Разобраться, чем занимаются специалисты, охраняющие информационные границы предприятия, нам помог начальник отдела информационной безопасности (ОИБ) Арзамасского приборостроительного завода Иван Дуняхин.
Скрытая угроза
Информация – важный ресурс современного общества. Обладая данными о чём-то важном, уникальном или ценном, можно использовать эти сведения как инструмент конкуренции в политической борьбе, стремлении обогатиться или просто навредить оппоненту.
– В 2017 году был принят ФЗ-187 «О безопасности критической информационной инфраструктуры РФ». Он позволил оценить системы работы в сфере информационной безопасности на уровне страны, регионов и городов, наладить их взаимодействие. Такая работа была начата и на нашем предприятии, – говорит начальник ОИБ.
С чем имеют дело?
– Наш предмет внимания – информация, её структура, перемещение, процесс обработки. Это касается всех данных, хранящихся на заводе, начиная с КД или коммерческих документов и заканчивая конкретной программой для станка с ПУ или персональными данными приборостроителей. Наша главная задача – исключить несанкционированный доступ к ней.
Он может быть ненамеренным: потеряли корпоративную флешку с важной информацией, а её кто-то нашёл. Или оставили логин и пароль от учётной записи на столе, а коллега от вашего имени вошёл в систему. Но возможны и намеренные действия: проникновение в информационную инфраструктуру или даже прямой подкуп сотрудника предприятия с целью получения нужной информации.
– Жёстко ограничить доступ к информации, её перемещение мы не можем, иначе будет нарушен рабочий процесс. Стараемся искать компромисс между оперативностью и безопасностью. Дать людям такие инструменты для работы, чтобы человек не смог нанести вред ни себе, ни предприятию.
Теория и практика
В основе работы ОИБ лежит создание нормативной базы. Сейчас активно идёт проработка корпоративной политики ИБ, частных инструкций по работе в интернете, с электронной почтой, внешними носителями, регламентов.
– Мы выявляем инциденты – ситуации, которые могут нарушить ИБ. Это частично автоматизированный процесс. Система мониторинга собирает информацию от различных систем защиты, фиксируя «подозрительные» случаи. Например, отслеживает нетипичное информационное поведение сотрудников, аномалии в работе компьютерной сети, активность вредоносного ПО, наличие уязвимостей.
Анализируют такие выявленные случаи специалисты ОИБ уже «вручную». Выясняют причины таких ситуаций, возможные последствия и угрозы предприятию, вырабатывают рекомендации для того, чтобы подобного не повторилось в будущем.
Немного лирики
ОИБ – подразделение немногочисленное. А работы на огромном заводе – хоть отбавляй. С учётом того, что информационная сфера развивается с фантастической скоростью, нужно быть в курсе всех новых веяний, угроз, уязвимостей, систем защиты и тому подобного. Выпадать из современного инфополя нельзя. Помогает специалистам ОИБ профильная литература, тематические интернет-площадки, тренинги и семинары.
– Понятия «завершить дело» в нашей работе нет. Постоянно держим руку на пульсе, актуализируем сделанное и планируемое. Часто внутри срабатывает напоминание – надо что-то новое почитать, узнать, разобраться. Стараемся держать удар, – подытожил Иван Константинович.
