Нужна общая система, общие требования к безопасности – причем такие, которые подразумевают не формальное, а вдумчивое и последовательное их выполнение. Такое мнение высказал Гаральд Бандурин, директор Главного вычислительного центра РЖД на PHDays 2019. 

Отсюда наверняка будут вытекать и требования к квалификации персонала, а с этим наблюдаются серьезные проблемы, и требования к технической составляющей, и, конечно же, требования к качеству управления такой системой. При этом – что тоже очевидна, такая система должна возникнуть не просто «сверху», а как результат симбиоза усилий государства и экономических субъектов. 

Вызов настоящего времени – в том, что скорость операций растет, как и взаимозависимость партнеров и контрагентов друг от друга, цепочки услуг и транзакций становятся все сложнее. И при таком раскладе невозможно решать проблемы информационной безопасности локально, это системная проблема, где все взаимосвязаны друг с другом.

«Я все время провожу аналогию: можно питаться на помойках, и потом долго лечиться, а можно изначально вести здоровый образ жизни. В контексте обеспечения информационной безопасности это означает следующе: нужны некие общие механизмы, возможно, даже на уровне государства. С этажа отдельных компаний и корпораций все видится несколько иначе, но мы должны понимать, что есть риски и угрозы, связанные с масштабными атаками, и такие угрозы можно отражать только системно, под государственным контролем, поскольку такие атаки не направлены на отдельные субъекты экономики. Они ставят перед собой совсем иные задачи», – заметил Бандурин. 

На что надо обратить внимание изначально, это на антологические модели данных и на их защиту, потому что, в конечном счете, все, независимо от того, являются ли они государственными или частными компаниями, работают с данными. Второе, что нужно менять – саму культуру безопасности. С одной стороны, этим должно заниматься государство, с другой стороны, очевидно, что в одиночку оно не в состоянии это сделать. «Я в этом контексте всегда привожу Тома Сойера, которому удалось выполнить задание и покрасить забор, но при том условии, что он привлек добровольных помощников. Примерно так же дело должно обстоять и в данном случае. И, конечно же, нужен ген-конструктор или ген-проектировщик, который на старте проектирует, комплексно, включая нормативную базу, технологию эксплуатацию и восстановления наши информационные системы», – заметил представитель РЖД.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных