Как защитить данные в условиях предприятия? В Технопарке «Трамплин» прошел практический семинар

Как адаптироваться к новым требованиям регуляторов и при этом сохранить персональные данные в безопасности? Этому был посвящен восьмой семинар Центра повышения устойчивости критической информационной инфраструктуры, работающего на базе Технопарка «Трамплин». 

Более 100 сотрудников, отвечающих на своих предприятиях за информационную безопасность, а также представители дистрибьюторов и разработчиков программного обеспечения встретились, чтобы обсудить практические кейсы защиты данных в условиях новых угроз и ужесточающихся требований регуляторов. Участие в семинаре приняли не только госслужащие, но и представители крупных предприятий, таких как «Омсктрансмаш» и «Полёт», а также представители вузов, как с кафедры, где обучают информбезопасности, так и те, кто занимается именно поддержкой информационной инфраструктуры.

«Речь шла о том, как избежать штрафов, как работают новые нормы, как постоянно мониторить изменяющиеся правила ФСТЭК. Например, одна из компаний-участников не просто продает коробочное решение. Они сначала изучают саму проблему, потом предлагают решение, учитывая, то оборудование, которое уже есть на предприятии, подбирая к нему совместимые решения. Таким образом, получается сделать полностью защищённую инфраструктуру для субъекта КИИ», – рассказал куратор Лаборатории Центра Повышения Устойчивости КИИ Технопарка «Трамплин» Андрей Проскурнин. 

В программу вошли актуальные практические доклады от разработчиков и производителей оборудования. К примеру, представители компании АО «Аксофт» рассказали, как, применяя комплексный подход, собрать работающую ИТ-инфраструктуру на отечественном оборудовании. 

«Мы работаем с отечественным оборудованием, серверами, ПК, ноутбуками. Свою продукцию мы продвигаем уже более 22 лет и очень продвинулись в плане сервиса. Мы начали работать задолго до начала эпохи импортозамещения и были уверены, что у наших продуктов все ещё впереди. Так и случилось». 

Искусственный интеллект значительно расширил наши возможности, в том числе и сделав возможным его применение для контроля информационной безопасности на предприятиях. Однако расслабляться ещё рано, считают эксперты: 

«ИИ меняет не только ландшафт угроз, но и саму отрасль информационной безопасности, мы больше не тушим пожары, мы учимся управлять цифровым разумом, который эти пожары может предотвратить или разжечь. Эпоха системных администраторов ушла, рутинную работу можно смело отдать ИИ. В новой реальности специалист следит не за пользователями, которые создают события, а за цифровыми агентами. Однако полностью полагаться на цифровой разум не стоит – ИИ пока не способен правильно оценить риски», – уверен Павел Ревякин, заместитель директора ООО «СКБ-Сервис».

Лаборатория ЦПУ КИИ – совместный проект Технопарка «Трамплин» и Министерства цифрового развития и связи Омской области. На его площадке уже несколько месяцев реализуются просветительские и образовательные проекты, в ходе которых даются актуальные разъяснения новых правил контролирующих органов, решаются реальные проблемы предприятий критической инфраструктуры. 

На фото: Анна Митрохина

«После методического сбора, который проводил ФСТЭК по Сибирскому федеральному округу, контролирующий орган проводил разъяснения по уже вступившему в силу приказу 117, который требует сделать информационную безопасность не бумажной, а проактивной. И это тектонический сдвиг во всей системе информационной безопасности. Сейчас 117-й приказ говорит о том, что информационная безопасность — это процесс, который должен быть поставлен на рельсы, он требует регулярности. А оценка защищённости должна проводиться государственными органами или подведомственными организациями либо подрядчиками один раз в полгода. Коэффициент защиты информации — это важный показатель, индикатор как для регулятора, так и для самого владельца информации. Его нужно держать всегда в зелёной зоне. Но многие ещё не понимают всех этих изменений, не понимают, что нужны новые кадровые и финансовые ресурсы, а бюджет на информбезопасность нужно срочно пересмотреть. В случае невыполнения требований цифровые сертификаты станут недействительны, и мы не сможем оказывать в полной мере услуги. Сегодня мы изучали документационный аудит, как его проводить, как преодолеть проблемы, которые могут возникнуть в процессе. Семинары в ЦПУ КИИ показали свою значимость и нужность, это возможность увидеться всем работникам отрасли информационной безопасности, обменяться мнениями и советами, понять, что проблемы у всех общие, но вместе их решить вполне реально», – пояснила актуальность семинаров Анна Митрохина, начальник отдела информационной безопасности Министерства цифрового развития и связи Омской области.

Работа на семинарах будет продолжена осенью – сейчас идёт работа по составлению новой программы. 

Текст: Эмма Эйхвальд

Фото: Ольга Белозерова