Журнал "Information Security/ Информационная безопасность" #4, 2019

АО "Концерн "Калашни- ков", входящее в группу компаний "Калашников", – системообразующая струк- тура стрелкового сектора ОПК России, является головной организацией хол- динговой компании в обла- сти перспективных образцов оружейных специализиро- ванных комплексов военно- го назначения. По отрасле- вой принадлежности в системе ОПК России АО "Концерн "Калашников" относится к "Промышленно- сти обычных вооружений" (ПОВ). – Евгений, вы дол- гое время работали в компаниях, зани- мающихся разра- боткой и интеграци- ей систем безопас- ности. Каково быть с другой стороны? – Общего больше, чем можно было ожидать. Это и большой объем внутренних коммуни- каций, и все, что относится к People Management, и, конеч- но, постоянное использование и актуализация экспертизы в кибербезопасности. Самое существенное отличие – один, пусть и внутренний, заказчик, а значит и существенно больше ответственность. Еще один нюанс – результаты восприни- маются намного менее фор- мально. – Расскажите о ваших обязанностях в "Концерне "Калашников". Что сейчас в вашем ведении? – Дирекция кибербезопас- ности обеспечивает защиту нескольких площадок концер- на, расположенных в Ижевске, Москве и других городах. Рас- пределение функционала и ролей у сотрудников не оди- наковое на всех площадках. Мы концентрируем компетен- ции и экспертизу по архитек- турным вопросам в Ижевске, по реагированию на инциден- ты, осведомленности и управ- лению проектами – в Москве, а на остальных площадках у нас своеобразные "универ- сальные солдаты", приземляю- щие соответствующие актив- ности и процессы в зоне своей ответственности. Современ- ные средства коммуникаций позволяют создать единое информационное поле, обес- печить командность и опера- тивно перекидывать ресурсы для решения приоритетных задач и интересов каждой пло- щадки. – В какой степени вы как директор по кибер- безопасности вовлечены в процесс принятия биз- нес-решений, связанных с цифровизацией кон- церна? – Наша дирекция отслежива- ет проекты по цифровизации еще на уровне идеи: на макси- мально начальных этапах мы идентифицируем новые риски и предлагаем решения по их обработке. В большинстве слу- чаев это снижение за счет внед- рения соответствующих меха- низмов защиты. Но иногда мы и принимаем риски, хотя бы на первых этапах, чтобы не задер- живать развитие бизнеса, откладывая внедрение решений по безопасности. Случаев, когда мы не договаривались и инициировали блокировку каких-то идей, пока не было (полномочия на это есть). – В чем заключается стратегия кибербезопас- ности "Концерна "Калаш- ников"? – У нас есть дорожная карта- по внедрению защитных меха- низмов, синхронизированная по срокам с планами цифровиза- ции площадок. Она "не отлита в бетоне", в нее вносятся изме- нения, связанные как с детали- зацией внедряемых ИТ-архи- тектур, так и с реинжинирингом бизнес-процессов, ну и, конеч- но, с изменениями в ландшафте угроз. – "Калашников" прежде всего занимается выпус- ком продукции оборонного назначения. Сказалось ли это на требованиях к служ- бе безопасности и как? – Информация, относящая- ся к гостайне, убрана из кор- поративного сегмента сети, за безопасность которого отвечает наша дирекция. Об особенностях ее защиты мы предпочитаем не распростра- няться. С выходом закона 187-ФЗ, который актуален для нас как для предприятия ОПК, мы обя- заны при оценке рисков учиты- вать и показатели значимости объектов критической инфор- мационной инфраструктуры (КИИ), определенные в соот- ветствующем постановлении правительства. Интересно, что зрелые механизмы безопасно- сти, учтенные в дорожной карте по кибербезопасности концер- на, в результате этого не пре- терпели значимых изменений. Уверен, что для многих других предприятий это может быть совсем не так и им необходимо будет реализовывать для обес- печения безопасности своих объектов КИИ дополнительные решения. – У "Концерна "Калаш- ников" сейчас много про- ектов по цифровизации, об этом говорило руковод- ство концерна на рабочей сессии "Разработка робо- тотехнических и беспи- лотных технологий для Арктики" в 2018 году. В чем, на ваш взгляд, осо- бенность цифровой транс- формации у предприятий ОПК? – Приведу слова Евгения Кас- перского: "Те компании, кото- рые не цифровизируются, – разорятся, так как они про- играют рынок. Те компании, 8 • В ФОКУСЕ Дырку в безопасности "не заклеишь" пачкой денег де требует доработки нормативная база по КИИ, какие последствия повлечет сегодня переход только на отечествен- ные продукты ИБ и почему будущее за стартапами, редакции журнала InformationSecurity рассказал Евгений Акимов, директор по кибербезопасности АО “Концерн “Калашников” . Г Евгений Акимов, директор по кибербезопасности, АО “Концерн “Калашников”