Максим Королев, «Сегежа групп»: 250 указ Президента – это серьезный шаг от «бумажной» информационной безопасности к «практической»

Максим Королев, директор по информационной безопасности ПАО «Сегежа групп», рассказал порталу Cyber Media о специфике обеспечения информационной безопасности в лесной промышленности, влиянии новых нормативно-правовых актов на работу ИБ-руководителя и специфике кибератак последних лет.

Cyber Media: Что, на Ваш взгляд, отличает лесную промышленность от других отраслей, с точки зрения информационной безопасности?

Максим Королев: Нельзя сказать, что лесная промышленность стоит особняком, обладая какими-то уникальными особенностями, отличающими ее от остальных сфер деятельности. По большому счету мы – большой географически распределенный производственный холдинг.

Есть, конечно, ряд особенностей, которые нужно учитывать при построении киберзащиты, например – наши лесозаготовительные комплексы, работающие в лесу без постоянного доступа в интернет. В то же время они являются высокотехнологичным оборудованием с современным уровнем автоматизации, требующим современных средств обеспечения кибербезопасности.

Поэтому, можно смело утверждать, что на 90% безопасность обеспечивается стандартными типовыми подходами, и только 10% приходится адаптировать к нашему специфичному ландшафту, возникшему в результате стремительного роста компании в основном за счет M&A сделок.   

Вишенкой на торте для нас являются значимые объекты критической инфраструктуры и системообразующие (стратегические) предприятия, требующие особого внимания.

Cyber Media: Если говорить об опыте последних лет, насколько интенсивно киберпреступники атакуют предприятия из Вашей сферы?

Максим Королев: Хочу отметить постоянный ежегодный рост киберпреступлений в мире в целом. Причем не линейный, а скорее, экспоненциальный. Такой рост связан с все большим распространением информационных технологий во все аспекты жизнедеятельности человека, развитием интернета вещей, онлайн-сервисов, особенно финансовых, а также развитием технологий атаки и организации взаимодействия киберпреступников между собой (в основном в даркнете).

Наша компания не является исключением, мы также наблюдаем постоянный восходящий тренд вредоносной активности.

Cyber Media: С какими типами атак приходится сталкиваться чаще всего?

Максим Королев: Подавляющее большинство атак:

• безадресные рассылки вредоносного ПО;
• внешнее сканирование с целью поиска уязвимостей;
• DDoS-атаки.

Со всеми этими видами неплохо справляются автоматизированные средства защиты.

Гораздо большую озабоченность вызывает рост целенаправленных фишинговых и спуфинговых атак на работников, в этом случае ключевую роль играет степень их информированности и подготовленности к появлению таких вызовов.

Отдельно хочу подчеркнуть, что серьезную опасность несут так называемые «продвинутые» пользователи, пытающиеся использовать инфраструктуру компании в личных целях, параллельно (зачастую неосознанно) внедряя в нее всевозможные вредоносы. Учитывая то, что эта активность происходит «внутри периметра», реагирование должно быть достаточно быстрым.     

Cyber Media: В прошедшем году произошло много нормативных изменений в части ИБ, начиная с регламентов профильных регуляторов и заканчивая указом Президента №250. Как Вы можете оценить их влияние на обеспечение ИБ в компаниях?

Максим Королев: Несомненно, 250 указ Президента – это серьезный шаг от «бумажной» информационной безопасности к «практической». Благодаря этому указу топ-менеджмент предприятий оказался непосредственно вовлеченным в процесс обеспечения информационной безопасности, необходимость обучения основам ИБ позволила нам теперь общаться на одном языке, а участившиеся проверки контролирующих органов (ФСТЭК, ФСБ) не дают относиться к вопросам ИБ по «остаточному принципу».

Второй немаловажный аспект указа – необходимость системообразующим компаниям и компаниям со значимыми объектами критической инфраструктуры провести импортозамещение используемых систем защиты до 2025 года. Данная активность стимулирует как сами предприятия, так и производителей систем, стали появляться новые игроки на рынке, ускоренными темпами идет разработка отечественных систем защиты, подтягивание их до необходимого уровня. Это весьма позитивный тренд.

Cyber Media: Если говорить о личном опыте, какими рекомендациями или советами в части обеспечения информационной безопасности компании Вы могли бы поделиться?

Максим Королев: Во-первых, всегда необходимо находиться «в гуще событий» изменений в области ИБ. Это очень динамично меняющаяся отрасль, появляются новые технологии кибератак, следом подтягиваются технологии защиты от них. Не отстать помогает постоянное общение с коллегами по цеху, интеграторами, производителями, участие в профильных конференциях и презентациях.

Во-вторых, мысль «что и от чего у меня еще не защищено и как это исправить» не должна покидать ни на минуту. Нельзя расслабляться. Обеспечение кибербезопасности – это скрупулезный непрерывный процесс настройки оборудования, выстраивания бизнес-процессов, обучения персонала и последующей проверки.

В третьих – немаловажно держать в курсе происходящего в области управления рисками ИБ топ-менеджмент компании, в идеале – периодически информировать Совет Директоров, это позволит получить своевременную необходимую помощь при выстраивании защитного комплекса компании.