«Тайга Групп» объединяет три крупнейших предприятия лесной отрасли Коми и России. Для этих компаний чрезвычайно важно эффективно защищать свои объекты от хакерских атак: каждая минута остановки производства влечет за собой убытки.
Директор по IT «Тайга Групп» Александр Лев рассказал, что на производстве нужно обезопасить не только персональные и внутренние данные. В фокусе внимания сейчас — доступность и целостность операционных систем оборудования, сохранение здоровья и жизни сотрудников.
— В случае выхода из строя оборудования на производственной площадке или нарушения работы системы в результате кибератаки последствия выражаются не только в многомиллионных убытках от простоя. Деструктивные действия злоумышленника могут привести к повреждению оборудования и, что особенно важно, создать угрозу жизни и здоровью сотрудников, — отметил Александр Лев.
В списке ключевых угроз, с которыми могут столкнуться промышленники — вредоносные программы, удаленные атаки, инсайдерские угрозы. В компании видят несколько принципов защиты процессов. Обязательна сегментация сетей, чтобы в случае захвата одной, не пострадала другая, и внедрение изолированных безопасных зон. На постоянной основе необходимы: инвентаризация активов, мониторинг трафика, отработка сценариев реагирования на инциденты и контроль доступа подрядчиков. Ни в коем случае нельзя забывать про человеческий фактор, подчеркнул Александр Лев. Исправить это может цифровая грамотность: он, как и другие сотрудники, ежегодно проходит обучение.
Следование правилам безопасности на предприятиях обеспечит устойчивость работы и позволит избежать финансовых потерь, резюмировал представитель «Тайга Групп»:
— Приоритет нашей информационной безопасности — постоянная и непрерывная защита. Мы ежедневно ставим что-то новое и придумываем защитные механизмы.
Динарис Лутфуллин поинтересовался, есть ли меры поддержки и стимулирования для приобретения отечественного оборудования взамен иностранного. Александр Лев пояснил, что государство субсидиями помогает предпринимателям, устанавливающим системы российского производства.
Еще один вопрос — сколько времени нужно для обучения персонала и возможно ли на достойном уровне организовать это в регионах.
— Один из ключевых элементов по повышению уровня кибербезопасности — поддержание уровня квалификации самих специалистов. Как это решается в регионах? В крупных городах есть коучи, а насколько это острая проблема для регионов нашей страны? — поинтересовался Динарис Лутфуллин.
Александр Лев объяснил, что обучение возможно организовать онлайн и даже без отрыва от производства. Этим уже активно пользуются, поэтому большого отрыва от центральных областей по качеству цифрового образования нет. Но начинать надо с директоров — они будут хорошим примером для своих сотрудников.