Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
 ТАГРАС-БИЗНЕССЕРВИС
Готовое решение для создания
корпоративного сайта
+7 8553 31-28-31
Подать заявку
Компания
  • О компании
  • Структура
  • Проекты
    • Автоматизация
    • Цифровизация
  • Свидетельства и сертификаты
  • Достижения
Услуги
  • Бухгалтерия и налоги
    • Бухгалтерское и налоговое сопровождение
  • Деловые поездки
    • Организация и управление командировками
    • Оптимизация затрат на командировки
  • Инжиниринг и системная интеграция
    • Автоматизация системы управления
  • Информационная безопасность
    • Осведомленность персонала
    • Защита от киберугроз
    • Управление документацией
  • Кадровое администрирование
    • Оформление трудовых отношений
  • Коммуникации и продвижение
    • Контент-маркетинг и PR
  • Компетенции 1С
    • Внедрение и сопровождение систем 1С
  • Цифровая трансформация
    • Цифровизация системы управления
Пресс-центр
  • Новости
  • Публикации
Карьера
  • Кадровая политика
  • Вакансии
Контакты
г. Альметьевск, ул. Чернышевского, 47А
+7 8553 31-28-31
 ТАГРАС-БИЗНЕССЕРВИС
Компания
  • О компании
  • Структура
  • Проекты
    • Автоматизация
    • Цифровизация
  • Свидетельства и сертификаты
  • Достижения
Услуги
  • Бухгалтерия и налоги
    • Бухгалтерское и налоговое сопровождение
  • Деловые поездки
    • Организация и управление командировками
    • Оптимизация затрат на командировки
  • Инжиниринг и системная интеграция
    • Автоматизация системы управления
  • Информационная безопасность
    • Осведомленность персонала
    • Защита от киберугроз
    • Управление документацией
  • Кадровое администрирование
    • Оформление трудовых отношений
  • Коммуникации и продвижение
    • Контент-маркетинг и PR
  • Компетенции 1С
    • Внедрение и сопровождение систем 1С
  • Цифровая трансформация
    • Цифровизация системы управления
Пресс-центр
  • Новости
  • Публикации
Карьера
  • Кадровая политика
  • Вакансии
Контакты
     ТАГРАС-БИЗНЕССЕРВИС
    Компания
    • О компании
    • Структура
    • Проекты
      • Автоматизация
      • Цифровизация
    • Свидетельства и сертификаты
    • Достижения
    Услуги
    • Бухгалтерия и налоги
      • Бухгалтерское и налоговое сопровождение
    • Деловые поездки
      • Организация и управление командировками
      • Оптимизация затрат на командировки
    • Инжиниринг и системная интеграция
      • Автоматизация системы управления
    • Информационная безопасность
      • Осведомленность персонала
      • Защита от киберугроз
      • Управление документацией
    • Кадровое администрирование
      • Оформление трудовых отношений
    • Коммуникации и продвижение
      • Контент-маркетинг и PR
    • Компетенции 1С
      • Внедрение и сопровождение систем 1С
    • Цифровая трансформация
      • Цифровизация системы управления
    Пресс-центр
    • Новости
    • Публикации
    Карьера
    • Кадровая политика
    • Вакансии
    Контакты
      +7 8553 31-28-31
      Заказать звонок
      E-mail
      tbs@tagras.ru
      Адрес
      г. Альметьевск, ул. Чернышевского, 47А
      Режим работы
      Пн. – Пт.: с 9:00 до 18:00
       ТАГРАС-БИЗНЕССЕРВИС
      Телефоны
      +7 8553 31-28-31
      Заказать звонок
       ТАГРАС-БИЗНЕССЕРВИС
      • Компания
        • Компания
        • О компании
        • Структура
        • Проекты
          • Проекты
          • Автоматизация
          • Цифровизация
        • Свидетельства и сертификаты
        • Достижения
      • Услуги
        • Услуги
        • Бухгалтерия и налоги
          • Бухгалтерия и налоги
          • Бухгалтерское и налоговое сопровождение
        • Деловые поездки
          • Деловые поездки
          • Организация и управление командировками
          • Оптимизация затрат на командировки
        • Инжиниринг и системная интеграция
          • Инжиниринг и системная интеграция
          • Автоматизация системы управления
        • Информационная безопасность
          • Информационная безопасность
          • Осведомленность персонала
          • Защита от киберугроз
          • Управление документацией
        • Кадровое администрирование
          • Кадровое администрирование
          • Оформление трудовых отношений
        • Коммуникации и продвижение
          • Коммуникации и продвижение
          • Контент-маркетинг и PR
        • Компетенции 1С
          • Компетенции 1С
          • Внедрение и сопровождение систем 1С
        • Цифровая трансформация
          • Цифровая трансформация
          • Цифровизация системы управления
      • Пресс-центр
        • Пресс-центр
        • Новости
        • Публикации
      • Карьера
        • Карьера
        • Кадровая политика
        • Вакансии
      • Контакты
      Подать заявку
      • +7 8553 31-28-31
        • Телефоны
        • +7 8553 31-28-31
        • Заказать звонок
      • г. Альметьевск, ул. Чернышевского, 47А
      • tbs@tagras.ru
      • Пн. – Пт.: с 9:00 до 18:00

      Олег Цветков: Централизация повышает управляемость информационной безопасностью

      Главная
      —
      Пресс-центр
      —
      Публикации
      —Олег Цветков: Централизация повышает управляемость информационной безопасностью
      04.07.2022

      Специалисты по кибербезопасности зафиксировали всплеск числа кибератак в России. Директор ООО «ТаграС-БиснесСервис» объясняет, как обеспечить информационную безопасность бизнеса и эффективно выстроить систему в Едином центре обслуживания (ОЦО) крупного сервисно-производственного Холдинга.

      - Олег Валерьевич, есть мнение, что сегодня ключевой мишенью хакеров являются информационные ресурсы организаций. Это действительно так? Если да, какова цель киберпреступников?

      - Статистика кибератак на промышленную инфраструктуру России впечатляет. В 2021 году их количество увеличилось от 40% до 60%. По оценке аналитиков, на такой результат в том числе повлиял перевод сотрудников на удаленный способ работы в связи с затянувшейся пандемией. В 2022 году уже за первый квартал количество атак достигло уровня 2021 года. Это подтверждают эксперты «Лаборатории Касперского». Они расследовали в 4 раза больше таких инцидентов, чем за аналогичный период прошлого года.
      Главным мотивом совершаемых атак в 77% случаев является завладение данными и в 23% – получение финансовой выгоды. В первую очередь хакеров интересуют персональные и учетные данные, составляющие коммерческую тайну. Во-вторых, растет и число целевых атак, основанных на сложных хакерских тактиках и инструментах. Киберпреступники стремятся проникнуть в инфраструктуру компании через разные точки входа.
      Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределенности, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются. И хотя последние в общем объеме инцидентов традиционно занимают небольшую долю, каждая атака может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.

      - Получается, информационная безопасность компаний – не просто тренд, а сфера, на которую следует обращать внимание в первую очередь?

      - Именно. Объем инвестиций в информационную безопасность растет во всем мире. Объем российского рынка кибербезопасности оценивается примерно в 142 млрд рублей на 2022 год и, по прогнозам аналитиков, он будет расти на 20% ежегодно. Эта тенденция и развивающиеся события вынуждают компании вкладывать значительные средства в инструменты и повышение эффективности процесса управления информационной безопасностью.

      Олег Цветков.jpg


      - Олег Валерьевич, какая работа проводится в этом направлении в Холдинге «ТАГРАС»?

      - «ТАГРАС» - крупнейший российский нефтесервисный Холдинг. В структуру группы входит 8 профильных дивизионов и более 70 предприятий, которые оказывают полный спектр услуг для компаний нефтегазовой и смежных отраслей. Централизованные услуги дивизионам Холдинга по целому ряду направлений оказывает «ТаграС-БизнесСервис». Речь идет, например, о бухгалтерском и налоговом сопровождении, внедрении систем на базе 1С, управлении программой цифровой трансформации, кадровом администрировании, организации командировок и других видах услуг. Помимо сторонних заказчиков на обслуживании ОЦО находится более 60 предприятии Холдинга, наши специалисты поддерживают более 80 информационных систем. В прошлом году в пул услуг ОЦО добавилась информационная безопасность.

      На базе нашего дивизиона был образован Центр информационной безопасности, и, как показала практика, было это сделано весьма своевременно. К 2022 году наши специалисты заметно укрепили правовую базу. Она, в свою очередь, повысила эффективность защиты информации на объектах критической инфраструктуры. Мы продолжаем работать в направлении многоуровневой защиты информационной безопасности, ведь характер вызовов и угроз стремительно меняется. Сама информационная сфера переживает бурное развитие. Изменения нужно и важно учитывать и постоянно держать в поле внимания и контроля.

      - Почему, на ваш взгляд, централизация направления информационной безопасности в ОЦО оказывается выгоднее и эффективнее для крупных производственно-сервисных предприятий?

      - Причин несколько. Во-первых, на рынке существует острый дефицит квалифицированных специалистов. К примеру, в нашем ОЦО в области информационной безопасности сейчас работу выстраивают 7 специалистов. В случае развития направления разрозненно в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.

      Во-вторых, важна компетентность кадров. Сотрудники ОЦО – квалифицированные специалисты, способные оценить правильность подхода и выстроить принципиальную целевую картину, архитектуру и последовательность внедрения соответствующих решений. В-третьих, киберугрозы одинаковы для многих промышленных предприятий. Процесс защиты и устранения последствий – единый. Так что информационная безопасность требует стандартизации в масштабах предприятия.

      В-четвертых, за счет централизации процесса управления информационной безопасностью в центре обслуживания у компаний появляется возможность более качественного обеспечения направления оборудованием и ПО с расширенными возможностями. Еще один немаловажный аргумент – предприятия, которые занимаются обработкой персональных данных, вынуждены заниматься вопросами обеспечения информационной безопасности.

      Информационная безопасность.jpg

      Конференция «ОЦО. Централизация поддерживающих функций для оптимизации бизнеса»

      - Олег Валерьевич, в июне вы делились экспертизой с участниками отраслевой конференции в Казахстане, где упоминали требования, которые сейчас в России предъявляются к информационной безопасности компаний? Можете рассказать об этом подробнее?

      - Верно. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований.

      Последним значимым документом стал Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая - он задает новые параметры и требования к обеспечению защиты информационной безопасности. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы Холдинга «ТАГРАС».
      Указ закрепляет персональную ответственность руководителя предприятия за обеспечение информационной безопасности и необходимость создания в организации соответствующей структуры. За Федеральной службой безопасности документ закрепляет функции мониторинга уровня защищенности организаций и выдачу требований организационного и технического плана для осуществления целей указа.
      - Помимо указа, на что еще следует обратить внимание?

      - К деятельности по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты теперь можно привлекать только аккредитованные центры (ГосСОПКА), а организациям из перечня ключевых необходимо было провести оценку уровня защищенности своих информационных систем до 1 июля 2022 года. Также необходимо обеспечить постоянный мониторинг рекомендаций по нейтрализации актуальных угроз информационной безопасности, которые направляют ФСБ России и ФСТЭК России.

      К примеру, 26 мая Минцифры согласовало законопроект о новых штрафах для бизнеса и физлиц за утечку и распространение персональных данных. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота. При этом, по данным из официальных источников, этот штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

      Озабоченность государства по необходимости принятия мер понятна. Вспомним последний крупный инцидент - в мае сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о том, что с февраля 2022 года в сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.

      - Как на крупных предприятиях, по вашему мнению, можно развивать сервисы для повышения информационной безопасности? На чем важно делать акцент?
      Управление информационной безопасностью – это циклический процесс. Он включает в себя комплекс организационных и технических мер. Они направлены на создание и постоянное использование механизмов контроля. Это предполагает распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по проведению защитных мероприятий.
      В 2022 году для развития системы информационной безопасности предприятиям нужно переходить от основ к продвинутым инструментам защиты, качественно организовать работу с персоналом для повышения осведомленности. Речь идет о предупреждении работников организаций о важности соблюдения цифровой гигиены. Необходимо наращивать применение технических и физических средств защиты информации. Безусловно следует прислушаться к рекомендациям госорганов о необходимости введения ограниченного использования ряда информационных систем и облачных сервисов от компаний из недружественных стран.

      Смотрите также: 

      Назад к списку
      • Новости
      • Публикации
      Компания
      О компании
      Структура
      Проекты
      Свидетельства и сертификаты
      Достижения
      Услуги
      Бухгалтерия и налоги
      Деловые поездки
      Инжиниринг и системная интеграция
      Информационная безопасность
      Кадровое администрирование
      Коммуникации и продвижение
      Компетенции 1С
      Цифровая трансформация
      Пресс-центр
      Новости
      Публикации
      Карьера
      Кадровая политика
      Вакансии
      +7 8553 31-28-31
      tbs@tagras.ru
      г. Альметьевск, ул. Чернышевского, 47А
      © 2023 ТАГРАС-БИЗНЕССЕРВИС
      Политика конфиденциальности
      разработчик ООО «СИТ»