30 ноября отмечается Международный день защиты информации. Ровно 35 лет назад, в 1988 году, была зафиксирована первая кибератака, приведшая к массовому сбою работы компьютерной системы. Первый компьютерный «вирус» был создан с целью исследования, специально для изучения уязвимостей, и уже тогда, в эпоху «до интернета», стало понятно, насколько важна информационная безопасность.
В современном мире, где многие аспекты бизнеса, образования, здравоохранения и государственных служб перешли в цифровую среду, нарушение безопасности данных имеет серьезные последствия. Кража личных данных, хакерские атаки становятся все более изощренными и разрушительными.
О подходах и опыте «Би.Си.Си.» при реализации проектов в сфере защиты информации мы поговорили с Василием Баракиным, руководителем Группы информационной безопасности Департамента инфокоммуникационных технологий компании «Би.Си.Си.»
- Безопасность информации – это не только вопрос технических средств, но и осознания каждым пользователем важности соблюдения мер предосторожности, - уверен Василий Баракин.Не хочется повторять избитую фразу о нарастании угроз ИБ, но это факт. Мы отчетливо видим это по запросам от наших заказчиков.
- Василий, какие подходы в области формирования ИБ являются самыми эффективными?
- Объектами защиты в первую очередь должны быть бизнес-процессы в целом. Современные хакерские атаки, как правило, направленны объекты критической информационной инфраструктуры (КИИ) – это может быть сервер или канал связи промышленного предприятия. Сбой в работе объекта КИИ может нарушить производственный процесс, что чревато потерями времени, ресурсов и финансов. Отмечу, что именно крупный бизнес задает устойчивый тренд на комплексную ИБ. На больших производствах пристально следят за эффективностью систем ИБ и оперативно улучшают их вслед за изменениями технологий обработки информации. Компания «Би.Си.Си.» предоставляет Заказчикам надежные индивидуальные комплексные решения в области ИБ на основе лучших российских разработок. Такая концепция позволяет сформулировать новую парадигму ИБ, иметь четкие критерии для целесообразности применения мер защиты и четкие критерии для оценки эффективности мер защиты.
- В последние время новый тренд ИБ задает российское законодательство, расскажите об этом подробнее.
- Требования к защите объектов КИИ, персональных данных и иной конфиденциальной информации постоянно ужесточаются. Считаю, что такое ужесточение – обоснованно и целесообразно. Очень важно и то, что в новых требованиях однозначно прослеживается совершенно новая тема для российских регуляторов в области информационной безопасности - построение процессов ИБ. Новые требования законодательства РФ, учитывающие международные стандарты серии 27000, не просто диктуют иметь какие-то средства защиты, они стимулируют предприятия постоянно и непрерывно следить за уровнем ИБ, быть в любое время готовыми для отражения атаки. В этой связи мы ощущаем рост спроса на комплекс мероприятий, направленных на проверку систем защиты и повешение квалификации специалистов по ИБ.
- Какой комплекс мер дает надежную основу для построения эффективной системы информационной безопасности?
- Постоянное повышение уровня знаний в области ИБ, использование современных технологий шифрования, регулярные аудиты безопасности - это база по созданию устойчивой защиты в цифровой эпохе. Всемирный день защиты информации напоминает нам о важности консолидации усилия для создания надежной цифровой среды, где конфиденциальность и безопасность данных станут приоритетом для всех.
В современном мире, где многие аспекты бизнеса, образования, здравоохранения и государственных служб перешли в цифровую среду, нарушение безопасности данных имеет серьезные последствия. Кража личных данных, хакерские атаки становятся все более изощренными и разрушительными.
О подходах и опыте «Би.Си.Си.» при реализации проектов в сфере защиты информации мы поговорили с Василием Баракиным, руководителем Группы информационной безопасности Департамента инфокоммуникационных технологий компании «Би.Си.Си.»
- Безопасность информации – это не только вопрос технических средств, но и осознания каждым пользователем важности соблюдения мер предосторожности, - уверен Василий Баракин.Не хочется повторять избитую фразу о нарастании угроз ИБ, но это факт. Мы отчетливо видим это по запросам от наших заказчиков.
- Василий, какие подходы в области формирования ИБ являются самыми эффективными?
- Объектами защиты в первую очередь должны быть бизнес-процессы в целом. Современные хакерские атаки, как правило, направленны объекты критической информационной инфраструктуры (КИИ) – это может быть сервер или канал связи промышленного предприятия. Сбой в работе объекта КИИ может нарушить производственный процесс, что чревато потерями времени, ресурсов и финансов. Отмечу, что именно крупный бизнес задает устойчивый тренд на комплексную ИБ. На больших производствах пристально следят за эффективностью систем ИБ и оперативно улучшают их вслед за изменениями технологий обработки информации. Компания «Би.Си.Си.» предоставляет Заказчикам надежные индивидуальные комплексные решения в области ИБ на основе лучших российских разработок. Такая концепция позволяет сформулировать новую парадигму ИБ, иметь четкие критерии для целесообразности применения мер защиты и четкие критерии для оценки эффективности мер защиты.
- В последние время новый тренд ИБ задает российское законодательство, расскажите об этом подробнее.
- Требования к защите объектов КИИ, персональных данных и иной конфиденциальной информации постоянно ужесточаются. Считаю, что такое ужесточение – обоснованно и целесообразно. Очень важно и то, что в новых требованиях однозначно прослеживается совершенно новая тема для российских регуляторов в области информационной безопасности - построение процессов ИБ. Новые требования законодательства РФ, учитывающие международные стандарты серии 27000, не просто диктуют иметь какие-то средства защиты, они стимулируют предприятия постоянно и непрерывно следить за уровнем ИБ, быть в любое время готовыми для отражения атаки. В этой связи мы ощущаем рост спроса на комплекс мероприятий, направленных на проверку систем защиты и повешение квалификации специалистов по ИБ.
- Какой комплекс мер дает надежную основу для построения эффективной системы информационной безопасности?
- Постоянное повышение уровня знаний в области ИБ, использование современных технологий шифрования, регулярные аудиты безопасности - это база по созданию устойчивой защиты в цифровой эпохе. Всемирный день защиты информации напоминает нам о важности консолидации усилия для создания надежной цифровой среды, где конфиденциальность и безопасность данных станут приоритетом для всех.