Олег Цветков, директор «ТаграС-БизнесСервис», поделился с Клубом ОЦО опытом централизации информационной безопасности, рассказал о преимуществах, которые дает централизация, а также о том, каких эффектов можно достичь от применения инструментов информационной безопасности.
Статистика свидетельствует, что риски в сфере информационной безопасности постоянно растут. Так, если в 2021 году количество кибератак в России выросло на 60% по сравнению с предыдущим периодом, то уже в 1 квартале 2022 года количество кибератак достигло уровня 2021 года. По данным газеты «Коммерсант», эксперты «Лаборатории Касперского» в 1 квартале 2022 года расследовали в 4 раза больше таких инцидентов, чем за на аналогичный период прошлого года. Основные мотивы кибератак – получение персональных данных и финансовая выгода.
В связи с ростом киберугроз ежегодно увеличивается и объем инвестиций в информационную безопасность как в нашей стране, так и в мире в целом. Так, согласно исследованию MegaTrends, мировой ИБ-рынок в 2020 году составил 156,5 млрд долл. США, а к 2026 году должен достичь 352,25 млрд долл. США при среднегодовом темпе роста 14,5%. В России объемы инвестиции также растут: если в 2022 году объем рынка кибербезопасности оценивался в 142,6 млрд руб., то к 2023 году планируется рост на 16-20% (по подсчетам аналитиков Anti-Malware.ru).
Также важно сказать и о законодательном регулировании ИБ. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований. Последним значимым документом стал Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – он задает новые параметры и требования к обеспечению защиты информационной безопасности, в том числе ответственность руководителя. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы Холдинга «ТАГРАС».
Все это свидетельствует о том, что информационная безопасность является сферой, которой бизнесу нужно уделять особое внимание. В Холдинге «ТАГРАС» всегда понимали важность этого функционала, а в 2021 году приняли решение о централизации ИБ в Едином центре обслуживания (ЕЦО) и создании Центра информационной безопасности для повышения эффективности работы в этом направлении. Далее расскажу об этом подробнее.
Преимущества централизации ИБ в ОЦО
Можно выделить несколько ключевых преимуществ, которые дает централизация функции информационной безопасности в ОЦО.
- Консолидация компетенций. Не всегда на промышленных предприятиях уделяется внимание информационной безопасности. Это связано и с тем, что квалифицированных специалистов в этой сфере достаточно мало, то есть компетентный персонал на рынке труда найти непросто. Централизация ИБ в ОЦО позволяет выполнять эту функций меньшему количество специалистов – таков традиционный эффект от вывода функции в ОЦО. Сегодня в нашем ОЦО в области информационной безопасности работают 7 специалистов, а в случае развития направления в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.
- Выстраивание единой целевой архитектуры. Очень важно, чтобы подход к организации информационной безопасности в Холдинге был единым.
- Однотипность методов выявления и устранения угроз ИБ.
- Требования стандартизации в масштабах Холдинга. Это актуально для всех функций, в том числе и для ИБ.
- Технические средства и ПО с расширенным функционалом. Чтобы каждый дивизион не выбирал индивидуально набор ИТ-инструментов, которые позволяли бы решать задачи ИБ, единый центр подбирает идентичные решения с утвержденными техническими параметрами.
- Обязанности ОЦО как оператора по обработке персональных данных. Мы обслуживаем все дивизионы по кадровому администрированию, поэтому вопрос обработки персональных данных очень актуален.
Развитие ИБ в Холдинге
Информационная безопасность у нас в Холдинге включает 4 блока, расскажу о каждом подробнее.
Формирование и актуализация организационно-распорядительной документации (ОРД) по соблюдению норм информационной безопасности. С 2020 г. по 1 квартал 2022 года проходили разработка и затем внедрение политики ИБ. Стояла задача унифицировать по всем дивизионам пакет документов по ИБ. На сегодняшний день вся документация у нас утверждена и включена в реестр регламентов наших дивизионов. С 1 апреля 2022 года мы внедрили политику ИБ и перешли на сервисную модель.
Организационная ролевая структура. Корпоративный центр диктует правила игры для всех дивизионов Холдинга, мы создали постоянно действующую комиссию на базе КЦ, которая занимается регулированием всех организационно-административных вопросов в части развития этого внутреннего сервиса.
Работа с персоналом. Как показывает практика, 80% инцидентов по ИБ вызваны действиями пользователей, поэтому очень важно уделять особое внимание обучению пользователей. Мы приобрели специализированный лицензионный продукт, который позволяет в интерактивной форме имитировать фишинг-атаки, смотреть, как ведут себя пользователи, а затем в зависимости от реакции на фишинг сотрудники точечно направляются на обучение, по итогам обучения они проходят онлайн-тестирование, и через определенное время фишинг-атаки повторяются, чтобы проконтролировать, как сотрудники усвоили пройденный материал.
Техническое обеспечение мер защиты. Мы подготовили каталог технических мер защиты, чтобы сформировать оптимальную архитектуру ИБ. Меры защиты должны быть реализованы на трех уровнях – прикладном, системном и сетевом. Важно отметить, что на рынке есть российские системы антивирусной защиты, которые позволяют обеспечить должный уровень информационной безопасности.
Эффективность применения ИБ
Если для других функций в ОЦО эффект обычно оценивается как достижение экономии, то для информационной безопасности ключевой эффект – снижение рисков потерь при наступлении инцидентов. Это, прежде всего, снижение рисков кражи конфиденциальной информации и персональных данных, а также простоя компании, вызванного вредоносным ПО. Наши расчеты показали, что вероятность риска потерь за счет реализованных мер ИБ уменьшится в разы.
Сообщество профессионалов выделенного сервиса Клуб ОЦО
