Управление рисками в цифровую эпоху: как обеспечить информационную безопасность своему бизнесу

Текст: Константин Смолий, фото: Мария Гаранина

С цифровизацией бизнес-процессов обычно связывают надежды на лучшее будущее, однако у нее есть и оборотная сторона – угроза информационной безопасности компаний. Каковы риски бизнеса в современном цифровом мире и как защитить себя от новых угроз, «ДВ» рассказал генеральный директор ООО «Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ» Дмитрий Леваков.

Дмитрий Леваков, генеральный директор ООО «Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»

– Дмитрий, расскажите, пожалуйста, о вашей компании.

– «Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ» основан в 2010 году. Компания специализируется на проектировании, внедрении и обслуживании систем информационной безопасности и инженерно-технических средств охраны. С момента основания ключевыми заказчиками компании являются дочерние структуры ПАО «Газпром» в Южном Федеральном округе.

Замечу, что «Газпром» – одна из первых компаний в стране, ставших уделять серьезное внимание информационной безопасности и внедрять передовые технологии защиты. За годы работы с ПАО «Газпром» мы накопили значительный опыт и уникальные компетенции, которые успешно используем при реализации проектов заказчиков из других сфер деятельности – финансовых учреждений, энергетических компаний, госструктур и т.д.

– Какие конкретно услуги предлагает «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» клиентам?

– Как дом не может стоять без фундамента, так современная компания не может существовать без ИТ-ресурсов, тем более с учетом всеобщей цифровизации, которая активно стимулируется государством. Мы заинтересованы в долгосрочном сотрудничестве и поэтому не можем предложить заказчику «дом без фундамента». ИТ-системы это то, с чего мы начинаем проекты.

Цифровизация – долгосрочный тренд, актуальный и для государственного, и для частного сектора. Компании активно строят современные, мощные ИТ-системы, которые обрабатывают большие объемы информации. Чем больше обрабатывается значимой для бизнеса информации, тем больше угроз информационной безопасности. А значит, ее нужно защищать от конкурентов и просто от злоумышленников.

Поэтому второе направление нашей деятельности – обеспечение информационной безопасности: защита от киберугроз, хакеров и другого внешнего воздействия на информационные системы организации. Сюда входит создание комплексных систем защиты информации, включающих в себя технические и организационные меры защиты, т.к. можно сколько угодно защищаться программами и лицензиями, но если внутри организации не будет понимания, что каждый сотрудник обязан делать для соблюдения мер безопасности, все бесполезно.

И все-таки бизнес – это не только информационные, но и материальные активы: территория, помещения, оборудование, а также «человеческие» ресурсы, безопасность которых тоже необходимо обеспечивать. Физическая защита не теряет своей актуальности и в цифровую эпоху. Отсюда третье направление работы нашей компании – инженерно-технические средства охраны: системы контроля и управления доступом, видеонаблюдение, ограждения, шлагбаумов, и других инженерных систем, предотвращающих физическое воздействие на объекты.

В отличие от большинства компаний мы объединяем весь процесс, начиная от сбора исходных данных, написания технического задания и проекта до закупки материалов, строительно-монтажных и пусконаладочных работ. После запуска мы берем проект на сопровождение, включающее модернизацию и ремонт. Несмотря на то, что мы системный интегратор полного цикла, мы готовы подключаться к решению вопросов информационной безопасности наших заказчиков на любом этапе и решать задачи «любой степени запущенности».

– Вы сотрудничаете преимущественно с отечественными вендорами – поставщиками продуктов и технологий?

– Необязательно. Главный критерий выбора – предложение наиболее эффективной технологии для конкретной задачи или проекта. Очень радует то, что сейчас на рынке много отечественных решений, не уступающих по эффективности, а то и превосходящих зарубежные. Хотя существуют некоторые направления, где законодательно закреплено использование отечественных продуктов, например, Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» или просто «Безопасность КИИ». Мы следим за законодательством в области импортозамещения оборудования и ПО и готовы предлагать заказчикам достойные решения отечественной разработки.

– «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» – высокотехнологичная компания, а значит, вам требуются квалифицированные и компетентные сотрудники. Достаточно ли их в Волгоградской области?

– Если говорить об установке инженерно-технических средств охраны, в основном состоящей из строительно-монтажных работ, то на рынке достаточно работников данной специализации и требуемой квалификации. А вот в области информационной безопасности, в связи с ее относительной новизной и сложностью, определенный дефицит кадров есть. Но нам удается справляться с этой проблемой. В настоящее время в Инжиниринговом Центре работает более 190 сотрудников, причем около ста – именно в области информационных технологий. Мы непрерывно проводим повышение квалификации наших сотрудников, в том числе обучение у передовых вендоров.

– В этом году «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» отмечает десятилетие. Какими вы видите перспективы компании?

– Перспективы очень хорошие, потому что чем больше цифровизуется наша жизнь, тем активнее придется защищать информацию. Ведь злоумышленники тоже постоянно модернизируют свои методы. Информационные системы становятся все более сложными и всеобъемлющими, а соответствующих специалистов для укомплектования штата компаний недостаточно. Поэтому большинству придется прибегать к аутсорсингу услуг по информационной безопасности, то есть обращаться к таким организациям, как наша.


 

 

Михаил Михайлевский, заместитель генерального директора ООО «Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ» по коммерческим вопросам о нынешнем уровне информационной безопасности в российском бизнесе:

 

– В этом состоит серьезная проблема: понимание руководством важности информационной безопасности оставляет желать лучшего. Многим руководителям сложно оценить, какой ущерб может быть нанесен компании. Некоторые из них десятки лет вкладываются в информационные технологии, а в соответствующую безопасность – нет. В итоге взломать серверы и нарушить основные бизнес-процессы таких компаний способны даже «школьники».

Однако сейчас все начинает меняться, в том числе и потому, что государство в связи с внешними вызовами озаботилось защитой информации и приняло соответствующие законы. Да и сами компании стали чаще задумываться об этом. Если необходимость информационной защиты для вас неочевидна, посчитайте, во сколько вам обойдется, например, остановка производства или утечка информации конкурентам. Смею вас заверить, что в этом случае потери превысят вложения в информационную безопасность.

Таким образом, об обращении в «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» я в первую очередь призываю подумать те компании, которые обязаны защищать информацию по закону, а во вторую – всех тех, кому есть что защищать. Причем вы вкладываетесь один раз, а дальше просто поддерживаете эту систему в актуальном и рабочем состоянии.

Похожие статьи:

Читайте также: