На АПЗ информационной безопасностью занимается созданный для этих целей отдел, работа которого для многих сотрудников остаётся невидимой.
Разобраться, чем занимаются специалисты, охраняющие информационные границы предприятия, нам помог начальник отдела информационной безопасности (ОИБ) Арзамасского приборостроительного завода Иван Дуняхин.
Скрытая угроза
Информация – важный ресурс современного общества. Обладая данными о чём-то важном, уникальном или ценном, можно использовать эти сведения как инструмент конкуренции в политической борьбе, стремлении обогатиться или просто навредить оппоненту.
– В 2017 году был принят ФЗ-187 «О безопасности критической информационной инфраструктуры РФ». Он позволил оценить системы работы в сфере информационной безопасности на уровне страны, регионов и городов, наладить их взаимодействие. Такая работа была начата и на нашем предприятии, – говорит начальник ОИБ.
С чем имеют дело?
– Наш предмет внимания – информация, её структура, перемещение, процесс обработки. Это касается всех данных, хранящихся на заводе, начиная с КД или коммерческих документов и заканчивая конкретной программой для станка с ПУ или персональными данными приборостроителей. Наша главная задача – исключить несанкционированный доступ к ней.
Он может быть ненамеренным: потеряли корпоративную флешку с важной информацией, а её кто-то нашёл. Или оставили логин и пароль от учётной записи на столе, а коллега от вашего имени вошёл в систему. Но возможны и намеренные действия: проникновение в информационную инфраструктуру или даже прямой подкуп сотрудника предприятия с целью получения нужной информации.
– Жёстко ограничить доступ к информации, её перемещение мы не можем, иначе будет нарушен рабочий процесс. Стараемся искать компромисс между оперативностью и безопасностью. Дать людям такие инструменты для работы, чтобы человек не смог нанести вред ни себе, ни предприятию.
Теория и практика
В основе работы ОИБ лежит создание нормативной базы. Сейчас активно идёт проработка корпоративной политики ИБ, частных инструкций по работе в интернете, с электронной почтой, внешними носителями, регламентов.
– Мы выявляем инциденты – ситуации, которые могут нарушить ИБ. Это частично автоматизированный процесс. Система мониторинга собирает информацию от различных систем защиты, фиксируя «подозрительные» случаи. Например, отслеживает нетипичное информационное поведение сотрудников, аномалии в работе компьютерной сети, активность вредоносного ПО, наличие уязвимостей.
Анализируют такие выявленные случаи специалисты ОИБ уже «вручную». Выясняют причины таких ситуаций, возможные последствия и угрозы предприятию, вырабатывают рекомендации для того, чтобы подобного не повторилось в будущем.
Немного лирики
ОИБ – подразделение немногочисленное. А работы на огромном заводе – хоть отбавляй. С учётом того, что информационная сфера развивается с фантастической скоростью, нужно быть в курсе всех новых веяний, угроз, уязвимостей, систем защиты и тому подобного. Выпадать из современного инфополя нельзя. Помогает специалистам ОИБ профильная литература, тематические интернет-площадки, тренинги и семинары.
– Понятия «завершить дело» в нашей работе нет. Постоянно держим руку на пульсе, актуализируем сделанное и планируемое. Часто внутри срабатывает напоминание – надо что-то новое почитать, узнать, разобраться. Стараемся держать удар, – подытожил Иван Константинович.