phone top+7 (495) 744 8688
telegramвконтактеЯндекс-Дзенrutube
Архив
№239 Март 2018 тема: безопасность
Просмотров: 3232
Теги: информационная безопасность

ТОЛЬКО ПРОФЕССИОНАЛЫ ОБЕСПЕЧАТ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

В 2017 году Президентом РФ В. В. Путиным была утверждена обновлённая Доктрина информационной безопасности Российской Федерации. А безопасность страны неразрывно связана с безопасностью каждой отечественной компании, и обеспечивать её должны настоящие профессионалы своего дела. Именно об этом наш корреспондент и решил побеседовать во время встречи с руководителем компании SITS Group Александром ОРЛОВЫМ.

239 28

– Александр,  на ваш взгляд, взгляд профессионала, что стоит за самим понятием «информационная безопасность» (ИБ) и возможно ли вообще в наши дни обеспечить сохранность информации, не предназначенной для общего пользования?

–  Информационная безопасность подразумевает, что любая информация должна быть доступна, целостна, конфиденциальна, и защищать её необходимо не только от несанкционированного доступа, но и от безвозвратной потери. А что касается возможности защиты, то всё зависит от профессионализма тех, кто эту защиту обеспечивает. В последнее время мы всё чаще слышим, что информацию украли или зашифровали и вымогают деньги, либо нарушили работу крупного предприятия, нанеся ощутимый ущерб. В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов. Чаще всего воруют персональные данные и платёжную информацию. О хакерских атаках на небольшие компании, как правило, никто не сообщает, хотя малый и средний бизнес страдает от них намного чаще. Ресурсов у них меньше, вот и экономят на развитии ИТ. Все эти срывы техпроцесса, выплаты огромных сумм шантажистам – следствие некачественной работы ИТ специалистов! Хотя на самом деле защититься от последствий вирусной атаки или предотвратить её для хорошего специалиста не составляет особого труда. Мы используем комплексный подход к построению безопасных систем, который заключается в учёте всех моментов: технического, юридического, работе с людьми и процессами. За всё то время, что SITS Group работает на рынке информационной безопасности, а это 10 лет, наши клиенты не потеряли ни одного файла!

– С чего начинается построение системы ИБ?

– С аудита. Это одна из услуг, оказываемых нашей компанией. Аудит ИБ позволяет получить независимую и объективную оценку текущего состояния защищённости организации-заказчика. Результаты его проведения используются нашими клиентами в качестве основы для принятия решений по дальнейшему совершенствованию существующих организационно-технических мер защиты. Нами было проведено уже больше 100 аудитов и только 1 (!) раз за всё время не было выявлено ни одной действительно критичной проблемы. Во всех остальных случаях компании-заказчики постоянно находились под угрозой потери или кражи информации. Причём, как правило, это были компании, руководители которых до нашего сотрудничества были уверены, что у них с любыми видами безопасности всё в полном порядке.

Важно понимать, что аудит необходимо проводить специалистами извне, так как те, кто создавал или обслуживает систему, или не знают о проблеме или намеренно скроют её в отчёте в личных интересах.

– А после проведения аудита и получения рекомендаций ваши клиенты могут рассчитывать на 100-процентную защиту информации?

– Гарантировать обеспечение 100-процентной ИБ в наши дни не может никто, предотвратить абсолютно все риски невозможно, да порой и не целесообразно. Но, зная о потенциальных проблемах, можно свести к минимуму ущерб от них. Что-то решать имеет смысл только в том случае, когда затраты на предотвращение не превышают потерь от последствий. Современные технологии ушли далеко вперёд, используя их, можно существенно повысить безопасность без вложения больших сумм. С развитием облачных технологий уже можно и нужно экономить на масштабах и использовать уровень решений, которые раньше требовали колоссальных инвестиций.

239 29

– Сейчас в штате большинства компаний есть ИТ специалисты, которым и поручают создать систему ИБ, априори считая, что все они могут это сделать. В какой степени это мнение справедливо?

– Когда людям и компаниям нужно перевезти что-то большое, они нанимают транспортную компанию, а не закупают фуры. В ИТ сфере то же самое – можно взять в аренду уже готовое и сбалансированное решение, созданное и обслуживаемое профессионалами, а не выстраивать его самостоятельно силами существующего ИТ персонала. К тому же, качество решения будет упираться в квалификацию самих специалистов. Если они ни разу не строили ничего подобного, то о каком уровне решения может идти речь?

В большинстве компаний ИБ занимаются или системные администраторы, или «бывшие» сотрудники органов, и в этом, как правило, главная проблема. Что касается «бывших» сотрудников силовых органов, то зачастую они весьма слабо разбираются в информационных технологиях, и решения сводятся к ограничению всего и вся, об удобстве работы речи уже не идёт. Когда же за результат отвечают системные администраторы – качество решения целиком и полностью зависит от их квалификации и их представления о том, что такое безопасность, а руководство компаний не в состоянии её оценить и проверить качество конечного решения. Да и человеческий фактор ещё никто не отменял. Действительно хорошим ИТ специалистам очень быстро наскучивает работа в непрофильных компаниях, к тому же зарплаты у них там совсем не большие, и они либо увольняются, либо начинают экспериментировать в личных целях. И никто не может гарантировать, что именно сисадмин не допустит ошибки (умышленно или нечаянно), способной нанести серьёзный урон компании. Так что либо надо брать на эту должность действительно профессионала высокого уровня и платить ему соответствующую зарплату, и обеспечивать интересными задачами, либо обращаться в компанию, профессионально занимающуюся защитой информации.

– SITS Group может полностью взять на себя работы по повышению ИБ, а значит и стабильности бизнеса своих клиентов?

– Можем. После проведения аудита мы согласовываем с заказчиком конечные цели, сроки и стоимость решения, после чего выполняем свою работу. Можем взять на обслуживание созданное решение, либо обучить работе с ним существующий персонал заказчика; оказываем услуги по проектированию и сопровождению созданных решений даже тогда, когда сам проект реализуется силами сторонней организации. В любом случае SITS GROUP всегда выступает в роли переводчика между бизнесом и ИТ, делая их диалог прозрачным и эффективным. Мы просто делаем современные информационные технологии и информационную безопасность доступными для тех, кто действительно в этом нуждается!

SITS Group
115114, г. Москва, Дербенёвская наб., д. 11
БЦ «POLLARS», корпус «А»
тел.: +7 (499) 322 3507
е-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
www.sits-group.com


ПРЕДЛОЖЕНИЕ О СОТРУДНИЧЕСТВЕ от журнала ТОЧКА ОПОРЫ

Предложение о сотрудничестве


Приглашаем вас принять участие в публикации интервью / статьи / новости о вашей компании в номерах российского делового журнала ТОЧКА ОПОРЫ.

Если вы хотите:

  • достойно представить свой бизнес;
  • сообщить о новых направлениях вашей деятельности;
  • заявить о себе как о преуспевающем игроке на рынке;
  • поделиться успехами, достижениями, опытом;
  • найти потенциальных покупателей своей продукции;

то мы будем рады вам помочь!

Закажите размещение в печатной версии журнала ТОЧКА ОПОРЫ, и ваша статья БЕСПЛАТНО появится на страницах электронной версии. А это значит, что о вашей компании узнает огромное количество интернет-пользователей и ваших потенциальных покупателей!

Также мы предлагаем:

  • Размещение баннерной рекламы на сайте;
  • Размещение вашей статьи/новости в ежедневной новостной рассылке с количеством подписчиков 17 тыс.
  • Размещение вашей новости/статьи/заметки/интервью/видеоинтервью на сайте

РЕКЛАМА В ЖУРНАЛЕ

РЕКЛАМА НА САЙТЕ

АРХИВ ЖУРНАЛА

image
№292 Апрель 2024
тема: тэк
Росслово
ASPMedia24
ФЕРУМ КС
«ЭХО+»