Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Базовый баланс безопасности

Базовый баланс безопасности

В рубрику "Персоны" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Базовый баланс безопасности

Советник директора по безопасности Государственной транспортной лизинговой компании Сергей Рысин подробно рассмотрел в своем интервью современные угрозы в области безопасности, выделил ключевые темы этого года, которые повлияют на развитие ИБ в будущем, и дал рекомендации, как повысить осведомленность в сфере безопасности среди сотрудников.
Сергей Рысин
Советник директора по безопасности, Государственная
транспортная лизинговая компания (ГТЛК)
Работа ГТЛК сориентирована на реализацию основных целей Транспортной стратегии Российской Федерации по формированию единого транспортного пространства страны на базе сбалансированного развития эффективной транспортной инфраструктуры. Это предусматривает развитие автомобильных и железных дорог на подходах к международным автомобильным пунктам пропуска на государственной границе Российской Федерации, к морским и речным портам, аэропортам, крупным транспортным узлам. Большое внимание уделяется развитию транзитного потенциала Российской Федерации.

– Какие угрозы информационной безопасности сегодня находятся в топе?
– На сегодняшний день из собственной практики могу выделить следующие основные угрозы, с которыми приходится вести активную борьбу:

  • утечка конфиденциальной информации через публичные каналы связи;
  • недостаточный уровень грамотности сотрудников в области информационной безопасности, в частности при работе с мобильными устройствами;
  • неизбежные риски наличия уязвимостей "нулевого дня" в приложениях и аппаратных прошивках.


– Что сегодня является драйвером рынка информационной безопасности? Появились ли в этом году какие-то новые тренды?
– На мой взгляд, сейчас одним из главных драйверов рынка ИБ выступают общемировые крупные инциденты, получающие широкую огласку в СМИ и сигнализирующие бизнесу о необходимости развития ИБ. Безусловно, приходится их отслеживать, чтобы оставаться на плаву, однако по-прежнему главная задача работника ИБ состоит в том, чтобы предвосхитить события и чтобы на момент появления информации об инциденте его система уже была защищена. Для этого необходимо тщательно следить за новыми веяниями в ИБ, ИТ и смежных областях для построения правильной стратегии защиты. Из новых трендов можно отметить виртуальные комнаты данных, защиту от угроз нулевого дня, GDPR, но последнее больше касается наших европейских коллег.

ГТЛК является одним из лидеров в сегменте лизинга водного транспорта, занимая по итогам первого полугодия 2017 г. второе место. Флот ГТЛК насчитывает 57 судов различных типов. ГТЛК сотрудничает с крупнейшими верфями и операторами водного транспорта в России, реализуя в том числе государственные программы поддержки данной отрасли.

– Рынок информационной безопасности в России довольно жестко зарегулирован и традиционно подвержен влиянию законодательных инициатив. Можно ли выделить ключевые темы этого года, которые повлияют на развитие рынка в будущем?
– Несомненно, текущие законодательные инициативы, направленные на регулирование рынка, в частности ужесточение штрафов за нарушение порядка обработки и защиты персональных данных, принятие закона о критической информационной инфраструктуре, который определяет в том числе уголовную ответственность, и другие неизбежно повлекут за собой рост инвестиций крупных компаний в информационную безопасность. Большое внимание государства к вопросам информационной безопасности, в том числе на фоне растущих угроз извне, уже сейчас радикально меняет отношение руководства компаний к вопросам ИБ, все больше укрепляет в осознании важности этого направления, необходимости проведения системной работы и создания надежной инфраструктуры, привлечения к этой работе профессионального кадрового состава.

ГТЛК – крупнейшая лизинговая компания России. Поставляет в лизинг воздушный, водный и железнодорожный транспорт, энергоэффективный пассажирский транспорт, автомобильную и специальную технику для отечественных предприятий транспортной отрасли, а также осуществляет инвестиционную деятельность в целях развития транспортной инфраструктуры России.
Миссия ГТЛК: реализация государственной политики управления и устойчивого развития транспортной отрасли России. ГТЛК обеспечивает реализацию государственной поддержки транспортной отрасли, формирует эффективную транспортную инфраструктуру, обеспечивает поддержку отечественного транспортного машиностроения.

Также как ключевую тему, влияющую на рынок ИБ, можно отметить вопрос организации импортозамещения: мы сейчас можем наблюдать активный процесс создания пула отечественных решений. На практике же мы сталкиваемся с проблемой прозрачного перехода: к сожалению, зачастую информации об отечественных решениях недостаточно, а производители не идут на прямой диалог с конечными потребителями, но ситуация в целом налаживается.


Отмечу, что все еще остаются области, которые сейчас не регулируются вовсе, например IoT. При этом все чаще подобные устройства становятся подвержены атакам, ставящим под угрозу безопасность как частных лиц, так и компаний.

24 мая 2018 г. в рамках международной выставки вертолетной индустрии Heli-Russia ПАО "ГТЛК" презентовало программу трейд-ин вертолетов на российском рынке, которая предусматривает обмен ресурсного воздушного судна иностранного производства на новый современный отечественный вертолет.

– В 2017 году вы завершили проект по внедрению SIEM-системы. Как быстро был замечен положительный эффект от внедрения? В чем он выражался?
– На этапе выбора решения мы уже знали, что хотим получить от SIEM в конечном итоге. И уже в первые три месяца после внедрения мы получили значимые результаты: смогли обнаружить те проблемы, которые при ручном анализе мы бы никак не выявили. В действительности, внедряя решения такого класса, надо понимать, для каких целей это делается: сам по себе SIEM не даст вам готового решения проблем, но, безусловно, при правильном использовании поспособствует их обнаружению. В нашем случае по результатам внедрения мы обзавелись мощным инструментом, облегчающим работу.

– Каких результатов удается достичь, используя лишь информацию об инцидентах из SIEM?
– В первую очередь SIEM позволяет выявить проблемные направления и собрать информацию для проведения полноценного расследования. Сам по себе SIEM может предупредить, например, начало атаки на корпоративную систему или зафиксировать попытку несанкционированного доступа, в большинстве случаев для детального разбирательства даже нет необходимости применять специализированные средства.


– По каким параметрам проводился отбор системы?
– При выборе системы мы пытались ответить для себя на следующие вопросы:

  1. Для каких наших источников в продукте уже заложена нормализация?
  2. Какие необходимые нам правила корреляции подойдут "из коробки"?
  3. Сможем ли мы подключить собственные бизнес-критичные источники, в том числе "самописные"?
  4. Насколько гибкая и удобная система формирования отчетов заложена в системе?
  5. Насколько успешно мы сможем впоследствии интегрировать новые процессы в систему?
  6. Насколько система масштабируема?
  7. Есть ли качественная техническая поддержка системы?
  8. Насколько богат рынок специалистами, хорошо знающими систему?
ГТЛК поставляет в лизинг широкий ассортимент городского и междугородного пассажирского транспорта частным перевозчикам и государственным муниципальным предприятиям. Лизингополучателями дорожной, грузовой и строительной техники являются малые и средние предприятия на всей территории России. Работа компании в этом сегменте направлена на обновление и расширение парка техники российских автомобильных перевозчиков, развитие импортозамещения в машиностроительной отрасли и внедрение экологически чистого и экономичного транспорта.

– Если SIEM станет умнее благодаря закладываемой в нее экспертизе, значит ли это, что другие технологии не нужны?
– Конечно же нет. SIEM может быть эффективен только тогда, когда его в комплексе наполняют нужной информацией, грамотно настраивают алгоритмы корреляции событий – все это возможно только в синергии с другими смежными технологиями. Возьмем, например, тот же инструментарий для работы с NetFlow-диаграммами – SIEM не имеет возможности анализировать подобную информацию в реальном времени, для этого существует другой класс систем.

– В современном мире такое понятие, как защита периметра, можно сказать, не существует, так как самого периметра уже практически нет. Многие сотрудники работают удаленно и через собственные устройства. Как в ГТЛК вы смогли защитить корпоративную сеть и пользовательские устройства от внешних угроз?
– Проблема работы с удаленными сотрудниками и мобильными устройствами стоит сейчас очень остро (здесь впору снова кинуть камень в огород IoT, который я упоминал ранее), но и в данном направлении есть различные решения. Например, в части передачи конфиденциальной информации хорошо зарекомендовали себя решения класса Virtual Data Room (виртуальные комнаты данных), которые безопасно позволяют расширить территорию периметра, при этом не "размывая" ее.

– Какие еще решения вы планируете внедрить в рамках модернизации системы обеспечения ИБ в ГТЛК?
– Безусловно, мы планируем и дальше работать над укреплением нашей информационной безопасности по всем направлениям. Конкретные продукты до принятия окончательного решения об их внедрении я называть не хотел бы, но о классах решения можно сказать, это решения класса IDM для централизованного управления учетными записями, а также система класса Patch Management, так как контроль за уязвимостями на сегодняшний момент стоит остро.


– Сейчас много говорится о сильной нехватке кадров в ИТ и ИБ. Как в ГТЛК решена эта проблема?
– Как говорится, специалистов много, а работать некому. С этой проблемой столкнулись и мы, когда подбирали работников в компанию на вакансии ИБ. По результатам общения с десятками кандидатов мы вынуждены признать, что сейчас на рынке действительно наблюдается явный дефицит профессиональных кадров: в силу стремительного развития технологий вузы зачастую дают теоретическую базу, а не обучают практической работе с современными вызовами. При этом заниматься самообразованием, к сожалению, готовы далеко не все. Получается, что на рынок выходят специалисты, которые в лучшем случае знают теорию.

Комплекс мероприятий, направленный на развитие операционного лизинга самолетов Сухой Суперджет 100 (SSJ100). Осуществляется в тесном взаимодействии с АО "Гражданские самолеты Сухого". Для его реализации используются как бюджетные, так и внебюджетные источники финансирования.
Спрос на отечественные самолеты со стороны авиакомпаний на условиях, предлагаемых ГТЛК, находится на высоком уровне. В настоящий момент ГТЛК заключены предварительные договоры на поставку свыше 110 единиц самолетов Сухой Суперджет 100 для российских региональных авиаперевозчиков. Основные поставки в рамках этих договоров будут осуществляться в 2016–2017 гг. Реализация мероприятий по развитию операционного лизинга SSJ100 позволит расширить и обновить парки российских региональных авиаперевозчиков, привлечь средства внебюджетных источников в отечественное авиастроение, снизить инвестиционную нагрузку и валютные риски авиакомпаний – эксплуатантов самолетов Сухой Супержет 100 путем установления арендной ставки в российских рублях, стимулирует импор-тозамещение и постепенный вывод из авиапарков воздушных средств иностранного производства с их заменой на самолеты отечественного производства. Обновление авиационных парков новой современной техникой, в свою очередь, приведет к повышению транспортной безопасности пассажирских перевозок, снижению рисков аварийности и повышению качества транспортного обслуживания населения.

В том числе и по этой причине мы сейчас занимаемся максимальной автоматизацией для решения вопросов ИБ. Как я в шутку люблю говорить, в будущем будет всего три сферы деятельности: программирование роботов, продажа роботов и ремонт роботов, а все остальное уйдет в историю. Преувеличено, конечно, – безусловно, ключевые элементы информационной безопасности должны контролировать грамотные специалисты, в том числе управленцы.

– Человеческий фактор по-прежнему остается одним из самых сложноконтролируемых элементов в ИБ. Как вы решили проблему осведомленности сотрудников по части информационной безопасности? Удалось ли вам превратить сотрудников в осознанных пользователей, которые не создают лишних проблем безопасникам?
– Человеческий фактор всегда был и будет, но если грамотно объяснять проблемы, к которым может привести несоблюдение правил ИБ, то возможно минимизировать связанные с ним риски. Одна из основных задач работников ИБ – это прямой диалог с конечными пользователями и предупреждение об угрозах, которые могут возникнуть, еще до их появления.

– Работаете ли вы с повышением грамотности в области информационной безопасности с вашими пользователями? Как вы это делаете?
– Мы проводим интерактивные занятия с разбором конкретных кейсов, организуем информационные рассылки, иногда даже проводим "боевые учения" на тему базовых вопросов ИБ, например, как не попасться на фишинг и не стать жертвой социальных инженеров.

– Какие рекомендации вы можете дать нашим читателям по обеспечению ИБ в транспортной отрасли?
– Думаю, это касается не только транспортной, но и любой другой отрасли. Кроме стандартных задач информационной безопасности я бы выделил еще два важных момента. Во-первых, необходимо организовать открытое, доверительное общение с конечными пользователями, ведь информационная безопасность должна помогать бизнесу достигать своих целей, а не вставлять ему палки в колеса. Во-вторых, требуется наладить продуктивное взаимодействие с подразделениями ИТ, так как ИТ и ИБ – это те направления, которые очень тесно связаны и между которыми очень размытая граница. Конструктивное взаимодействие ИТ и ИБ позволяет добиваться более высоких результатов.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2018

Приобрести этот номер или подписаться

Статьи про теме

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"