Журнал "Системы Безопасности" № 3‘2019

ниям времени. У нас появился некий информа- ционный хаос, мы не могли полностью контро- лировать процесс движения и распространения информации, где и кто имеет к ней доступ. Этот процесс необходимо было урегулировать, и руководство компании пришло к пониманию, что нашу управленческую систему нужно менять. У компании по факту было три вариан- та для принятия решения: l дорабатывать существующую информацион- ную систему; l выбрать новое решение, которое возможно частично интегрировать с существующими процессами; l строить все заново. Оценив все риски, было принято решение и выбран путь развития достаточно рациональ- ный, направленный на внедрение нового реше- ния с оглядкой на существующий опыт и про- цессы, так как имевшиеся наработки и решения не совсем подходили. Сделано на сегодняшний день Мы пошли по рациональному пути, сменили команду, выбрали направление развития и в настоящее время интегрируем существую- щую управленческую систему на новые плат- формы, чтобы в последующем перейти пол- ностью к новым продуктам. Очень сильно нам помогает Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 г. № 187-ФЗ, потому что он позволяет посмотреть на те элементы нашей информационной систе- мы, на которые мы раньше не обращали вни- мание, оценить слабые места и взвешенно подойти к выбору того или иного продукта для обеспечения безопасности инфраструктуры. На уровне руководства принята программа клиен- тоцентричной трансформации, которая откры- вает возможности всем работникам поучаство- вать в процессе изменения подхода нашей ком- пании к обеспечению информационной без- опасности. При выбранном рациональном пути на фоне всех этих изменений мы используем современ- ные технологии, в перспективе планируется внедрение системы контроля обеспечения информационной безопасности, внедрение сканера уязвимости информационных систем, программно-аппаратного комплекса обеспече- ния киберзащищенности и иных сервисов. Все это в совокупности поможет как нам, так и нашим работникам лучше понимать те про- цессы, которые у нас существуют, и упростит работу с информационными системами, не нарушая требований компании по информа- ционной безопасности. Планируемый итог К чему мы хотим прийти по завершению этой большой работы? В течение двух-трех лет будет сформирован центр контроля событий инфор- мационной безопасности для получения про- зрачных информационных потоков данных. Это поможет своевременно выявлять и анализиро- вать те аномалии, которые могут формировать- ся в информационной системе. Мы также стре- мимся к повышению доступности услуг инфор- мационной безопасности, чтобы каждое под- разделение могло достаточно простым путем найти ответы на возникающие вопросы. В результате всей этой работы у нас будет выстроена защита информационного перимет- ра нашей компании, и все работники получат более высокие компетенции в использовании ряда сервисов для обеспечения сохранности информации. n www.secuteck.ru июнь – июль 2019 ЦИФРОВАЯ ТРАНСФОРМАЦИЯ: AI, IOT, УМНЫЙ ГОРОД A L L - O V E R - I P 45 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru В течение двух-трех лет на ЧТПЗ будет сформирован центр контроля событий информацион- ной безопасности для получения прозрачных информационных потоков данных www.darkside.yuwert.kz Американский портал о компьютеризированных системах управления в сфере промышлен- ности CMMS Software Insight включил цех "Высота 239" ЧТПЗ в число 25 самых красивых заводов в мире Р ациональный путь цифровой трансформации предполагает: l внедрение систем управления информационной безопасностью и меж- сетевого экранирования Next-generation Firewall; l внедрение сканера анализа уязвимостей информационных сетей; l внедрение программного/программно-аппаратного комплекса обес- печения мониторинга защищенности промышленных сетей; l создание операционного центра управления событиями информацион- ной безопасности; l создание и развитие корпоративной инфраструктуры открытых клю- чей (PKI) Р езультаты, ожидаемые от цифровой трансформации: l формирование и развитие операционного центра контроля и анализа событий информационной безопасности; l прозрачные информационные потоки данных, доступных для анализа, выявления аномалии и реагирования на них; l повышение качества и доступности услуг информационной безопас- ности; l построение эшелонированной защиты периметра общества; l повышение компетенции как работников информационной безопасно- сти, так и рядовых пользователей www.pravdaurfo.ru