CNews: Какую долю в ИТ-бюджете вашей компании занимают проекты по информационной безопасности?
Михаил Матвеев: Такое понятие как «информационная безопасность» в качестве составной части заложено изначально в каждый наш проект. То есть абсолютно все процессы, связанные с модернизацией или улучшениями, внедрением новых информационных систем группы ЧТПЗ в области ИТ предусматривают информационную безопасность. И поэтому немного некорректно будет говорить об информационной безопасности как о каком-то отдельном процессе.
CNews: Расскажите, пожалуйста, какие системы помогают вам в защите информации?
Михаил Матвеев: На предприятиях группы ЧТПЗ используется определенное количество систем защиты информации. Понятно, что раскрыть все подробности я не имею права, поэтому расскажу в общих чертах.
В частности, на ЧТПЗ существуют пограничные системы, например, есть система контроля управления доступом – это электронные пропуска, с помощью которых сотрудники могут открывать двери и проходить в те или иные помещения в зависимости от своих компетенций. С одной стороны – это стандартная информационная система, с другой стороны – действует на уровне физической защиты.
В компании также предусмотрены системы, нацеленные исключительно на обеспечение информационной безопасности. Например, система контроля утечки конфиденциальной информации: контроль за данными, уходящими через шлюзы информационной системы за периметр компании. Или корпоративный портал – сегодня в группе ЧТПЗ невозможно пользоваться его функциями без персональной авторизации. Все системы актуализируются по мере необходимости, ведь модели угроз постоянно меняются. И как только возможности текущих информационных систем перестают нас удовлетворять, ставится вопрос об их замене либо модернизации.
CNews: Как вы взаимодействуете в области информационной безопасности с предприятиями отрасли?
Михаил Матвеев: В рамках личных отношений мы стараемся получать информацию не только из открытых источников, но и от тех, кто непосредственно занимается созданием продукта. На основе этого мы корректируем свои проекты. Непосредственно с коллегами с предприятий отрасли также поддерживаем контакты, обмениваемся опытом. Проводятся совместные семинары, конференции, в том числе и посредством интернета.
CNews: Приветствуются ли в вашей компании BYOD-устройства? Как вы защищаете корпоративные данные на личных устройствах сотрудников?
Михаил Матвеев: Эта тема в последнее время стала очень актуальной, неким мировым трендом. Все больше сотрудников используют личные устройства – смартфоны, планшеты, ноутбуки – в своей работе. И здесь возникает тонкий нюанс: несмотря на то, что работа идет с корпоративной информацией и корпоративными информационными системами, все-таки это личное устройство. С одной стороны, BYOD-устройства приносят колоссальную эффективность компаниям. С другой стороны, наверное, какие-то жесткие рамки соблюдения корпоративной политики в отношении личных устройств навязывать не совсем уместно. И встает вопрос: устройство – личное, а данные – корпоративные, как их защищать?
В настоящее время мы активно ищем подходы к решению этого вопроса. Мы тестировали типичные решения, ориентированные на определенные сегменты этого рынка. К сожалению, найти решение, которое покрывало бы все наши потребности с учетом видимой перспективы, нам пока не удалось. Не удалось посмотреть и примеры полноценно внедренных в России подобных решений. Рынок в этом направлении активно развивается: вендоры, понимающие, что на этом можно заработать, активно предлагают новые продукты, но устоявшихся лидеров нет.
Другое дело, если устройство – корпоративное, выданное специалисту для эффективного выполнения служебных обязанностей. И в группе ЧТПЗ существует подобная практика. Что касается предпочтений в отношении мобильных ОС, то можно сказать, что группа ЧТПЗ шагает в ногу с мировыми тенденциями: основной продукт, на который мы ориентируемся, – это iOS, второй – это также широко распространенная платформа Android.
CNews: В свете последних громких шпионских разоблачений и скандалов планирует ли ваша компания пересмотреть подходы к информационной безопасности?
Михаил Матвеев: На мой взгляд, для России эта тема не насколько актуальна. В нашей стране корпоративные данные не принято хранить на внешних ресурсах. Поэтому технологически возможность доступа секретных служб, иностранных шпионов к корпоративным данным преувеличена.
CNews: Какие угрозы считаете наиболее серьезными?
Михаил Матвеев: Угроз для информационных систем существует великое множество, но все они разноплановые и напрямую сравнивать их не всегда невозможно. Мы постоянно мониторим ситуацию, на основе полученной информации корректируются параметры защиты, но профессионально организованная атака на информационную систему – это всегда некий «выброс» из привычного фона, который достаточно сложно прогнозировать. В этом случае успех противодействия определяется скоростью реагирования и профессионализмом ответственных сотрудников. Хотел бы также отметить, что залог успешной защиты корпоративной информации – это во многом лояльность сотрудников к политике компании, соблюдение ими всех требований и правил, ответственное отношение к информации.
CNews: Какие тренды (мировые, локальные) будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года?
Михаил Матвеев: Задача ЧТПЗ – делать качественные трубы с помощью новейших технологий, и тут можно сказать, что компания формирует определенные тренды. В аспекте информационной безопасности группа ЧТПЗ, скорее, ориентируется на мировые тренды, чем их создает. Считаю, что в ближайшие годы активное развитие получат такие направления, как BYOD и корпоративные облачные технологии. В частности, будут сформированы комплексные решения по полнофункциональному безопасному доступу к корпоративным данным и их защите на личных мобильных устройствах. И, безусловно, наиболее эффективные решения мы реализуем у себя.