Сергей Путин, Росводоканал: Для обеспечения ИБ при «тарифной» бизнес-модели приходится применять самые творческие инструменты

Сергей Путин, ИТ-директор Росводоканала, рассказал порталу Cyber Media о специфике обеспечения информационной безопасности в сфере ЖКХ, водоснабжения и водоотведения, а также об уровне цифровизации в отрасли.

Cyber Media: Что отличает Вашу отрасль с точки зрения обеспечения информационной безопасности?

Сергей Путин: Отрасль ВиВ (Водоснабжение и Водоотведение) ЖКХ с одной стороны имеет типовые требования к обеспечению информационной безопасности, а с другой стороны имеет крайне ограниченные средства для реализации этих требований. 

Во многом это следствие «тарифной» бизнес-модели отрасли Водоснабжения и Водоотведения. Для преодоления этого «разрыва» применяем самые творческие инструменты.

Cyber Media: «Творческий подход» к обеспечению информационной безопасности, встречается довольно часто, по целому ряду причин. На Ваш взгляд, какие практики можно рекомендовать компаниям как оптимальные с точки зрения нагрузки на бюджет и эффективности? 

Сергей Путин: Практик может быть множество. И в каждая компания будет особенной. Скорее можно рекомендовать принципы работы для успешного продвижения культуры информационной безопасности

Первый принцип – практичность. Решения, прошу прощения за банальность, должны быть бизнес обоснованы. Даже если это требование регулятора – их стоит оценить в денежном эквиваленте баланса рисков.

Второй принцип – прозрачность. Решения должны быть максимально прозрачны для основных лиц принимающих решения. Возможно, это не всегда просто сделать и вместе с тем, в общем случае, в информационной безопасности нет ничего «космического» или «секретного».

Третий принцип – просвещенность. Как клиенты, так и лица принимающие решения должны владеть основными положениями, метриками и направлениями движения в области ИБ. Скорее это самый сложный принцип для реализации с точки зрения реализации.

Cyber Media: Если говорить о сфере водоснабжения, насколько эта инфраструктура цифровизована?

Сергей Путин: Будущее  в этой области распределено  по нашей стране крайне неравномерно. Есть вполне зрелые с точки зрения цифровой зрелости города и соответственно предприятия водного хозяйства. Есть предприятия каменного века с соответствующим уровнем развитием бизнес-процессов и услуг для клиента.  

Как правило, это зависит от мотивации руководителей муниципалитетов и субъектов РФ к долгосрочному развитию и, в том числе, от уровня развития частно-государственного партнерства в области ЖКХ. 

Cyber Media: Работа Вашей компании тесно связана с обеспечением функционирования городов. На Ваш взгляд, насколько современные умные города защищены от кибератак?

Сергей Путин: Как правило, компании или субъекты, активно развивающие экосистемы «умного города», параллельно развивают инфраструктуру непрерывности и информационной безопасности. Цифровизация без мощного фундамента средств и процессов информационной безопасности убыточна и бесперспективна.

Cyber Media: Многие эксперты отмечают взрывной рост кибератак за последний 

год. Как изменилась интенсивность и качество кибератак на инфраструктуру, связанную с жизнедеятельностью городов?

Сергей Путин: По нашему периметру мы действительно видим существенный рост активности попыток различных кибератак. По некоторым категориям это кратные величины. Полагаю, мы можем экстраполировать наш опыт на большинство схожих предприятий.

Cyber Media: Прошлый год привнес множество новшеств в части регуляторики. Исходя из Вашего опыта, стало ли ИБ-руководителям проще обеспечивать безопасность своей инфраструктуры, в частности – увеличились ли инвестиции организаций в ИБ?

Сергей Путин: С точки зрения «облегчения ситуации» – скорее инвестиции стали доступнее к обоснованию, так как во многих отраслях реально возросли риски,  появилось множество фактических отрицательных «референс визитов» и усилился контроль, давление регуляторов. При этом мы видим несколько факторов усложняющих работу ИБ-руководителей, причем зачастую они работали синхронно. 

В первую очередь я имею в виду резкий рост количества атак и уход привычных вендоров, сервисов. Если отвечать «итого» – я считаю что в моменте ситуация осложнила работу лидеров направления, при этом в тактическом  и стратегическом горизонте произошедшие перемены являются большим плюсом к скорости становления отрасли в РФ.   

Cyber Media: На Ваш взгляд, такой фактор, как непрерывность процессов – в большей степени зависит от службы ИБ или от других отделов (например, ИТ)? Ведь инциденты, влияющие на непрерывность, могут вообще не иметь отношения к злоумышленникам или вредоносной активности.

Сергей Путин: Непрерывность, действительно, выходит далеко за пределы как классического «ИБ» так и «ИТ» в более широком смысле. Я бы сказал, она изначально стоит обособленно. Здесь, скорее мы как раз говорим про индивидуальные практики компаний. 

Cyber Media: Если говорить о среднесрочной перспективе, какие планы у Вашей компании с точки зрения развития информационной безопасности и повышения защищенности?

Сергей Путин: У нас есть согласованные Правлением и Советом Директоров карты рисков и соответствующая ей дорожная карта развития зрелости информационной безопасности и непрерывности. Сейчас она находится в горизонте до 2025 года.  Безусловно, возможны изменения в ней – например, как в 2024 году с резким форсированием ряда разделов. Задачи вполне практичны и позволяют достичь приемлемого уровня риска и стоимости владения направлением.