Анастасия Михалицина — Старший PR-менеджер
тел.: +7 (495) 748-05-75 | доб. 3053
E-mail: amikhalitsina@at-consulting.ru
Пресс-центр — СМИ о нас
14 апреля 2020 , Energypolis
Тимурбулат Султангалиев, директор практики информационной безопасности AT Consulting, рассказал об особенностях ИБ в энергетической отрасли.
_______
В большинстве организаций информационная безопасность обеспечивается за счет разделения корпоративной и технологической сети на отдельные VLAN, но, как показывает практика, этой меры недостаточно.
Зачастую, когда говорят об обеспечении информационной безопасности (ИБ), и разработчики, и пользователи подразумевают под этим программно-технический комплекс средств защиты информации. И как следует из высказываний участников рынка, наиболее популярны сегодня следующие средства: межсетевые экраны в промышленном исполнении; программно-аппаратный комплекс для мониторинга защищенности и управления инцидентами ИБ, решения для обнаружения и предотвращения вторжений; средства антивирусной защиты; защищенные ОС реального времени; криптографические средства защиты для интеграции в АСУ и системы межмашинного взаимодействия. Не ошибусь, если скажу, что встроенные функции обеспечения ИБ в устройствах релейной защиты и автоматики (РЗА) сегодня находятся на начальном этапе развития и применения. На мой взгляд, именно такие решения позволят обеспечить комплексную информационную безопасность без ущерба технологическим процессам. И безусловно, для решения задач ИБ разработчикам и производителям необходимо развивать встроенные средства защиты.
Оценить эффективность ИБ-решений на энергообъектах, на мой взгляд, можно проведением независимого аудита, целью которого будет объективная оценка текущего уровня ИБ. При этом следует понимать, что аудит — это не только обследование внешним или внутренним экспертом в области ИБ организационных и технических мер защиты, но еще и тестирование на проникновение, анализ актуальных угроз и оценка эффективности принятых мер.
Тестирование на проникновение и анализ актуальных угроз необходимо проводить до внедрения средств защиты и после внедрения, чтобы подтвердить исключение актуальных угроз и объективно оценить эффективность созданной системы.
При организации работы программно-технического комплекса ИБ на энергообъектах главным, с моей точки зрения, является обеспечение непрерывности технологических процессов. Идеальным решением для достижения названных целей может служить вариант, когда система информационной безопасности проектируется параллельно с проектированием самого объекта, чтобы выстроить эффективную архитектуру как для выполнения технологических процессов, так и для обеспечения ИБ. В других случаях организации, эксплуатирующей энергообъект, приходится искать способы обеспечения ИБ наложенными средствами защиты.
Мария Вожегова, член правления, вице-президент по ИТ и операциям ОАО «Росгосстрах»
Я ценю наше партнерство с AT Consulting и тот подход, который компания использует в работе с заказчиком. Особенно для наc важно то, что специалисты AT Consulting всегда нацелены на выстраивание долгосрочных отношений на взаимовыгодных условиях.
Виктор Орловский, член правления, старший вице-президент ОАО «Сбербанк России»
Мне нравится работать с AT Consulting в первую очередь потому, что эксперты компании нацелены на получение требуемого результата, не останавливаются перед трудностями, ищут новые решения и, как следствие, растут профессионально.
ООО «ЭйТи Консалтинг»
127015, г. Москва, ул. Большая Новодмитровская, дом 14, 2 стр., 3 под., 3 этаж, БЦ «Новодмитровский»
Телефон: +7 (495) 748 0575
Факс: +7 (495) 748 0125
E-mail: clients@at-consulting.ru