Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России, на SOC-Форуме 2021 на примере деятельности ведомства рассказал о работе по совершенствованию системы информационной безопасности.
«Обеспечение безопасности подразумевает реализацию комплекса определённых мер, и чтобы их выработать, надо понимать, в чём выражается угроза безопасности. Необходимо учитывать, что есть не только внешние, но и внутренние её нарушители», – пояснил представитель Минэнерго России, подразумевая под последними некомпетентных сотрудников, которые неосознанно могут причинить вред компании.
«Мы можем тратить деньги на внедрение последних технологий, а сотрудник просто берёт и вставляет заражённую вирусом флэшку. Надо учитывать эти факторы и работать с персоналом, повышая их цифровую грамотность», – уточнил Семейкин.
Спикер рассказал, что в Минэнерго создан ведомственный центр по кибербезопасноси, в зону ответственности которого входит защита центрального аппарата и подведомственных организаций. При этом Антон Юрьевич подчеркнул, что его удалось организовать «за очень небольшие деньги».
Кроме того, на базе Департамента ведется интенсивная работа по взаимодействию с игроками ТЭК, с учетом их потребностей и задач. К примеру, в настоящее время ведется работа по формированию компетенций, которыми должен обладать безопасник, работающий в отрасли.
«Кибербезопасник ТЭК должен не только понимать принципы информационной безопасноти, но и работы ТЭК. Мы уже исследовали этот вопрос, сделали первые выводы, продолжаем работу», – пояснил Антон Семейкин.
Спикер также подчеркнул принципиальную важность того, что отрасль ТЭК монолитна, в ней всё взаимосвязано. По его словам, помимо крупных компаний есть тысячи мелких, которые не уделяют должного внимания кибербезопасности, и «это такая серая зона, которую надо регулировать».
«Если на Западе киберпреступность – это хищение денежных средств, то у нас атака может привести к отключению технологических процессов. И мы должны уделять этому должное внимание», – заключил представитель ведомства.
Ключевая дискуссия «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» прошла в рамках SOC-Форума 7 декабря в Москве. Мероприятие состоялось в столичном Центре международной торговли. Модератором выступил Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».