Прямо сейчас у нас в гостях Аргуновский Дмитрий Иванович директор по информационной безопасности ПАО «Авиационный комплекс им. С.В. Ильюшина», с эксклюзивным интервью на тему "Информационная безопасность". Делимся ключевыми моментами
Современные угрозы множатся каждый день, программное и аппаратное обеспечение развивается крайне динамично, запрос государства и бизнеса – чтобы все работало бесперебойно, поэтому разработка именно комплексов, отвечающих всем требованиям наиболее благоприятный вектор развития.
Основные требования защите ОКИИ, в том числе размещению к ЦОД в настоящее время выдвигаются ФСТЭК России и ФСБ России. Основная ответственность за организацию бесперебойной работы ОКИИ возложена на субъекты, то есть те организации, которые эксплуатируют информационные системы к ним отнесенные. Субъектам КИИ требуется при передаче ОКИИ В ЦОД принимать очень сложное и обоснованное решение, взвешивать все плюсы и минусы. Учитывая изложенное, главным аспектом, при выборе ЦОД КИИ является выбор доверенного партнера, который готов разделить риски вместе с субъектом, где понимание и неукоснительное выполнение требований регуляторов является фундаментом сотрудничества.
Высокая потребность в специалистах ИБ произошла в связи с резким увеличением киберугроз. Этот рост обусловлен многими факторами, основными из которых являются зависимость бизнеса и эффективности бизнес-моделей от бесперебойной работы ИТ-сервисов, глобальная цифровизация и то, что большинство сервисов проектировалось до определенного момента без учета требования по их защите. При этом обеспечение информационной безопасности – это специальность очень широкого профиля. В таких условиях основой конечно является внутреннее обучение и развитие компетенций в командах. Для формирования профиля компетенций специалиста требуется детализация осуществляемых им функций и бизнес-процессов. Реализация этих тезисов без привлечения ВУЗ-ов я считаю неосуществима. Поэтому мы формируем собственный курс на базе профильной кафедры ИУ10 МГТУ им. Н.Э. Баумана.
Изменение Ландшафта угроз всегда осуществляется в векторе «где тонко, там рвется». Требования и средства защиты информации всегда отстают от уязвимостей. Ландшафт очень широк. Это опять же тезисы. На мой взгляд сегодня требуется выработать и реализовать некий базовый уровень защищенности, поддержка и развитие которого было бы относительно не ресурсоемко, для того, чтобы этих ресурсов хватало на выявление и обработке специфический уязвимостей.