Журнал "Системы Безопасности" № 1‘2022

S E C U R I T Y A N D I T M A N A G E M E N T 25 Службы иб должны иметь возможность отсле- живать все возможные угрозы в режиме реаль- ного времени вне зависимости от местонахож- дения. на данный момент многие разработчики реа- лизовали оповещение об угрозах и инцидентах на электронную почту или СМС. но насколько это безопасно? С уверенностью на 80% утвер- ждаю, что очень мало сотрудников иб исполь- зуют двухфакторную авторизацию на электрон- ном почтовом ящике. Если пароль от этого ящика будет скомпрометирован и достанется злоумышленникам, это повлечет еще большие риски для компаний. Рекомендация разработчикам Предложить новые продукты в виде универсальных приложений на теле- фон, в которых можно отслеживать все процессы информационной без- опасности компании с защитой от несанкционированного доступа. Контроль удаленного доступа в АСУ ТП в период неблагополучной эпидемиологи- ческой обстановки, когда большинство компаний вынужденно отменяют команди- ровки своих сотрудников на обслуживае- мые ими предприятия, удаленный доступ становится незаменимым инструментом для поддержания непрерывной работы производственных процессов. Удаленное подключение может использоваться для наладки оборудования, диагностики и опе- ративного исправления проблем. Это удоб- но и позволяет оперативно решить необхо- димые задачи. вместе с тем удаленный доступ порождает и серьезные риски безопасности предприятия: учетные данные для доступа в сеть аСУ ТП могут быть переданы третьим лицам или украдены. Отсутствие должного контроля за удаленным доступом в аСУ ТП может привести к серьезным последствиям – краже коммерческих секретов компании и даже к полной остановке техноло- гических процессов. Планирование бюджета на информационную безопасность Одна из проблем служб иб, с которой мы стал- киваемся ежегодно, – это планирование бюд- жета на информационную безопасность. Стои- мость программных и аппаратных средств по иб растет гораздо быстрее, чем общий уровень инфляции и наш общий темп роста. Рекомендация вендорам и интеграторам Озвучивать реальную стоимость про- граммного обеспечения на планируе- мый период и по возможности предо- ставлять в августе и сентябре – в то время, когда большинство предприя- тий выполняет планирование и бюд- жетирование на следующий год. Повышение квалификации специалистов информационной безопасности Очень немногие организации закладывают в план ежегодные обучения специалистов иб с целью повышения квалификации. даже по требованиям ФСТЭК к квалификации специалистов, обеспечи- вающих безопасность критической информа- ционной инфраструктуры, необходимо прохож- дение не реже одного раза в пять лет обучения по программам повышения квалификации по направлению "информационная безопасность". Если закрепить в нормативно-правовых актах необходимость повышения квалификации спе- циалистов информационной безопасности не реже одного раза в год, то мы сможем гордить- ся подготовкой наших специалистов в области иб. При этом вендорам стоит перенимать опыт западных коллег и организовывать курсы повы- шения квалификации специалистов иб по своим программным продуктам. n www.secuteck.ru февраль – март 2022 СПЕЦПРОЕКТ ЗащиТа ОбъЕКТОв ТЭК и ОПаСных ПРОиЗвОдСТв П о требованию ФСТЭК специалисты, обеспечивающие безопасность КИИ, должны проходить обучение по программам повышения квалифи- кации по направлению "Информационная безопасность" не реже одного раза в пять лет. Необходимо закрепить в нормативно-правовых актах требование о повышении квалификации не реже одного раза в год. При этом вендорам стоит организовывать курсы повышения квалификации специалистов ИБ по своим программным продуктам Удаленный доступ становится незаменимым инструментом для поддержания непрерывной работы производственных процессов www.senseient.com www.pixabay.com www.pixabay.com Ваше мнение и вопросы по статье направляйте на ss @groteck.ru