Анастасия Михалицина — Старший PR-менеджер
тел.: +7 (495) 748-05-75 | доб. 3053
E-mail: amikhalitsina@at-consulting.ru
Пресс-центр — СМИ о нас
14 апреля 2020 , Energypolis
Тимурбулат Султангалиев, директор практики информационной безопасности AT Consulting, рассказал об особенностях ИБ в энергетической отрасли.
_______
В большинстве организаций информационная безопасность обеспечивается за счет разделения корпоративной и технологической сети на отдельные VLAN, но, как показывает практика, этой меры недостаточно.
Зачастую, когда говорят об обеспечении информационной безопасности (ИБ), и разработчики, и пользователи подразумевают под этим программно-технический комплекс средств защиты информации. И как следует из высказываний участников рынка, наиболее популярны сегодня следующие средства: межсетевые экраны в промышленном исполнении; программно-аппаратный комплекс для мониторинга защищенности и управления инцидентами ИБ, решения для обнаружения и предотвращения вторжений; средства антивирусной защиты; защищенные ОС реального времени; криптографические средства защиты для интеграции в АСУ и системы межмашинного взаимодействия. Не ошибусь, если скажу, что встроенные функции обеспечения ИБ в устройствах релейной защиты и автоматики (РЗА) сегодня находятся на начальном этапе развития и применения. На мой взгляд, именно такие решения позволят обеспечить комплексную информационную безопасность без ущерба технологическим процессам. И безусловно, для решения задач ИБ разработчикам и производителям необходимо развивать встроенные средства защиты.
Оценить эффективность ИБ-решений на энергообъектах, на мой взгляд, можно проведением независимого аудита, целью которого будет объективная оценка текущего уровня ИБ. При этом следует понимать, что аудит — это не только обследование внешним или внутренним экспертом в области ИБ организационных и технических мер защиты, но еще и тестирование на проникновение, анализ актуальных угроз и оценка эффективности принятых мер.
Тестирование на проникновение и анализ актуальных угроз необходимо проводить до внедрения средств защиты и после внедрения, чтобы подтвердить исключение актуальных угроз и объективно оценить эффективность созданной системы.
При организации работы программно-технического комплекса ИБ на энергообъектах главным, с моей точки зрения, является обеспечение непрерывности технологических процессов. Идеальным решением для достижения названных целей может служить вариант, когда система информационной безопасности проектируется параллельно с проектированием самого объекта, чтобы выстроить эффективную архитектуру как для выполнения технологических процессов, так и для обеспечения ИБ. В других случаях организации, эксплуатирующей энергообъект, приходится искать способы обеспечения ИБ наложенными средствами защиты.
Мария Вожегова, член правления, вице-президент по ИТ и операциям ОАО «Росгосстрах»
Я ценю наше партнерство с AT Consulting и тот подход, который компания использует в работе с заказчиком. Особенно для наc важно то, что специалисты AT Consulting всегда нацелены на выстраивание долгосрочных отношений на взаимовыгодных условиях.
Михаил Коленкин, первый заместитель руководителя блока ИТ Альфа-Банка
Стратегическим партнером Альфа-Банка в развитии Business Intelligence выступает компания AT Consulting, с помощью которой мы успешно осуществили ряд важных инфраструктурных и бизнес-проектов, например таких, как миграция хранилища данных на новую платформу, запуск системы управления маркетинговыми кампаниями.
ООО «ЭйТи Консалтинг»
127015, Россия, Москва, ул. Большая Новодмитровская, д.14, стр.7, офис 523, БЦ "Новодмитровский"
Телефон: +7 (495) 748 0575
Факс: +7 (495) 748 0125
E-mail: clients@at-consulting.ru