ИБ-директора промышленных компаний обменялись практиками защиты информации

18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители из крупнейших промышленных организаций. С докладами выступили директора по безопасности группы компаний «ЭЛСИ», «Римера», НМЛК, «Северсталь Менеджмент» и др. Общение и нетворкинг логично продолжились на финальном ужине с экспертным ИБ-клубом: участники в неформальной обстановке обсудили критичные задачи, перспективные проекты и необходимые отрасли ИБ-инструменты.

Открыл конференцию доклад генерального директора «СёрчИнформ» Сергея Ожегова. Он рассказал, как повлиять на нагрузку ИБ-отдела и как оптимизировать трудовые и финансовые затраты. Спикер выделил ключевые сложности: экстренное импортозамещение после ухода иностранных ИТ-продуктов, рост внешних атак, который отметили 35% нефтегазовых и 30% промышленных организаций, проблему с утечками информации, ужесточение законодательства, а также дефицит кадров в сфере ИБ. Нехватку специалистов отмечают 58% нефтегазовых и промышленных компаний. Одно из решений для снижения трудозатрат – автоматизация работы с помощью защитных решений DLP и DCAP. Также поможет использование аутсорсинга информационной безопасности, когда не хватает собственных кадровых и технических возможностей для обеспечения защиты данных.

Ключевая особенность отраслевых конференций «СёрчИнформ» – доклады практиков, ИБ-руководителей крупнейших отечественных компаний. На каких процессах обеспечения ИБ можно экономить, а на каких нет, рассказал Константин Иванов, заместитель начальника управления информационной безопасности АО «Северсталь Менеджмент». Например, эксперт отметил, что можно оптимизировать уровень защищенности, убрать чрезмерные меры ИБ, оценив риски для компании со стороны злоумышленников. При этом нельзя жертвовать защитой производственных и других критичных бизнес-процессов, а также снижать киберзащищенность ниже гигиенического уровня – защиты от массовых угроз.

Владимир Еремин, руководитель направления информационной безопасности, ПД ИТР и ТЗИ ПАО «Объединенная авиастроительная корпорация» поделился, как с изменением в законодательстве в компании перестроили порядок обработки и защиты персданных. Одним из этапов стала разработка документации, которая устанавливает единый порядок во всей компании, а также в каждой ИСПДн по-отдельности. Георгий Гусляев, начальник управления информационной безопасности Группы компаний «Римера», затронул тему последних изменений на российском рынке ИБ-решений. Спикер отметил, что после ухода иностранных продуктов компания оказалась в непростой ситуации, но со временем стало понятно, что есть альтенативные российские ИБ-продукты – антивирусное ПО, межсетевые экраны (IPS/IDS/VPN), SIEM-системы, ПО для предотвращения вторжений, утечек и т.д. С трудностями в защите по-прежнему сталкиваются только оставшиеся в России западные компании, которые перестали получать поддержку корпоративных сервисов, и российские организации, внедрившие зарубежные решения и не перешедшие на отечественные. Главная проблема, считает эксперт – бизнес продолжает думать, что если продукт куплен, то он сам должен как-то работать.

Практическими аспектами решения ИБ-задач с помощью защитных решений поделился Анатолий Васильев, руководитель службы безопасности группы компаний «ЭЛСИ». Эксперт рассказал, как в организации с помощью DLP поставили на контроль рабочие регламенты, защиту информационных ресурсов и коммерческой тайны, оптимизировали расходы и снизили материальные потери. Сергей Матвеев, директор по безопасности Группы НЛМК, посвятил свое выступление практике применения DLP. Спикер обратил внимание, что экономическая безопасность является ключевым элементом системы безопасности любого предприятия. Экономические риски могут начинаться с банальных вещей, например, несанкционированного входа-выхода на территорию предприятия и заканчиваться сложными кибер- и ИБ-угрозами. Обеспечить безопасность поможет единый принцип в подходе к ИБ: управление ключевыми рисками, выявление признаков или индикаторов рисков, формирование контроля и реагирование на инциденты.

На конференции также выступил Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России. Он затронул тему Open Source-решений и рассказал о разработке национального репозитория открытого кода. Эксперт поделился, что хранилище для открытого ПО российских разработчиков поможет поддержать сообщество Open Source-решений и создать среду для их совместной работы, свободную от санкционных рисков.  Обеспечивать безопасность будут по методическим рекомендациям, разработанным Минцифры.

Ряд задач по безопасности возложат на оператора репозитория – непрерывный поиск уязвимостей и регулярный анализ на проникновение (он может быть как в формате пентеста, так и развернут как Red Team). Кроме того, будет реализована площадка bug bounty. Евгений Хасин отметил, что репозиторий – это живая система, поэтому она должна постоянно тестироваться. С другой стороны, планируют добавить базовые механизмы по анализу защищенности, чтобы пользователи хранилища также могли проверять свои решения.

Деловая часть завершилась круглым столом на тему «Стратегический взгляд на ИБ в промышленности и нефтегазовой сфере». Дискуссия развернулась вокруг вопросов об изменениях в работе ИБ-специалистов и сложностях, с которыми столкнулись промышленные и нефтегазовые компании за прошедший год, о возможностях удаленной работы и ее ограничениях, кадровых проблемах и путях их решения, об использовании SOC-систем и услуг пентестеров, а также организации киберполигонов для практического обучения специалистов по безопасности.

«За прошлый год внимание к информационной безопасности сильно выросло, чему во многом способствовало ужесточение законов о защите данных. У компаний возникли закономерные вопросы, как выполнять все эти требования грамотно, какие защитные решения в этом помогут и где искать специалистов, чтобы снизить нагрузку на ИБ-отдел. Основная задача отраслевых мероприятий – формирование сообщества ИБ-профессионалов из одной сферы, в котором можно открыто обменяться опытом, найти решения сложных вопросов, поделиться практикой, пообщаться с регуляторами. Мы видим живой интерес к такому формату со стороны руководителей служб ИБ, а значит, отраслевые конференции станут нашим традиционными мероприятиями», – прокомментировал Лев Матвеев, председатель совета директоров «СёрчИнформ».

Конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ» собрала позитивные отклики участников. Планируется, что такие встречи директоров по безопасности промышленных компаний продолжатся в следующем году в расширенном формате.