».

Влад Кренделев

Авторизуйтесь, чтобы получить возможность оставлять комментарии

Войти or Регистрация

Войти

Регистрация

User Registration
Отмена