Журнал "Information Security/ Информационная безопасность" #3, 2021

Мы движемся вперед, и цифровизация – есте- ственная часть этого про- цесса. Федеральный закон о защите персональных дан- ных дал огромный толчок развитию информационной безопасности. Пандемия отлично пока- зала, насколько сильно мы зависим от инфраструктуры технически. Другими слова- ми, удаленные сервисы ста- новятся обыденностью. – Дмитрий, расска- жите, с чего вы начинали свою деятель- ность в ИБ? – Так же, как и большинство моих коллег, я пришел в инфор- мационную безопасность в 2000-х гг. из ИТ. Первый опыт работы в ИБ был в компании МТС в должности руководителя по информационной безопас- ности и технической защите макрорегиона "Поволжье Юго- Восток". Это был большой и интересный опыт, потому что на тот момент все только начи- нали заниматься информацион- ной безопасностью, а регио- нальные структуры МТС только зарождались и все нужно было выстраивать с нуля. К тому же сотовая связь на тот момент была еще не очень сильно раз- вита. Если помните, у каждого тогда было по два-три телефона разных операторов, потому что связь была нестабильной. Далее в моей биографии был опыт работы в компаниях неф- тяного, а затем финансового, производственного и торгового секторов. Потом я вернулся в периметр АФК "Система", которая сейчас входит в состав группы компа- ний "Элемент" и занимается развитием российской микро- электроники, отечественной элементно-компонентной базы. К сожалению, в этой сфере был упущен ряд возможностей, и поэтому теперь мы наблюда- ем заметное отставание. А я занимаюсь вопросами инфор- мационной безопасности. – Какие задачи вы ста- вите перед собой как руководитель ИБ? – Главная задача – это обес- печение безопасности процес- сов, которые происходят в ком- пании, начиная от кадровых, финансовых и заканчивая верх- ним уровнем – защитой крити- ческой инфраструктуры, кон- фиденциальной информации и персональных данных. – Каким образом разви- тие цифровизации влияет на вашу работу? – Чтобы ответить на этот вопрос, нужно вернуться к исто- кам. И для начала стоит уточ- нить, что такое цифровизация, иначе с таким же успехом можно спросить "Как вы отно- ситесь к закату или восходу солнца?". Мы движемся вперед, и циф- ровизация – естественная часть этого процесса. Если раньше для того, чтобы зайти в Интер- нет с телефона, нужно было потратить много времени и нер- вов, то сейчас можно спокойно слушать музыку в режиме реального времени, смотреть видео, даже находясь в метро. И единственный способ к этому правильно относиться – принять как данность. Конечно, цифровизация поставила серьезные вопросы перед информационной без- опасностью. В качестве иллюст- рации стоит вспомнить историю с федеральным законом о защите персональных данных, который, в моем понимании, дал огромный толчок для раз- вития информационной без- опасности в целом. Сейчас же мы наблюдаем дальнейшее раз- витие цифровизации – переход большинства сотрудников ком- паний в онлайн. То есть факти- чески большинство корпоратив- ных процессов становятся циф- ровыми. Пандемия отлично показала, насколько сильно мы зависим от инфраструктуры тех- нически. Другими словами, уда- ленные сервисы становятся обыденностью, в облака пере- носится все больше и больше информации. А чем больше информации оказывается в онлайне, тем больше требо- ваний к ее защищенности, от этого никуда не деться. Вспомним утечки последних двух-трех лет, когда большие объемы данных оказывались в публичном доступе. И что бы мы ни делали, попытки похитить данные будут всегда. Соответ- ственно, наша первоочередная задача – сохранить данные 10 • В ФОКУСЕ Разумная достаточность безумно необходима в информационной безопасности аждый руководитель в ИБ основывает свою деятельность на нескольких базовых принципах. Именно они помогают, с одной стороны, принимать правильные решения в условиях ограниченных ресурсов и недостатка времени, а с другой стороны – планомерно готовить эшелонированную защиту вверенной инфраструктуры. Своими опробованными годами практики принципами, а также взглядами на важность импортозамещения в информационной безопасности поделился с читателями руководитель по информационной безопасности ГК “Элемент” Дмитрий Григорович. К Дмитрий Григорович, руководитель по информационной безопасности АО “Элемент” (ГК “Элемент”)