Уроки кибербезопасности

В мире интернета и цифровых технологий вопросы информационной защищённости стали настолько актуальны, что сегодня ни один человек, ни одно предприятие, ни одно государство не может обойтись без надёжной защиты от кибератак. ООО «Системы информационной безопасности» разрабатывает и внедряет уникальные комплексные системы кибербезопасности. О том, какие важнейшие задачи сегодня решает компания из Новосибирска, рассказывает её директор Андрей Помешкин.

— Рассказывать о том, что всем необходимо защищать персональные данные, уже, наверное, нет смысла. Сейчас у нас уже сложился понятный и отлаженный тренд в этой сфере. Все это понимают и научились это делать. А самое главное, все понимают, что это нужно делать. Пора уже привыкать к тому, что ещё более важна — защита ключевых систем обеспечения жизнедеятельности. Речь о тех видах деятельности, нарушение которых может повлечь за собой крайне опасные и непоправимые последствия для населения. Если, например, выходит из строя теплоэлектростанция. Или, к примеру, перестанет работать медицинское учреждение. В таких случаях государство несёт ответственность перед теми людьми, которые не смогли согреться или вылечиться. Так что есть отрасли, к которым предъявляются специфические требования по обеспечению информационной безопасности.

Сегодня мы все находимся в цифровом поле взаимодействия. И как следствие, появляются цифровые угрозы и ограничения при применении различных систем. Если, например, злоумышленник захочет нанести вред конкретному человеку, то он может, обладая определёнными навыками, перехватить управление жизненно важной системой, например, аппаратом МРТ. И тогда при проведении обследования мощность прибора изменится, и последствия могут быть непредсказуемыми, вплоть до летальных.

Поэтому все объекты, нарушение работы которых может нанести вред здоровью людей, подлежат обязательной защите. Это регламентировано 187-м федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации». Под него подпадает полтора десятка отраслей экономики: энергетика, нефтянка, оборонная промышленность, медицина, образование, наука — всё, что влияет на жизнедеятельность нашего общества.

Поэтому сейчас, например, мы достаточно плотно работаем с энергетиками по организации обеспечения безопасности энергетических систем, с разработчиками систем электроснабжения. Ведь процесс развития самих энергосистем шёл достаточно активно, а вот процесс обеспечения их безопасности — уходил на второй план. Несколько лет назад мы занялись этой темой всерьёз совместно со специалистами из новосибирского Академгородка. И сейчас уже завершаем разработку комплексной программы безопасности энергетических систем.

Сам Академгородок тоже входит в зону наших интересов в плане обеспечения информационной безопасности действующих в нём объектов. К тому же, там начинают строить новый уникальный исследовательский комплекс, который также требует особого отношения в плане безопасности.

Что мы делаем при построении системы безопасности? Для каждого потенциально уязвимого объекта определяются возможные угрозы. И исходя из модели угроз реализуется конкретная модель защиты объекта. Как правило, это набор базовых средств, которые необходимо реализовать. Например, защита от несанкционированного доступа. Проводится и постоянный мониторинг уязвимости объекта. Исследуются возможности нападения на него и внедряются комплексы для отражения компьютерных атак. Причём, важно обучить персонал организации пользоваться новой системой безопасности. И внедрить её в работу предприятия или учреждения таким образом, чтобы не нарушить рабочий процесс.

Вот, к примеру, только что прошли выборы в Госдуму РФ. Сообщалось о множестве кибератак на Центризбирком. И как вы видите, выборы состоялись, они признаны легитимными. Значит, все внешние атаки были успешно отражены. Так что очень важно заранее предвидеть возможность и характер кибератак, чтобы эффективно предот-вращать их и оперативно им противодействовать. Такая же картина, конечно, в меньших масштабах, наблюдается и в любом государственном объекте.

Наша компания завершила создание Центра мониторинга информационной безопасности и анализа компьютерных систем в Академгородке. Он даёт возможность, подключившись к нему, обеспечить постоянный контроль за безопасностью всех информационных систем институтов и, в случае необходимости, всех смежных с ними организаций. Наш Центр может обеспечивать подключение любого объекта к государственной системе обнаружения и предотвращения компьютерных атак (ГосСОПКа). А компания получила соответствующие лицензии, построен большой защищённый дата-центр. На сегодня — это уникальный комплекс кибербезопасности для Новосибирска.

В рамках этого дата-центра, который уже запущен в работу, мы создали свою платформу, на которой мы можем проводить эксперименты по анализу уязвимости любых информационных систем. Это и тесты на совместимость средств защиты с работающим ПО и анализ кода. По результатам анализа подбираются актуальные средства защиты. Ориентируемся при этом на модель угроз для данной информационной системы, чтобы построенная защита была наиболее эффективна.

В связи с этим у нас появился проект, совместно с Томским государственным университетом систем управления и радиоэлектроники и Новосибирским государственным техническим университетом, который мы назвали «центр компетенций технологий доверенного обмена информацией». В рамках национальной технологической инициативы существует ряд центров компетенций, которые определяют направления развития в определённой отрасли: в энергетике, медицине и так далее. И сейчас мы подаём заявку по формированию центра компетенций по разработке технологий доверенного взаимодействия. Планируем совместно с вузами и рядом предприятий открыть такой центр компетенций в Сибири. И тогда можно будет формировать среду доверенного взаимодействия.

Эта идея у нас возникла, когда мы начали работать с ближним зарубежьем. Ведь мы не можем просто так вывезти наше оборудование из страны и установить в другом государстве. Или, допустим, мы должны передать информацию куда-нибудь, например, в Казахстан, но с этим возникают проблемы, потому что нет единого формата по закрытию каналов передачи данных. Поэтому надо было построить модель, которая бы соответствовала и российскому законодательству, и зарубежному. И наша компания начинает разрабатывать технологические решения, которые позволят организовать юридически значимый документооборот наших бизнесменов с иностранными партнёрами любых стран. Задача непростая. Но думаю, что за три-пять лет мы сможем её решить.

Параллельно с формированием доверенной среды мы активно занимаемся предоставлением защищённой платформы для работы других смежных ведомств, которым требуется защищённая среда взаимодействия. Например, в частных клиниках собирается большой объём персональных данных, специфической информации, связанной с обследованием и лечением пациентов. Медикам необходимо безопасно использовать эту информацию. Она ведь может пригодиться, в том числе, и для научных целей. И мы работаем над этой темой, в рамках направления Health-Net. «Хелснет» включает в себя открытую экосистему, которая поддерживает и развивает компании, создающие, производящие и предоставляющие биотехнологические и медицинские продукты и услуги, которые ведут к значительному улучшению здоровья и качества жизни человека. Делать это необходимо в рамках сегодняшнего правового поля. И та среда, которую мы уже создали, заниматься этим позволяет. У нас есть действующая платформа, аттестованные объекты, современные операционные системы. Адаптируя под свои интересы эту задачу, любая организация может выстроить новый цифровой образ своего бизнеса.

За последний год мы очень серьёзно сумели развить работу нового дата-центра. И сейчас ведём переговоры с Ханты-Мансийском о строительстве более масштабного дата-центра. Таким образом, начинаем распространять наш опыт на другие регионы. Платформа информационной безопасности нашей компании, как мне кажется, получит серьёзное развитие и при строительстве Сибирского кольцевого источника фотонов. Потому что пользоваться его возможностями будет множество предприятий и организаций, которым потребуется взаимодействовать с другими бизнес-партнёрами и госструктурами.
Есть у нас задумка открыть испытательную лабораторию, которая будет заниматься, в том числе, анализом программного обеспечения. Ведь разработчиков компьютерных программ очень много, а проверить их на безопасность практически невозможно — за Уралом таких лабораторий нет.

ООО «СИБ» продолжает активно работать с различными госорганами по выстраиванию систем безопасности для их информационных систем. В том числе, сейчас много работы с различными ведомствами — судебными приставами, дорожными службами и так далее — по обеспечению информационной безопасности в их деятельности. Сейчас любой новый проект не обходится без решения проблем по кибербезопасности. Как один из примеров — транспортная система «Платон». Она выстроена на базе защищённых каналов передачи данных и устройств, обеспечивающих безопасность передачи информации.
И, конечно же, необходимо готовить специалистов, которые будут работать с новыми платформами безопасности. Поэтому мы взаимодействуем с колледжами и вузами, участвуем в создании учебно-методических материалов. Потому что построить большой серьёзный объект и оставить его без квалифицированных специалистов — это нонсенс. Так что будем формировать учебные программы, чтобы можно было готовить сотрудников по необходимым направлениям. И надо сказать, что и институты, и колледжи нас в этом поддерживают, так как понимают, насколько это сегодня актуально.

В ближайших планах нашей компании — совместно с Новосибирской городской торгово-промышленной палатой и Банковским клубом провести олимпиаду среди школьников на Кубок мэра Новосибирска по информационной безопасности. Надеемся, что она поможет старшеклассникам выбрать дальнейшее обучение по специальностям, связанным с информационными технологиями и кибербезопасностью.
Реализуя проекты и программы, о которых я рассказал, мы принимаем самое деятельное участие в реализации национального проекта «Цифровая экономика Российской Федерации». Ведь без надёжной киберзащиты осуществить его нереально.

Поделиться:

Добавьте нас в источники на Яндекс.Новостях

Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или через мессенджеры +7 913 464 7039 (Вотсапп и Телеграмм) и социальные сети: Вконтакте, Фэйсбук и Одноклассники

Новости партнеров:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *