Журнал "Information Security/ Информационная безопасность" #4, 2018

Работа ГТЛК сориентиро- вана на реализацию основ- ных целей Транспортной стратегии Российской Феде- рации по формированию единого транспортного про- странства страны на базе сбалансированного разви- тия эффективной транспорт- ной инфраструктуры. Это предусматривает развитие автомобильных и железных дорог на подходах к между- народным автомобильным пунктам пропуска на госу- дарственной границе Рос- сийской Федерации, к мор- ским и речным портам, аэропортам, крупным транс- портным узлам. Большое внимание уделяется разви- тию транзитного потенциала Российской Федерации. ГТЛК является одним из лидеров в сегменте лизинга водного транспорта, зани- мая по итогам первого полу- годия 2017 г. второе место. Флот ГТЛК насчитывает 57 судов различных типов. ГТЛК сотрудничает с круп- нейшими верфями и опера- торами водного транспорта в России, реализуя в том числе государственные про- граммы поддержки данной отрасли. 10 • В ФОКУСЕ – Какие угрозы информационной безопасности сего- дня находятся в топе? – На сегодняшний день из собственной практики могу выделить следующие основные угрозы, с которыми приходится вести активную борьбу: l утечка конфиденциальной информации через публичные каналы связи; l недостаточный уровень грамотности сотрудников в области информационной безопасности, в частности при работе с мобильными устройствами; l неизбежные риски наличия уязвимостей "нулевого дня" в приложениях и аппаратных про- шивках. – Что сегодня является драйвером рынка инфор- мационной безопасности? Появились ли в этом году какие-то новые тренды? – На мой взгляд, сейчас одним из главных драйверов рынка ИБ выступают общеми- ровые крупные инциденты, получающие широкую огласку в СМИ и сигнализирующие бизнесу о необходимости раз- вития ИБ. Безусловно, прихо- дится их отслеживать, чтобы оставаться на плаву, однако по-прежнему главная задача работника ИБ состоит в том, чтобы предвосхитить события и чтобы на момент появления информации об инциденте его система уже была защищена. Для этого необходимо тща- тельно следить за новыми вея- ниями в ИБ, ИТ и смежных областях для построения пра- вильной стратегии защиты. Из новых трендов можно отме- тить виртуальные комнаты данных, защиту от угроз нуле- вого дня, GDPR, но последнее больше касается наших евро- пейских коллег. – Рынок информационной безопасности в России довольно жестко зарегу- лирован и традиционно подвержен влиянию зако- нодательных инициатив. Можно ли выделить ключевые темы этого года, которые повлияют на раз- витие рынка в будущем? – Несомненно, текущие зако- нодательные инициативы, направленные на регулирова- ние рынка, в частности уже- сточение штрафов за наруше- ние порядка обработки и защи- ты персональных данных, при- нятие закона о критической информационной инфраструк- туре, который определяет в том числе уголовную ответствен- ность, и другие неизбежно повлекут за собой рост инве- стиций крупных компаний в информационную безопас- ность. Большое внимание госу- дарства к вопросам информа- ционной безопасности, в том числе на фоне растущих угроз извне, уже сейчас радикально меняет отношение руководства компаний к вопросам ИБ, все больше укрепляет в осознании важности этого направления, необходимости проведения системной работы и создания надежной инфраструктуры, привлечения к этой работе про- фессионального кадрового состава. Также как ключевую тему, влияющую на рынок ИБ, можно отметить вопрос организации импортозамещения: мы сейчас можем наблюдать активный процесс создания пула отече- ственных решений. На практике же мы сталкиваемся с пробле- мой прозрачного перехода: к сожалению, зачастую инфор- мации об отечественных реше- ниях недостаточно, а произво- дители не идут на прямой диа- лог с конечными потребителя- ми, но ситуация в целом нала- живается. Отмечу, что все еще остаются области, которые сейчас не регулируются вовсе, например IoT. При этом все чаще подоб- ные устройства становятся под- вержены атакам, ставящим под угрозу безопасность как част- ных лиц, так и компаний. – В 2017 году вы завер- шили проект по внедре- нию SIEM-системы. Как быстро был замечен поло- жительный эффект от внедрения? В чем он выражался? – На этапе выбора решения мы уже знали, что хотим полу- Базовый баланс безопасности оветник директора по безопасности Государственной транспортной лизинговой компании Сергей Рысин подробно рассмотрел в своем интервью современные угрозы в области безопасности, выделил ключевые темы этого года, которые повлияют на развитие ИБ в будущем, и дал рекомендации, как повысить осведомленность в сфере безопасности среди сотрудников. С Сергей Рысин, советник директора по безопасности, Государственная транспортная лизинговая компания (ГТЛК) ГТЛК – крупнейшая лизинговая компания России. Поставляет в лизинг воздушный, водный и железнодорожный транспорт, энергоэффективный пассажирский транспорт, автомобильную и специальную технику для отечественных предприятий транс- портной отрасли, а также осуществляет инвестиционную дея- тельность в целях развития транспортной инфраструктуры Рос- сии. Миссия ГТЛК: реализация государственной политики управле- ния и устойчивого развития транспортной отрасли России. ГТЛК обеспечивает реализацию государственной поддержки транспортной отрасли, формирует эффективную транспортную инфраструктуру, обеспечивает поддержку отечественного транспортного машиностроения.