.jpg)
Нужна общая система, общие требования к безопасности – причем такие, которые подразумевают не формальное, а вдумчивое и последовательное их выполнение. Такое мнение высказал Гаральд Бандурин, директор Главного вычислительного центра РЖД на PHDays 2019.
Отсюда наверняка будут вытекать и требования к квалификации персонала, а с этим наблюдаются серьезные проблемы, и требования к технической составляющей, и, конечно же, требования к качеству управления такой системой. При этом – что тоже очевидна, такая система должна возникнуть не просто «сверху», а как результат симбиоза усилий государства и экономических субъектов.
Вызов настоящего времени – в том, что скорость операций растет, как и взаимозависимость партнеров и контрагентов друг от друга, цепочки услуг и транзакций становятся все сложнее. И при таком раскладе невозможно решать проблемы информационной безопасности локально, это системная проблема, где все взаимосвязаны друг с другом.
«Я все время провожу аналогию: можно питаться на помойках, и потом долго лечиться, а можно изначально вести здоровый образ жизни. В контексте обеспечения информационной безопасности это означает следующе: нужны некие общие механизмы, возможно, даже на уровне государства. С этажа отдельных компаний и корпораций все видится несколько иначе, но мы должны понимать, что есть риски и угрозы, связанные с масштабными атаками, и такие угрозы можно отражать только системно, под государственным контролем, поскольку такие атаки не направлены на отдельные субъекты экономики. Они ставят перед собой совсем иные задачи», – заметил Бандурин.
На что надо обратить внимание изначально, это на антологические модели данных и на их защиту, потому что, в конечном счете, все, независимо от того, являются ли они государственными или частными компаниями, работают с данными. Второе, что нужно менять – саму культуру безопасности. С одной стороны, этим должно заниматься государство, с другой стороны, очевидно, что в одиночку оно не в состоянии это сделать. «Я в этом контексте всегда привожу Тома Сойера, которому удалось выполнить задание и покрасить забор, но при том условии, что он привлек добровольных помощников. Примерно так же дело должно обстоять и в данном случае. И, конечно же, нужен ген-конструктор или ген-проектировщик, который на старте проектирует, комплексно, включая нормативную базу, технологию эксплуатацию и восстановления наши информационные системы», – заметил представитель РЖД.
