Журнал "Information Security/ Информационная безопасность" #3, 2019
АО "Техснабэкспорт" – один из крупнейших миро- вых поставщиков урановой продукции, обеспечиваю- щий значительную часть потребностей реакторов зарубежного дизайна в услугах по обогащению урана. роль за привилегирован- ными пользователями, если они также задей- ствованы в проекте, конечно? – Для контроля удаленных пользователей предполагается использовать тот же подход и те же средства, которые исполь- зуются внутри ИТ-инфраструк- туры, находящейся в пределах контролируемой зоны. Но будут внедряться и дополнительные средства, решающие новые задачи, такие как: l использование мобильных устройств (BYOD) для доступа к корпоративным системам; l решение задач безопасности, связанных с утратой мобильных устройств. Тем не менее все пользова- тели ЦРМ контролируются точно так же, как и локальные пользователи, не использующие ЦРМ. Данный подход выбран изначально для единообразного подхода к организации процес- сов информационной безопас- ности. А это означает, что ограничений на обработку информации нет и пользовате- ли не почувствуют дискомфор- та, работая удаленно. Привилегированные пользо- ватели при возникновении потребностей получают допол- нительные вычислительные ресурсы, что позволяет органи- зовать с помощью ЦРМ удоб- ную и комфортную работу с большими объемами данных, например для различных видов анализа. – Изучали ли вы кейсы других компаний, которые внедрили ЦРМ? – Нам в какой-то мере повез- ло. В рамках реструктуризации в периметр нашей компании была включена организация, успешно внедрившая ЦРМ в 2013 году и имеющая значи- тельный позитивный опыт использования ЦРМ. Так что мы не только изучали кейсы в теории, а проводили пилотные испытания, сравнивая имею- щееся в нашем распоряжении техническое решение с конку- рентными. При выборе технологий, используемых в ЦРМ, мы ана- лизировали отраслевой опыт и убедились, что при примерке других кейсов на себя в первую очередь требуется оценить, в чем наш и исследуемый кейс различны. Как правило, мини- мальные отличия в требова- ниях к применению ЦРМ в каж- дом конкретном случае могут привести к выбору совершенно другого решения, и такой выбор будет полностью оправ- дан. При выборе сложных совре- менных технологий наибольшую пользу приносят пилотные внед- рения и опытная эксплуатация предлагаемых решений, на основании которых можно скор- ректировать изначальные тре- бования и получить именно то решение, которое требуется бизнесу. – Елена, подведем небольшой итог. Компа- ниям необходимо адапти- роваться, чтобы задей- ствовать все преимуще- ства новых технологий ЦРМ, при этом одновре- менно минимизируя риски безопасности. Какие рекомендации вы можете дать представителям крупных компаний, кото- рые тоже раздумывают о внедрении ЦРМ? – ЦРМ – это технология, поз- воляющая вести свой бизнес более гибко. Фактически необходимо адаптироваться не компании, а ее ИТ-подразделе- нию, чтобы суметь наиболее эффективно и удобно для поль- зователей провести внедрение. Я бы рекомендовала компа- ниям при внедрении ЦРМ при- нять следующие меры: l определить план развития цифрового рабочего простран- ства в сотрудничестве с топ- менеджерами, конечными поль- зователями и другими заинте- ресованными участниками; l планировать рабочую среду ЦРМ "без границ" и инвестиро- вать в ее развитие. Это означа- ет, что организация удаленной работы должна распространять- ся не только не работников, находящихся в офисе, но и на удаленных сотрудников, а воз- можно даже и на заказчиков; l проектировать ЦРМ, прини- мая во внимание требования информационной безопасности. Это означает, что перед реали- зацией проекта необходимо учесть все возможные угрозы со стороны злоумышленников, оценить существующие риски информационной безопасности и только потом, на основе оцен- ки рисков, создавать оптималь- ную систему безопасности, спо- собную адаптироваться к новым вызовам и угрозам. – Какие еще проекты по цифровой трансформации в атомной отрасли ждать в ближайшее время? – В целом политика проведе- ния цифровой трансформации в атомной отрасли предполага- ет революционные изменения бизнес-моделей на основе использования цифровых плат- форм, которые приведут к ради- кальному росту объемов рынка и конкурентоспособности ком- пании. Думаю, что приоритетными проектами по цифровой транс- формации в атомной отрасли до 2030 года станут такие, как: l создание и передача в экс- плуатацию высококачественной цифровой модели АЭС; l цифровое импортозамеще- ние путем создания продуктов для собственных потребностей; l создание инфраструктуры больших данных с подключени- ем к ней поставщиков данных и лабораторий отрасли; l модернизация процессов, подлежащих автоматизации, с помощью прорывных техно- логий с применением искус- ственного интеллекта; l создание интеллектуальной системы управления ресурсами ИБ и ИТ. l • 21 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw