Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
 ТАГРАС-БИЗНЕССЕРВИС
Готовое решение для создания
корпоративного сайта
+7 8553 31-28-31
Подать заявку
Компания
  • О компании
  • Структура
  • Проекты
    • Автоматизация
    • Цифровизация
  • Свидетельства и сертификаты
  • Достижения
Услуги
  • Бухгалтерия и налоги
    • Бухгалтерское и налоговое сопровождение
  • Деловые поездки
    • Организация и управление командировками
    • Оптимизация затрат на командировки
  • Инжиниринг и системная интеграция
    • Автоматизация системы управления
  • Информационная безопасность
    • Осведомленность персонала
    • Защита от киберугроз
    • Управление документацией
  • Кадровое администрирование
    • Оформление трудовых отношений
  • Коммуникации и продвижение
    • Контент-маркетинг и PR
  • Компетенции 1С
    • Внедрение и сопровождение систем 1С
  • Цифровая трансформация
    • Цифровизация системы управления
Пресс-центр
  • Новости
  • Публикации
Карьера
  • Кадровая политика
  • Вакансии
Контакты
г. Альметьевск, ул. Чернышевского, 47А
+7 8553 31-28-31
 ТАГРАС-БИЗНЕССЕРВИС
Компания
  • О компании
  • Структура
  • Проекты
    • Автоматизация
    • Цифровизация
  • Свидетельства и сертификаты
  • Достижения
Услуги
  • Бухгалтерия и налоги
    • Бухгалтерское и налоговое сопровождение
  • Деловые поездки
    • Организация и управление командировками
    • Оптимизация затрат на командировки
  • Инжиниринг и системная интеграция
    • Автоматизация системы управления
  • Информационная безопасность
    • Осведомленность персонала
    • Защита от киберугроз
    • Управление документацией
  • Кадровое администрирование
    • Оформление трудовых отношений
  • Коммуникации и продвижение
    • Контент-маркетинг и PR
  • Компетенции 1С
    • Внедрение и сопровождение систем 1С
  • Цифровая трансформация
    • Цифровизация системы управления
Пресс-центр
  • Новости
  • Публикации
Карьера
  • Кадровая политика
  • Вакансии
Контакты
     ТАГРАС-БИЗНЕССЕРВИС
    Компания
    • О компании
    • Структура
    • Проекты
      • Автоматизация
      • Цифровизация
    • Свидетельства и сертификаты
    • Достижения
    Услуги
    • Бухгалтерия и налоги
      • Бухгалтерское и налоговое сопровождение
    • Деловые поездки
      • Организация и управление командировками
      • Оптимизация затрат на командировки
    • Инжиниринг и системная интеграция
      • Автоматизация системы управления
    • Информационная безопасность
      • Осведомленность персонала
      • Защита от киберугроз
      • Управление документацией
    • Кадровое администрирование
      • Оформление трудовых отношений
    • Коммуникации и продвижение
      • Контент-маркетинг и PR
    • Компетенции 1С
      • Внедрение и сопровождение систем 1С
    • Цифровая трансформация
      • Цифровизация системы управления
    Пресс-центр
    • Новости
    • Публикации
    Карьера
    • Кадровая политика
    • Вакансии
    Контакты
      +7 8553 31-28-31
      Заказать звонок
      E-mail
      tbs@tagras.ru
      Адрес
      г. Альметьевск, ул. Чернышевского, 47А
      Режим работы
      Пн. – Пт.: с 9:00 до 18:00
       ТАГРАС-БИЗНЕССЕРВИС
      Телефоны
      +7 8553 31-28-31
      Заказать звонок
       ТАГРАС-БИЗНЕССЕРВИС
      • Компания
        • Компания
        • О компании
        • Структура
        • Проекты
          • Проекты
          • Автоматизация
          • Цифровизация
        • Свидетельства и сертификаты
        • Достижения
      • Услуги
        • Услуги
        • Бухгалтерия и налоги
          • Бухгалтерия и налоги
          • Бухгалтерское и налоговое сопровождение
        • Деловые поездки
          • Деловые поездки
          • Организация и управление командировками
          • Оптимизация затрат на командировки
        • Инжиниринг и системная интеграция
          • Инжиниринг и системная интеграция
          • Автоматизация системы управления
        • Информационная безопасность
          • Информационная безопасность
          • Осведомленность персонала
          • Защита от киберугроз
          • Управление документацией
        • Кадровое администрирование
          • Кадровое администрирование
          • Оформление трудовых отношений
        • Коммуникации и продвижение
          • Коммуникации и продвижение
          • Контент-маркетинг и PR
        • Компетенции 1С
          • Компетенции 1С
          • Внедрение и сопровождение систем 1С
        • Цифровая трансформация
          • Цифровая трансформация
          • Цифровизация системы управления
      • Пресс-центр
        • Пресс-центр
        • Новости
        • Публикации
      • Карьера
        • Карьера
        • Кадровая политика
        • Вакансии
      • Контакты
      Подать заявку
      • +7 8553 31-28-31
        • Телефоны
        • +7 8553 31-28-31
        • Заказать звонок
      • г. Альметьевск, ул. Чернышевского, 47А
      • tbs@tagras.ru
      • Пн. – Пт.: с 9:00 до 18:00

      Функция информационной безопасности в ОЦО: практический опыт

      Главная
      —
      Пресс-центр
      —
      Публикации
      —Функция информационной безопасности в ОЦО: практический опыт
      18.07.2022

      Олег Цветков, директор «ТаграС-БизнесСервис», поделился с Клубом ОЦО опытом централизации информационной безопасности, рассказал о преимуществах, которые дает централизация, а также о том, каких эффектов можно достичь от применения инструментов информационной безопасности.

      Роль информационной безопасности в стабильности бизнеса

      Статистика свидетельствует, что риски в сфере информационной безопасности постоянно растут. Так, если в 2021 году количество кибератак в России выросло на 60% по сравнению с предыдущим периодом, то уже в 1 квартале 2022 года количество кибератак достигло уровня 2021 года. По данным газеты «Коммерсант», эксперты «Лаборатории Касперского» в 1 квартале 2022 года расследовали в 4 раза больше таких инцидентов, чем за на аналогичный период прошлого года. Основные мотивы кибератак – получение персональных данных и финансовая выгода.

      В связи с ростом киберугроз ежегодно увеличивается и объем инвестиций в информационную безопасность как в нашей стране, так и в мире в целом. Так, согласно исследованию MegaTrends, мировой ИБ-рынок в 2020 году составил 156,5 млрд долл. США, а к 2026 году должен достичь 352,25 млрд долл. США при среднегодовом темпе роста 14,5%. В России объемы инвестиции также растут: если в 2022 году объем рынка кибербезопасности оценивался в 142,6 млрд руб., то к 2023 году планируется рост на 16-20% (по подсчетам аналитиков Anti-Malware.ru).

      Также важно сказать и о законодательном регулировании ИБ. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований. Последним значимым документом стал Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – он задает новые параметры и требования к обеспечению защиты информационной безопасности, в том числе ответственность руководителя. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы Холдинга «ТАГРАС».

      Все это свидетельствует о том, что информационная безопасность является сферой, которой бизнесу нужно уделять особое внимание. В Холдинге «ТАГРАС» всегда понимали важность этого функционала, а в 2021 году приняли решение о централизации ИБ в Едином центре обслуживания (ЕЦО) и создании Центра информационной безопасности для повышения эффективности работы в этом направлении. Далее расскажу об этом подробнее.

      Цветков ОВ на конференции ОЦО.jpg


      Преимущества централизации ИБ в ОЦО

      Можно выделить несколько ключевых преимуществ, которые дает централизация функции информационной безопасности в ОЦО.

      1. Консолидация компетенций. Не всегда на промышленных предприятиях уделяется внимание информационной безопасности. Это связано и с тем, что квалифицированных специалистов в этой сфере достаточно мало, то есть компетентный персонал на рынке труда найти непросто. Централизация ИБ в ОЦО позволяет выполнять эту функций меньшему количество специалистов – таков традиционный эффект от вывода функции в ОЦО. Сегодня в нашем ОЦО в области информационной безопасности работают 7 специалистов, а в случае развития направления в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.
      2. Выстраивание единой целевой архитектуры. Очень важно, чтобы подход к организации информационной безопасности в Холдинге был единым.
      3. Однотипность методов выявления и устранения угроз ИБ.
      4. Требования стандартизации в масштабах Холдинга. Это актуально для всех функций, в том числе и для ИБ.
      5. Технические средства и ПО с расширенным функционалом. Чтобы каждый дивизион не выбирал индивидуально набор ИТ-инструментов, которые позволяли бы решать задачи ИБ, единый центр подбирает идентичные решения с утвержденными техническими параметрами.
      6. Обязанности ОЦО как оператора по обработке персональных данных. Мы обслуживаем все дивизионы по кадровому администрированию, поэтому вопрос обработки персональных данных очень актуален.

      ОВ Цветков на конференции ОЦО.jpg


      Развитие ИБ в Холдинге

      Информационная безопасность у нас в Холдинге включает 4 блока, расскажу о каждом подробнее.

      Формирование и актуализация организационно-распорядительной документации (ОРД) по соблюдению норм информационной безопасности. С 2020 г. по 1 квартал 2022 года проходили разработка и затем внедрение политики ИБ. Стояла задача унифицировать по всем дивизионам пакет документов по ИБ. На сегодняшний день вся документация у нас утверждена и включена в реестр регламентов наших дивизионов. С 1 апреля 2022 года мы внедрили политику ИБ и перешли на сервисную модель.

      Организационная ролевая структура. Корпоративный центр диктует правила игры для всех дивизионов Холдинга, мы создали постоянно действующую комиссию на базе КЦ, которая занимается регулированием всех организационно-административных вопросов в части развития этого внутреннего сервиса.

      Работа с персоналом. Как показывает практика, 80% инцидентов по ИБ вызваны действиями пользователей, поэтому очень важно уделять особое внимание обучению пользователей. Мы приобрели специализированный лицензионный продукт, который позволяет в интерактивной форме имитировать фишинг-атаки, смотреть, как ведут себя пользователи, а затем в зависимости от реакции на фишинг сотрудники точечно направляются на обучение, по итогам обучения они проходят онлайн-тестирование, и через определенное время фишинг-атаки повторяются, чтобы проконтролировать, как сотрудники усвоили пройденный материал.

      Техническое обеспечение мер защиты. Мы подготовили каталог технических мер защиты, чтобы сформировать оптимальную архитектуру ИБ. Меры защиты должны быть реализованы на трех уровнях – прикладном, системном и сетевом. Важно отметить, что на рынке есть российские системы антивирусной защиты, которые позволяют обеспечить должный уровень информационной безопасности.

      Эффективность применения ИБ

      Если для других функций в ОЦО эффект обычно оценивается как достижение экономии, то для информационной безопасности ключевой эффект – снижение рисков потерь при наступлении инцидентов. Это, прежде всего, снижение рисков кражи конфиденциальной информации и персональных данных, а также простоя компании, вызванного вредоносным ПО. Наши расчеты показали, что вероятность риска потерь за счет реализованных мер ИБ уменьшится в разы.


      Сообщество профессионалов выделенного сервиса Клуб ОЦО

      Назад к списку
      • Новости
      • Публикации
      Компания
      О компании
      Структура
      Проекты
      Свидетельства и сертификаты
      Достижения
      Услуги
      Бухгалтерия и налоги
      Деловые поездки
      Инжиниринг и системная интеграция
      Информационная безопасность
      Кадровое администрирование
      Коммуникации и продвижение
      Компетенции 1С
      Цифровая трансформация
      Пресс-центр
      Новости
      Публикации
      Карьера
      Кадровая политика
      Вакансии
      +7 8553 31-28-31
      tbs@tagras.ru
      г. Альметьевск, ул. Чернышевского, 47А
      © 2023 ТАГРАС-БИЗНЕССЕРВИС
      Политика конфиденциальности
      разработчик ООО «СИТ»