Информационная безопасность металлургической компании
Алексей Мурашов 04/11/21
Неважно, любим ли мы технологии, ненавидим их или находимся где-то посередине, нет сомнений, что они становятся все большей частью нашей жизни. Цифровой мир расширяется, все больше людей работают из дома и все больше компаний ведут свой бизнес в Интернете. Но по мере роста нашей цифровой активности растет и желание преступников использовать ее в своих интересах, что ведет к новым вызовам в противодействии угрозам компьютерной безопасности и цифровой преступности.
В процессе цифровой трансформации растет ответственность служб ИБ за обеспечение технологических и бизнес-процессов
Новый подход к производству основан на массовом внедрении информационных технологий в промышленность и масштабной автоматизации бизнес-процессов. ERP, MES, PLM, электронный документооборот, закупки, снабжение и др. – каждый из нас является пользователем как минимум 2–3 информационных и автоматизированных систем.
Разработчики уделяют большое внимание дизайну программных продуктов, стараясь сделать их максимально удобными для пользователей. Но с точки зрения информационной безопасности, к сожалению, не все вендоры учитывают наличие угроз по информационной безопасности (ИБ) на свои программные продукты и проводят функциональное тестирование на выявление уязвимостей ПО к различным атакам и попыткам несанкционированного доступа к данным.
Цель подразделений информационной безопасности – это современный концептуальный подход к архитектуре безопасности компании, который позволит обеспечить безопасность там, где это наиболее необходимо.
Службы ИБ способствуют развитию цифровых технологий, автоматизации бизнес-процессов и достижению стратегических целей компаний. Обязуются осуществлять все возможные меры для защиты работников, имущества, информации, деловой репутации и бизнес-процессов компании от риска причинения вреда, убытков и ущерба, возникающих в результате реализации угроз информационной безопасности.
Переход на российское ПО и оборудование
Один из актуальных вопросов ИБ – выполнение требований проекта постановления Правительства РФ "Об утверждении требований к программному обеспечению и оборудованию, используемому на объектах критической информационной инфраструктуры, и порядка перехода на преимущественное использование российского программного обеспечения и оборудования".
Реализация этого проекта предполагает риски масштабных перебоев в работе автоматизированных систем компаний. Большинство промышленных компаний не готово к переходу на российское программное обеспечение, а тем более на российское оборудование.
Высокая стоимость российских программных и аппаратных средств, длительные сроки поставки, недостаток комплектующих, который приводит к длительному гарантийному ремонту оборудования, – это лишь малая часть вопросов, с которыми сталкиваются CISO в ходе выполнения перехода на российское программное обеспечение и оборудование. Например, если в компании запланирована покупка персональных компьютеров на базе отечественных процессоров, а стоимость ПК станет известна только в начале следующего года, то нет возможности заложить средства в бюджет на планируемый период.
Адаптация систем защиты к постоянно изменяющейся инфраструктуре
В процессе цифровой трансформации современных компаний растет количество информационных и автоматизированных систем, а вместе с ними ответственность служб ИБ за обеспечение защиты информации, ИТ-активов, технологических и бизнес-процессов.
Рекомендация вендорам
При разработке ПО учитывать универсальность и масштабируемость систем защиты цифровой экосистемы компании, которые с легкостью бы адаптировались к постоянно изменяющейся инфраструктуре.
Критическая потребность мониторинга ИБ в реальном времени
Внедрение информационных и автоматизированных систем безопасности не только укрепляет способность компаний предотвращать кражи и нарушения данных, но и повышает операционную эффективность и общую устойчивость к угрозам информационной безопасности.
Службы ИБ должны иметь возможность отслеживать все возможные угрозы в режиме реального времени вне зависимости от места нахождения.
На данный момент многие разработчики реализовали оповещение об угрозах и инцидентах на электронную почту или СМС. Но насколько это безопасно? С уверенностью на 80% утверждаю, что очень мало сотрудников ИБ используют двухфакторную авторизацию на электронном почтовом ящике. Если пароль от этого ящика будет скомпрометирован и достанется злоумышленникам, это повлечет еще большие риски для компаний.
Рекомендация разработчикам
Предложить новые продукты в виде универсальных приложений на телефон, в которых можно отслеживать все процессы информационной безопасности компании с защитой от несанкционированного доступа.
Удаленный доступ становится незаменимым инструментом для поддержания непрерывной работы производственных процессов
Контроль удаленного доступа в АСУ ТП
В период неблагополучной эпидемиологической обстановки, когда большинство компаний вынужденно отменяют командировки своих сотрудников на обслуживаемые ими предприятия, удаленный доступ становится незаменимым инструментом для поддержания непрерывной работы производственных процессов. Удаленное подключение может использоваться для наладки оборудования, диагностики и оперативного исправления проблем. Это удобно и позволяет оперативно решить необходимые задачи.
Вместе с тем удаленный доступ порождает и серьезные риски безопасности предприятия: учетные данные для доступа в сеть АСУ ТП могут быть переданы третьим лицам или украдены.
Отсутствие должного контроля за удаленным доступом в АСУ ТП может привести к серьезным последствиям – краже коммерческих секретов компании и даже к полной остановке технологических процессов.
Планирование бюджета на информационную безопасность
Одна из проблем служб ИБ, с которой мы сталкиваемся ежегодно, – это планирование бюджета на информационную безопасность. Стоимость программных и аппаратных средств по ИБ растет гораздо быстрее, чем общий уровень инфляции и наш общий темп роста.
Рекомендация вендорам и интеграторам
Озвучивать реальную стоимость программного обеспечения на планируемый период и по возможности предоставлять в августе и сентябре – в то время, когда большинство предприятий выполняет планирование и бюджетирование на следующий год.
Повышение квалификации специалистов информационной безопасности
Очень немногие организации закладывают в план ежегодные обучения специалистов ИБ с целью повышения квалификации. Даже по требованиям ФСТЭК к квалификации специалистов, обеспечивающих безопасность критической информационной инфраструктуры, необходимо прохождение не реже одного раза в пять лет обучения по программам повышения квалификации по направлению "Информационная безопасность".
Если закрепить в нормативно-правовых актах необходимость повышения квалификации специалистов информационной безопасности не реже одного раза в год, то мы сможем гордиться подготовкой наших специалистов в области ИБ. При этом вендорам стоит перенимать опыт западных коллег и организовывать курсы повышения квалификации специалистов ИБ по своим программным продуктам.
- Безопасность объектов (388)
- Пожарная безопасность (344)
- Комплексная безопасность (310)
- Видеонаблюдение (309)
- СКУД (295)
- Транспортная безопасность (188)
- Каталог "Пожарная безопасность" (185)
- Пожарная сигнализация (160)
- Мнения экспертов (149)
- Видеоаналитика (130)
- Цифровая трансформация (123)
- Видеокамеры (108)
- Биометрия (107)
- Искусственный интеллект (104)
- Места с массовым пребыванием людей (91)
- Пожаротушение (91)
- Цифровое ЖКХ (77)
- Информационная безопасность (71)
- Киберзащита (64)
- Беспроводные технологии (56)
- Ритейл (52)
- Журнал "Системы безопасности" №1/2021 (48)
- Журнал "Системы безопасности" №6/2023 (48)
- Охрана периметра (48)
- Умный дом (48)
- ТЭК и нефтегаз (47)
- Защита от БПЛА (46)
- Антидрон (45)
- Журнал "Системы безопасности" №6/2021 (45)
- Журнал "Системы безопасности" №2/2022 (43)
- Журнал "Системы безопасности" №1/2022 (42)
- Журнал "Системы безопасности" №1/2023 (42)
- Журнал "Системы безопасности" №5/2022 (41)
- Журнал "Системы безопасности" №5/2024 (41)
- Журнал "Системы безопасности" №6/2022 (41)
- Журнал "Системы безопасности" №2/2020 (40)
- Рынок безопасности (40)
- Журнал "Системы безопасности" №1/2026 (39)
- Журнал "Системы безопасности" №3/2020 (39)
- Журнал "Системы безопасности" №3/2022 (39)
- Журнал "Системы безопасности" №5/2023 (39)
- Журнал "Системы безопасности" №6/2019 (39)
- Центры обработки данных (ЦОД) (39)
- Журнал "Системы безопасности" №1/2024 (38)
- Журнал "Системы безопасности" №4/2023 (38)
- Журнал "Системы безопасности" №4/2024 (38)
- Журнал "Системы безопасности" №4/2025 (38)
- Журнал "Системы безопасности" №5/2021 (38)
- Журнал "Системы безопасности" №6/2025 (38)
- Технологии распознавания (38)
- Журнал "Системы безопасности" №4/2022 (37)
- Автоматизация зданий (36)
- Журнал "Системы безопасности" №2/2021 (36)
- Журнал "Системы безопасности" №3/2023 (36)
- Журнал "Системы безопасности" №5/2020 (36)
- Журнал "Системы безопасности" №3/2021 (35)
- Журнал "Системы безопасности" №4/2020 (35)
- Журнал "Системы безопасности" №1/2020 (34)
- Журнал "Системы безопасности" №2/2025 (34)
- Журнал "Системы безопасности" №1/2025 (33)
- Журнал "Системы безопасности" №2/2023 (33)
- Журнал "Системы безопасности" №2/2024 (33)
- Журнал "Системы безопасности" №5/2025 (33)
- Журнал "Системы безопасности" №6/2020 (33)
- Тепловидение (33)
- Интернет вещей (IoT) (31)
- Журнал "Системы безопасности" №4/2021 (30)
- Журнал "Системы безопасности" №5/2019 (30)
- Журнал "Системы безопасности" №3/2025 (29)
- Журнал "Системы безопасности" №6/2024 (29)
- Импортозамещение (29)
- Машинное зрение (29)
- Охрана труда и промышленная безопасность (ОТиПБ) (29)
- СОУЭ (29)
- Идентификация (28)
- Промышленность (28)
- Умный город (28)
- Журнал "Системы безопасности" №3/2024 (27)
- Нейросети (27)
- Журнал "Системы безопасности" №4/2019 (25)
- Безопасность (24)
- Транспорт (24)
- Облачные технологии (23)
- Журнал "Системы безопасности" №3/2019 (22)
- Банки и финансы (20)
- Новости компаний (20)
- PSIM (19)
- Антитеррор (19)
- Проектирование и монтаж (19)
- Итоги (18)
- НВП "Болид" (18)
- Журнал "Системы безопасности" №2/2026 (17)
- Интеграция (16)
- Охрана объектов (16)
- Охранная сигнализация (16)
- ТБ Форум (16)
- COVID-19 (15)
- Автоматизация (15)
- Досмотр (15)
- Турникеты (15)
- Компании (14)
- АРГУС-СПЕКТР (13)
- Безопасный город (13)
- Домофоны (13)
- Интервью (13)
- Исследование (13)
- МЧС России (13)
- Законодательство (12)
- Извещатели (12)
- Рейтинги (12)
- Системы хранения данных (СХД) (12)
- Удаленный доступ (12)
- All-over-IP (11)
- Beward (11)
- CCTV (11)
- Дайджест (11)
- Распознавание лиц (11)
- Стрелец-ПРО (11)
- BioSmart (10)
- Взрывозащита (10)
- Источники бесперебойного питания (ИБП) (10)
- Сертификация (10)
- Стандарты, нормы и требования (10)
- IdM (9)
- PERCo (9)
- Бизнес, идеи и мнения (9)
- ИТ-инфраструктура (9)
- Роботизация (9)
- Axis Communications (8)
- Авиакомпании и аэропорты (8)
- ААМ Системз (7)
- АРМО-Системы (7)
- БАС (7)
- Беспилотники (7)
- Болид (7)
- Контроллеры (7)
- Метрополитен (7)
- ПБ (7)
- Программное обеспечение (7)
- DSSL (6)
- Колонка эксперта (6)
- Лидеры технологий (6)
- Мероприятия по безопасности (6)
- Металлургия (6)
- Персональные данные (6)
- Радиоканальные системы (6)
- Регулирование (6)
- Шлагбаумы (6)
- АСУ ТП (5)
- Важные люди (5)
- Индустрия 4.0 (5)
- Мобильный доступ (5)
- ОПС (5)
- Промышленная автоматизация (5)
- Ситуационные центры (5)
- Цифровизация (5)
- Цифровые технологии (5)
- BIM-технологии (4)
- IDIS (4)
- ITV Group (4)
- PERCo-Web (4)
- Видеорегистраторы (4)
- Журнал "Системы безопасности" (4)
- Защита информации и связи, кибербезопасность (4)
- ИПДА (4)
- ИТ-отрасль (4)
- Инновации (4)
- КИИ (4)
- Коммутаторы (4)
- Конференции (4)
- Критически важные объекты (КВО) (4)
- Машинное обучение (4)
- Персоны (4)
- ТД Актив-СБ (4)
- Тестирование (4)
- Трибуна заказчика (4)
- Умные парковки (4)
- Smartec (3)
- dormakaba (3)
- АСКУЭ (3)
- АУП (3)
- Агрокомплекс (3)
- Алкотестер (3)
- Астрон (3)
- Гибридная война (3)
- Информационные технологии (3)
- Кабельная продукция (3)
- Колонка редактора (3)
- Микроэлектроника (3)
- Противотаранные устройства (3)
- РЖД (3)
- СУРВ (3)
- Сельское хозяйство (3)
- Строительная экспертиза (3)
- ТЕКО (3)
- Устройства защиты от импульсных перенапряжений (3)
- Учет рабочего времени (3)
- Эксклюзив (3)
- 5G (2)
- ACaaS (2)
- EverFocus (2)
- HR Tech (2)
- IT-системы (2)
- Iron Logic (2)
- PALMJET (2)
- PCI DSS (2)
- Parsec (2)
- RPA (2)
- RusGuard (2)
- SaaS (2)
- Synology (2)
- TRASSIR (2)
- Vidau Systems (2)
- ZKTeco (2)
- АО "ОКБ "АСТРОН" (2)
- Аналитика (2)
- Астра-А (2)
- Аттестация (2)
- Безопасность данных (2)
- Беспроводные системы (2)
- Виртуальный рабочий стол (2)
- Главгосэкспертиза (2)
- Делетрон (2)
- ИТС (2)
- Категорирование (2)
- Киберугрозы (2)
- Корпоративная безопасность (2)
- Метро (2)
- Минтранс (2)
- Объекты культурного наследия (2)
- Охранный мониторинг (2)
- ПО (2)
- Росгвардия (2)
- ССОИ (2)
- Современный офис (2)
- Телевидение (2)
- Термокожухи (2)
- Тоннели (2)
- Удаленная работа (2)
- Хранение оружия (2)
- ЦеСИС НИКИРЭТ (2)
- Электрозамки (2)
- Энергетика (2)
- логистика (2)
- обучение (2)
- 3D-моделирование (1)
- Ajax (1)
- Axis Talk 2021 (1)
- BARNET (1)
- BIM- моделирование (1)
- BYOD (1)
- Basler AG (1)
- Beyond Security (1)
- Big Data (1)
- Bosch (1)
- CMOS-технология (1)
- COPE (1)
- ChatGPT (1)
- Cloud4Y (1)
- D-link (1)
- DBaaS (1)
- DCImanager (1)
- DDoS-атаки (1)
- DIS Group (1)
- Dahua (1)
- Deep Learning (1)
- EAS-система (1)
- Edge AI + Vision (1)
- Face ID (1)
- FaceStation 2 (1)
- Faceter Russia (1)
- Flamax (1)
- GDPR-террористы (1)
- Grundig Security (1)
- HID Global (1)
- Hanwha Techwin (1)
- Hi-Tech Security (1)
- Hikvision Russia (1)
- Hrtech (1)
- IP-коммуникации (1)
- IP-протокол (1)
- IP-системы (1)
- ISPsystem (1)
- IaaS (1)
- InPrice Distribution (1)
- InfoWatch Traffic Monitor (1)
- Intel (1)
- Intelligent Video (1)
- Milestone Systems (1)
- Mission Critical (1)
- NAS (1)
- NFC (1)
- NFC BLE (1)
- NOVIcam (1)
- NVR (1)
- OSDP (1)
- OSRAM (1)
- ParsecNET 3 (1)
- Phoenix Contact (1)
- QNAP (1)
- QR-коды (1)
- RPA-платформы (1)
- RecFaces (1)
- SIP (1)
- SVA/SVI (1)
- SVP/SVZ (1)
- Seagate (1)
- SecuriSmoke (1)
- Securika Moscow (1)
- Sicurezza (1)
- Sigur (1)
- Synology DVA3219 (1)
- UEM SafeMobile (1)
- Ultra-Wideband (1)
- VMS (1)
- VUCA-мир (1)
- deepfake (1)
- e-commerce (1)
- e-сommerce (1)
- eIVP1570 VE (1)
- АМТ-ГРУП (1)
- АНВ (1)
- АПС rubetek (1)
- АСУДД (1)
- Аспирационные системы (1)
- Астра-Z-8845 (1)
- Астра-Zитадель (1)
- Астра-РИ-М (1)
- БГ-Оптикс (1)
- БайтЭрг (1)
- Бесконтактный сканер (1)
- Беспилотный транспорт (1)
- Бизнес (1)
- Биотехнологии (1)
- Большие данные (1)
- Бун Эдам (1)
- В2В (1)
- В2С (1)
- Вентиляция (1)
- Верификация (1)
- Виртуальный ассистент (1)
- Вирусная активность (1)
- Вишинг (1)
- Всероссийский союз страховщиков (1)
- Гибридная пена (1)
- Государственный надзор (1)
- Дактилоскопия (1)
- Деловая программа (1)
- Дистанционное обучение (1)
- Добродел (1)
- ЕБС (1)
- Евразийский экономический союз (1)
- Европейский союз (1)
- ИИС (1)
- ИКАО (1)
- ИПДЛ (1)
- ИСБ (1)
- ИСО Орион (1)
- ИСП (1)
- ИТРИУМ СПб (1)
- Иконоскоп Зворыкина (1)
- Интеллектуальные транспортные системы (1)
- Интернет (1)
- Интером (1)
- Источники информации (1)
- К2Тех (1)
- Квантовые вычисления (1)
- Контрафактная продукция (1)
- Конфиденциальная информация (1)
- Логический доступ (1)
- МГП ЗАРЯ (1)
- МФСБ (1)
- МЦД (1)
- Малленом Системс (1)
- Менеджер по продажам СБ (1)
- Методы защиты информации (1)
- Метрология (1)
- Микропроцессоры (1)
- Минимизация последствий ЧС (1)
- Минэнерго (1)
- Минэнерго России (1)
- Мировая урбанизация (1)
- Мобильные мошенники (1)
- Модули подключения (1)
- Морская безопасность (1)
- Мосгортранс (1)
- Московский метрополитен (1)
- Мошеннические схемы (1)
- Мощность излучения (1)
- НПЗ (1)
- НПК "Фотоника" (1)
- Нетворк Профи (1)
- Новости (1)
- ОКБ "Гамма" (1)
- ОС QuTS hero (1)
- Огневые испытания (1)
- Опрос онлайн (1)
- Оптимизация систем безопасности (1)
- Отраслевые сайты по безопасности (1)
- Отрасль (1)
- Охранные системы (1)
- ПАО "КАМАЗ" (1)
- ПК (1)
- Пентест (1)
- Передатчик (1)
- Пожтехника (1)
- Полупроводники (1)
- Развитие экономики (1)
- Результаты сертификации (1)
- Росморречфлот (1)
- Ростехнадзор (1)
- Рынок ИТ (1)
- СБ "Марит" (1)
- СМК (1)
- Самарский метрополитен (1)
- Сбербанк (1)
- Сверхвысокочастотный сигнал (1)
- Сенсорные барьеры (1)
- Система измерения (1)
- Системы безопасности (1)
- Системы защиты с трибоэлектрическим кабелем (1)
- Системы позиционирования (1)
- Системы связи и мониторинга (1)
- Сканер отпечатков пальцев (1)
- Сканирование пассажиров в метро (1)
- Сколково (1)
- События (1)
- Советы менеджерам (1)
- Социальная инженерия (1)
- Стивен Кови (1)
- Строительство (1)
- Считыватели (1)
- Считыватели рисунка вен (1)
- Т8 Сенсор (1)
- ТЕНЗОР (1)
- ТПУ (1)
- Тайм менеджмент (1)
- Телеком (1)
- Телефонные мошенники (1)
- Терагерцовая технология (1)
- Термометрия (1)
- Тест (1)
- Технологии (1)
- Тренды и тенденции (1)
- Управление (1)
- Управление доступом (1)
- ФСБ (1)
- ФСТЭК (1)
- Фиксация нарушений ПДД (1)
- Форум (1)
- Центр ФСБ России (1)
- Цикл продаж СБ (1)
- Чат-бот (1)
- Широкополосный доступ (1)
- Шоплифтер (1)
- Экономическая безопасность (1)
- Экспертиза (1)
- Электромагнитная совместимость (1)
- Эпоха диджитализации (1)
- виртуальная реальность (1)
- здравоохранение (1)
- маркетинг (1)
- образование (1)
- процессоры (1)
- связь (1)
- технические подробности (1)
- фишинг (1)
- Июль 2026 (3)
- Июнь 2026 (26)
- Май 2026 (23)
- Апрель 2026 (25)
- Март 2026 (21)
- Февраль 2026 (19)
- Январь 2026 (17)
- Декабрь 2025 (21)
- Ноябрь 2025 (17)
- Октябрь 2025 (23)
- Сентябрь 2025 (24)
- Август 2025 (19)
- Июль 2025 (23)
- Июнь 2025 (19)
- Май 2025 (20)
- Апрель 2025 (20)
- Март 2025 (22)
- Февраль 2025 (17)
- Январь 2025 (17)
- Декабрь 2024 (21)
- Ноябрь 2024 (26)
- Октябрь 2024 (24)
- Сентябрь 2024 (22)
- Август 2024 (23)
- Июль 2024 (23)
- Июнь 2024 (18)
- Май 2024 (23)
- Апрель 2024 (20)
- Март 2024 (20)
- Февраль 2024 (19)
- Январь 2024 (25)
- Декабрь 2023 (30)
- Ноябрь 2023 (24)
- Октябрь 2023 (19)
- Сентябрь 2023 (23)
- Август 2023 (26)
- Июль 2023 (21)
- Июнь 2023 (20)
- Май 2023 (24)
- Апрель 2023 (17)
- Март 2023 (21)
- Февраль 2023 (24)
- Январь 2023 (24)
- Декабрь 2022 (32)
- Ноябрь 2022 (28)
- Октябрь 2022 (23)
- Сентябрь 2022 (25)
- Август 2022 (21)
- Июль 2022 (24)
- Июнь 2022 (27)
- Май 2022 (24)
- Апрель 2022 (24)
- Март 2022 (27)
- Февраль 2022 (21)
- Январь 2022 (22)
- Декабрь 2021 (25)
- Ноябрь 2021 (23)
- Октябрь 2021 (24)
- Сентябрь 2021 (25)
- Август 2021 (24)
- Июль 2021 (26)
- Июнь 2021 (30)
- Май 2021 (25)
- Апрель 2021 (25)
- Март 2021 (22)
- Февраль 2021 (17)
- Январь 2021 (17)
- Декабрь 2020 (23)
- Ноябрь 2020 (19)
- Октябрь 2020 (17)
- Сентябрь 2020 (16)
- Август 2020 (23)
- Июль 2020 (20)
- Июнь 2020 (22)
- Май 2020 (16)
- Апрель 2020 (26)
- Март 2020 (22)
- Февраль 2020 (17)
- Январь 2020 (20)
- Декабрь 2019 (21)
- Ноябрь 2019 (12)
- Октябрь 2019 (18)
- Сентябрь 2019 (24)
- Август 2019 (14)
- Июль 2019 (17)
- Июнь 2019 (17)
- Май 2019 (13)
- Апрель 2019 (18)
- Март 2019 (18)
- Февраль 2019 (25)




Поделитесь вашими идеями