Современные методы защиты информации на промышленных предприятиях

0

Респондент: Рустэм Хайретдинов, один из признанных экспертов в области промышленной кибербезопасности, генеральный директор «Атак Киллер», вице-президент ГК InfoWatch (стратегический партнер ГК ЛАРГА).

И.К.: Во время круглого стола по вопросам информационной безопасности, который состоялся 8 ноября при поддержке Союза машиностроителей, было сказано,  что продукция ИнфоВотч рекомендована к использованию на отечественных предприятиях. Можно об этом подробнее?

Р.Х.: Продукция группы компаний InfoWatch уже используется отечественными предприятиями, в том числе крупными промышленными предприятиями. Об этом, в частности, в ходе совещания по вопросу развития цифровой экономики министр промышленности и торговли Денис Мантуров рассказал президенту России Владимиру Путину. Министр подчеркнул, что ГК InfoWatch реализует проекты по защите информации на объектах транспортной и энергетической инфраструктуры, которые могут быть оперативно адаптированы под задачи цифровизации промышленности.

ГК InfoWatch накоплен обширный опыт реализации масштабных проектов для организаций телекоммуникационного, финансового и нефтегазового сектора, медицинской и фармацевтической сферы, промышленных предприятий, оборонно-промышленного комплекса и государственных структур.

И.К.: Расскажите, пожалуйста, какие предприятия уже используют систему? В каких отраслях она востребована?

Р.Х.: Решения ГК InfoWatch уже используют более тысячи организаций, включая ведущие банки, телекоммуникационных операторов, производственные компании, сети розничной торговли, организации топливно-энергетического комплекса и государственные учреждения (ПАО «Сбербанк», АО «Райффайзенбанк», МТС, «Билайн», ПАО «Лукойл», ПАО «Транснефть», ПАО «Новатэк», розничная сеть «Магнит», ГК «Дикси», ПАО «Компания «Сухой», Ростех, Федеральная налоговая служба и другие).

И.К.: Как потеря конфиденциальности может привести к финансовым потерям на промышленном предприятии?

Р.Х.: Утечка конфиденциальных данных грозит организации репутационными и финансовыми потерями, а также уголовным преследованием. На промышленных предприятиях потеря конфиденциальной информации несет в себе еще и техногенные риски. Если утечка базы клиентов организации или ее технологического ноу-хау ведет к конкурентной борьбе, а скомпрометированная репутация грозит оттоком клиентов и контрагентов, то несанкционированное вмешательство в технологический процесс предприятия может привести к остановке линии производства, бракованным продуктам на выходе или ущербу населению и окружающей среде.

И.К.: Во время круглого стола Вы также говорили о  том, что системы безопасности должны обрабатывать  только критичные для бизнеса события. Приведите, пожалуйста, пример такого события для промышленного предприятия.

Р.Х.: В 2014 году хакеры взломали систему компьютера, управляющего доменной печью в немецком концерне ThyssenKrupp. Они установили вредоносную программу, которая заставила печь перегреться и расплавиться. В 2015 году злоумышленники атаковали заправочную станцию в США. Им удалось взломать подключенную к интернету систему управления насосами, которая отвечает за работу всего топливного хранилища. В итоге та стала неконтролируемо отправлять сигналы об опасности, поломке и аварии, что привело к остановке работы АЗС.

И.К.: Позволяет ли инфраструктура не крупного, а рядового промышленного предприятия эффективно использовать систему информационной безопасности ИнфоВотч?

Р.Х.: Продуктовый портфель InfoWatch содержит решения, ориентированные как на крупные предприятия, например, InfoWatch Traffic Monitor Enterprise, так и на сегмент малого и среднего бизнеса, в том числе InfoWatch Person Monitor. Продукты компании позволяют эффективно решать задачи обеспечения информационной безопасности вне зависимости от масштаба компании.

Предотвращение утечек конфиденциальной информации (Data Leak Prevention) и защиту организаций от внутренних угроз, связанных с информационной безопасностью, обеспечивают флагманское DLP-решение InfoWatch Traffic Monitor, включая модуль для проведения расследований InfoWatch Vision и программно-аппаратный комплекс «Тайгафон» для контроля процессов использования смартфонов в рабочей среде, и система непрерывного мониторинга, диагностики и защиты бизнеса InfoWatch EndPoint Security. Возможность вести непрерывный мониторинг рабочей активности персонала и использования корпоративных ресурсов предоставляет решение InfoWatch Person Monitor.

Защиту предприятий от внешних целенаправленных атак обеспечивают решения компании Attack Killer — система автоматической защиты веб-ресурсов Attack Killer и система автоматизированного контроля исходного кода бизнес-приложений Appercut . Для защиты промышленных технологических систем был разработан комплекс услуг и решений InfoWatch ASAP. Работу с репутацией заказчика в интернете обеспечивает сервис мониторинга социальных медиа InfoWatch Kribrum.

 

 



Оставить отзыв