CNews: Расскажите про вашу компанию и какое место в ней занимает информационная безопасность?

Вилионор Орехов: Я работаю в компании «ОСК» — Объединенной судостроительной корпорации, это лидер судостроительной отрасли России. В ее состав входит более 40 проектно-конструкторских бюро, судостроительных, судоремонтных и машиностроительных заводов, специализированных предприятий в 15 регионах России. На предприятиях и в организациях, входящих в ОСК, трудятся более 100 тысяч работников.

Отдел информационной безопасности, которым я руковожу с 2020 года, организационно состоит в Департаменте безопасности корпорации. Если кратко, основные направления деятельности моего подразделения: информационная безопасность и защита информации от утечки по техническим каналам.

Безусловно, учитывая современные тенденции и сложную политическую обстановку, наш отдел играет одну из ключевых ролей в части обеспечения защиты корпоративных информационных систем, осуществления координации, руководства и выстраивания корпоративной системы защиты информации ограниченного доступа во всех обществах Группы ОСК.

CNews: Какими задачами приходится ежедневно заниматься вашему отделу?

Вилионор Орехов: В подразделении шесть работников и у каждого определен круг обязанностей. Задачи решаем самые разнообразные. Иногда приходишь утром в офис и не знаешь, какая вводная поступит сегодня. Среди моих коллег из отдела есть поговорка: «Запланировал на день сделать двадцать дел, в итоге сделал тридцать, но ни одного из того, что запланировал». С другой стороны, это мотивирует к саморазвитию — быть постоянно в «теме» и готовым к различным сценариям развития событий.

Первоочередные задачи, которые сейчас стоят перед отделом, — это сопровождение в части информационной безопасности импортозамещения программного обеспечения, проектов создания различных корпоративных информационных систем в интересах бизнес-заказчиков (функциональных подразделений «ОСК»), анализ и контроль за состоянием защищенности информационных систем и модернизация (трансформация) основных процессов с целью обеспечения защиты информации в корпорации. Также установка, настройка политик и конфигураций, управление, администрирование, обеспечение эксплуатации СЗИ и многое другое.

Считаю, что основной показатель правильно организованной работы отдела ИБ — это доверие непосредственного руководителя и топ-менеджеров к тебе, а также достигнутые результаты: обеспечение безопасного функционирования бизнес-процессов, штатной работы информационной инфраструктуры.

CNews: Какие риски ИБ стали особенно актуальны в последние годы? Не только для вашей компании, а в целом.

Вилионор Орехов: В корпорации на достаточно высоком уровне организован процесс по управлению рисками, в том числе в части ИБ. Мы совместно с другими заинтересованными функциональными подразделениями полноценно вовлечены в эту работу.

Что касается основных вызовов и векторов атак в целом, они такие:

• спам, письма, содержащие ВПО и ссылки, фишинг по электронной почте и в мессенджерах, DDOS-атаки (хотя в последнее время их количество уменьшилось);
• интерес злоумышленников к любым данным обществ группы ОСК, настоящая «охота» за учетками администраторов;
• внедрение программных закладок, эксплойтов, появление вредоносного кода в обновлениях ПО (по статистике регистрируется до 100 новых уязвимостей в день).

Повышают эффективность атак следующие факторы:

• удаленно подключенные к информационным системам корпорации внешние интеграторы и подрядчики;
• удаленная работа сотрудников и внутренние нарушители;
• небольшой штат ИБ-специалистов, неконкурентная зарплата и как следствие — кадровый дефицит;
• недостаточное финансирование в части закупки СЗИ;
• переход на отечественное ПО и технические средства.

CNews: Назовите 3-5 базовых правил для надежной защиты организации от рисков ИБ.

Вилионор Орехов: На мой взгляд основные правила, которые работают в любой сфере деятельности:

1. хорошо подобранная команда специалистов с активной жизненной позицией и вовлеченностью;

2. качественное планирование работы;

3. контроль и исполнительская дисциплина;

4. наличие инструментов по защите информации (программно-аппаратных комплексов) для оперативного реагирования;

5. постоянное саморазвитие и учеба всех без исключения работников подразделения ИБ: анализ рынка СЗИ, изучение новых продуктов, проявление разумной инициативы, поиск новых методов и средств защиты периметра.

CNews: Какими защитными решениями пользуетесь?

Вилионор Орехов: Набор используемых СЗИ сформирован так, чтобы обеспечивать безопасное функционирование корпоративной сети передачи данных «ОСК» в соответствии с требованиями приказа ФСТЭК России № 17, как государственной информационной системы. Все используемые в корпорации средства защиты информации отечественного производства, в их числе: антивирус, межсетевые экраны, SIEM, средства защиты от несанкционированного доступа (НСД), песочницы и т.д. В части DLP-системы уже два года достаточно успешно эксплуатируем решение компании «СёрчИнформ».

CNews: На примере DLP, расскажите, как происходит выбор СЗИ для внедрения в вашей компании.

Вилионор Орехов: Мы тщательно прорабатываем такие вопросы совместно с коллегами из блока безопасности. В части DLP сначала определили основные задачи, которые будем решать с помощью системы: предотвращение несанкционированной модификации или уничтожения корпоративной информации в результате проникновения вредоносного контента на серверы и рабочие станции; использование результатов контроля для проведения расследований инцидентов информационной безопасности; предупреждение неправомерных действий работников и контроль за соблюдением ими установленных правил работы с информацией; обеспечение использования средств обработки информации исключительно для выполнения трудовых обязанностей.

Ранее мы использовали продукт от другого вендора. Но когда необходимо было решить задачу по установке DLP-системы «в разрыв» и фильтрации почтового и интернет-трафика, поняли, что на предыдущем решении эту задачу полноценно решить невозможно.

Стали смотреть альтернативные варианты, провели пилот с последующим внедрением и закупкой DLP «СёрчИнформ КИБ». В ходе настройки и тестирования были некоторые вопросы, которые оперативно решались с помощью команды разработчиков и пресейла. Мне и моим коллегам понравился подход «СёрчИнформ» к выстраиванию взаимоотношений с заказчиком и быстрому реагированию на возникающие «капризы» и претензии заказчика в нашем лице. В том числе по цене: вендор идет навстречу в переговорах о конечной стоимости продуктов и проведении закупочных процедур.

CNews: Поделитесь результатами от использования DLP?

Вилионор Орехов: Благодаря перенастройке работы DLP-системы удалось максимально сократить количество инцидентов, связанных с непреднамеренной передачей информации конфиденциального характера из информационных систем за периметр корпорации.

Также достаточно успешно и эффективно используем DCAP «СёрчИнформ FileAuditor» для категоризации файлов и различных вариантов поиска необходимой информации в корпоративных информационных системах.

CNews: За последние годы «нарастили» защиту за счет дополнительного софта или увеличения штата?

Вилионор Орехов: Да, конечно. Основным стимулом стала разработка и дальнейшая реализация «Стратегии цифровой трансформации «ОСК» и обществ Группы ОСК».

За короткий срок совместно с коллегами из департамента ИТ добавили штатные единицы, провели пилот с последующим внедрением в эксплуатацию SIEM-системы, сканера уязвимостей, межсетевых экранов нового поколения (NGFW), файервола веб-приложений, и подключением к внешнему коммерческому SOC (Центру мониторинга событий ИБ). Активная работа в данном направлении продолжается.

CNews: Были ли в вашем опыте работы в ИБ истории, которые оставили сильное впечатление? Какие выводы сделали?

Вилионор Орехов: На самом деле таких историй очень много, общее у них одно: когда случается инцидент ИБ, специалисты должны быть готовы к первичным незамедлительным действиям по локализации последствий.

Вывод такой, что нужны превентивные меры. И здесь очень помогает проведение учений по кибербезопасности, чем мы в АО «ОСК» активно занимаемся: анализируем повседневную деятельность подразделений ИБ и ИТ обществ Группы ОСК, отрабатываем их взаимодействие и обучаем работе на конечный результат. Как любят сейчас говорить: «Переход от бумажной безопасности к практической».

Конечно, документация также должна быть, чтобы в том числе регламентировать и систематизировать все процессы безопасной эксплуатации корпоративных сетей. Но одними организационными мерами невозможно закрыть периметр, необходимо внедрять технические решения, использовать современные средства мониторинга и защиты информации и иметь квалифицированный персонал, который может этим всем управлять.

CNews: На руководителей ИБ возложена большая ответственность. Что помогает справляться с множеством задач?

Вилионор Орехов: Помогает умение расставлять приоритеты и быть примером для своих коллег и подчиненных. Большую роль играет способность говорить с руководством на одном языке, быть убедительным и обосновывать свои решения и позицию. Важно идти к начальнику не с проблемой, а с вариантами ее решения.

Также важно выстраивать полноценное взаимодействие со всеми структурными подразделениями и должностными лицами, уметь слушать коллег и стараться оказывать всестороннюю помощь и поддержку.

CNews: Поделитесь практическими советами для специалистов ИБ, чтобы работать эффективно, развиваться профессионально, и успевать просто жить.

Вилионор Орехов: Строго соблюдать трудовой распорядок дня, режим труда и отдыха.

А если серьезно, то очень сложно найти «золотую середину», особенно с учетом современных технических возможностей, когда продолжаешь работать по дороге в офис и домой, находясь удаленно: стираются временные рамки рабочего дня. И здесь надо всегда подходить разумно, иметь цель в жизни, правильно расставлять приоритеты и определять для себя задачи минимум и задачи максимум, в ближайшей и долгосрочной перспективе. И, конечно, находить время для отдыха и увлечений, чтобы восстановиться и с новыми силами идти к намеченным целям. И тогда все получится!

■ erid:LjN8JvHheРекламодатель: Общество с ограниченной ответственностью «СерчИнформ»ИНН/ОГРН: 7704306397/1157746137955Сайт: https://searchinform.ru/