Журнал "Information Security/ Информационная безопасность" #4, 2018

ми, а также система класса Patch Management, так как контроль за уязвимостями на сегодняшний момент стоит остро. – Сейчас много говорится о сильной нехватке кадров в ИТ и ИБ. Как в ГТЛК решена эта проблема? – Как говорится, специали- стов много, а работать некому. С этой проблемой столкнулись и мы, когда подбирали работ- ников в компанию на вакансии ИБ. По результатам общения с десятками кандидатов мы вынуждены признать, что сей- час на рынке действительно наблюдается явный дефицит профессиональных кадров: в силу стремительного развития технологий вузы зачастую дают теоретическую базу, а не обучают практической работе с современными вызовами. При этом заниматься само- образованием, к сожалению, готовы далеко не все. Получа- ется, что на рынок выходят специалисты, которые в луч- шем случае знают теорию. В том числе и по этой причи- не мы сейчас занимаемся мак- симальной автоматизацией для решения вопросов ИБ. Как я в шутку люблю говорить, в буду- щем будет всего три сферы деятельности: программирова- ние роботов, продажа роботов и ремонт роботов, а все осталь- ное уйдет в историю. Преуве- личено, конечно, – безусловно, ключевые элементы информа- ционной безопасности должны контролировать грамотные спе- циалисты, в том числе управ- ленцы. – Человеческий фактор по-прежнему остается одним из самых сложно- контролируемых элемен- тов в ИБ. Как вы решили проблему осведомленно- сти сотрудников по части информационной безопас- ности? Удалось ли вам превратить сотрудников в осознанных пользовате- лей, которые не создают лишних проблем безопас- никам? – Человеческий фактор всегда был и будет, но если грамотно объяснять проблемы, к которым может привести несоблюдение правил ИБ, то возможно мини- мизировать связанные с ним риски. Одна из основных задач работников ИБ – это прямой диалог с конечными пользова- телями и предупреждение об угрозах, которые могут возник- нуть, еще до их появления. – Работаете ли вы с повышением грамотности в области информацион- ной безопасности с ваши- ми пользователями? Как вы это делаете? – Мы проводим интерактив- ные занятия с разбором кон- кретных кейсов, организуем информационные рассылки, иногда даже проводим "боевые учения" на тему базовых вопро- сов ИБ, например, как не попасться на фишинг и не стать жертвой социальных инжене- ров. – Какие рекомендации вы можете дать нашим читателям по обеспече- нию ИБ в транспортной отрасли? – Думаю, это касается не только транспортной, но и любой другой отрасли. Кроме стандартных задач информа- ционной безопасности я бы выделил еще два важных момента. Во-первых, необходи- мо организовать открытое, доверительное общение с конечными пользователями, ведь информационная безопас- ность должна помогать бизнесу достигать своих целей, а не вставлять ему палки в колеса. Во-вторых, требуется наладить продуктивное взаимодействие с подразделениями ИТ, так как ИТ и ИБ – это те направления, которые очень тесно связаны и между которыми очень размы- тая граница. Конструктивное взаимодействие ИТ и ИБ поз- воляет добиваться более высо- ких результатов. l • 13 ПЕРСОНЫ www.itsec.ru Комплекс мероприятий, направленный на развитие операционного лизинга самолетов Сухой Суперджет 100 (SSJ100). Осуществ- ляется в тесном взаимодей- ствии с АО "Гражданские самолеты Сухого". Для его реализации используются как бюджетные, так и вне- бюджетные источники финансирования. Спрос на отечественные самолеты со стороны авиа- компаний на условиях, пред- лагаемых ГТЛК, находится на высоком уровне. В настоящий момент ГТЛК заключены предваритель- ные договоры на поставку свыше 110 единиц самоле- тов Сухой Суперджет 100 для российских региональ- ных авиаперевозчиков. Основные поставки в рам- ках этих договоров будут осуществляться в 2016–2017 гг. Реализация мероприятий по развитию операционного лизинга SSJ100 позволит расширить и обновить парки российских региональных авиаперевозчиков, привлечь средства внебюджетных источников в отечественное авиастроение, снизить инве- стиционную нагрузку и валютные риски авиаком- паний – эксплуатантов само- летов Сухой Супержет 100 путем установления аренд- ной ставки в российских рублях, стимулирует импор- тозамещение и постепенный вывод из авиапарков воз- душных средств иностранно- го производства с их заме- ной на самолеты отече- ственного производства. Обновление авиационных парков новой современной техникой, в свою очередь, приведет к повышению транспортной безопасности пассажирских перевозок, снижению рисков аварийно- сти и повышению качества транспортного обслужива- ния населения. Ваше мнение и вопросы присылайте по адресу is@groteck.ru