Нужна общая система, общие требования к безопасности – причем такие, которые подразумевают не формальное, а вдумчивое и последовательное их выполнение. Такое мнение высказал Гаральд Бандурин, директор Главного вычислительного центра РЖД на PHDays 2019. 

Отсюда наверняка будут вытекать и требования к квалификации персонала, а с этим наблюдаются серьезные проблемы, и требования к технической составляющей, и, конечно же, требования к качеству управления такой системой. При этом – что тоже очевидна, такая система должна возникнуть не просто «сверху», а как результат симбиоза усилий государства и экономических субъектов. 

Вызов настоящего времени – в том, что скорость операций растет, как и взаимозависимость партнеров и контрагентов друг от друга, цепочки услуг и транзакций становятся все сложнее. И при таком раскладе невозможно решать проблемы информационной безопасности локально, это системная проблема, где все взаимосвязаны друг с другом.

«Я все время провожу аналогию: можно питаться на помойках, и потом долго лечиться, а можно изначально вести здоровый образ жизни. В контексте обеспечения информационной безопасности это означает следующе: нужны некие общие механизмы, возможно, даже на уровне государства. С этажа отдельных компаний и корпораций все видится несколько иначе, но мы должны понимать, что есть риски и угрозы, связанные с масштабными атаками, и такие угрозы можно отражать только системно, под государственным контролем, поскольку такие атаки не направлены на отдельные субъекты экономики. Они ставят перед собой совсем иные задачи», – заметил Бандурин. 

На что надо обратить внимание изначально, это на антологические модели данных и на их защиту, потому что, в конечном счете, все, независимо от того, являются ли они государственными или частными компаниями, работают с данными. Второе, что нужно менять – саму культуру безопасности. С одной стороны, этим должно заниматься государство, с другой стороны, очевидно, что в одиночку оно не в состоянии это сделать. «Я в этом контексте всегда привожу Тома Сойера, которому удалось выполнить задание и покрасить забор, но при том условии, что он привлек добровольных помощников. Примерно так же дело должно обстоять и в данном случае. И, конечно же, нужен ген-конструктор или ген-проектировщик, который на старте проектирует, комплексно, включая нормативную базу, технологию эксплуатацию и восстановления наши информационные системы», – заметил представитель РЖД.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных