Спецпроекты

На страницу обзора
Эффективных решений, способных защитить корпоративную информацию на личных устройствах, пока нет
Михаил Матвеев, руководитель департамента информационных технологий группы ЧТПЗ, рассказал CNews, что предприятие ориентируется на мировые тренды. Направления BYOD и корпоративные облачные технологии он назвал приоритетными для рынка и группы ЧТПЗ в частности. Он прогнозирует, что в скором времени на рынке появятся решения по безопасному доступу к корпоративным данным на личных устройствах сотрудников.

Михаил Матвеев

CNews: Какую долю в ИТ-бюджете вашей компании занимают проекты по информационной безопасности?

Михаил Матвеев: Такое понятие как «информационная безопасность» в качестве составной части заложено изначально в каждый наш проект. То есть абсолютно все процессы, связанные с модернизацией или улучшениями, внедрением новых информационных систем группы ЧТПЗ в области ИТ предусматривают информационную безопасность. И поэтому немного некорректно будет говорить об информационной безопасности как о каком-то отдельном процессе.

CNews: Расскажите, пожалуйста, какие системы помогают вам в защите информации?

Михаил Матвеев: На предприятиях группы ЧТПЗ используется определенное количество систем защиты информации. Понятно, что раскрыть все подробности я не имею права, поэтому расскажу в общих чертах.

В частности, на ЧТПЗ существуют пограничные системы, например, есть система контроля управления доступом – это электронные пропуска, с помощью которых сотрудники могут открывать двери и проходить в те или иные помещения в зависимости от своих компетенций. С одной стороны – это стандартная информационная система, с другой стороны – действует на уровне физической защиты.

В компании также предусмотрены системы, нацеленные исключительно на обеспечение информационной безопасности. Например, система контроля утечки конфиденциальной информации: контроль за данными, уходящими через шлюзы информационной системы за периметр компании. Или корпоративный портал – сегодня в группе ЧТПЗ невозможно пользоваться его функциями без персональной авторизации. Все системы актуализируются по мере необходимости, ведь модели угроз постоянно меняются. И как только возможности текущих информационных систем перестают нас удовлетворять, ставится вопрос об их замене либо модернизации.

CNews: Как вы взаимодействуете в области информационной безопасности с предприятиями отрасли?

Михаил Матвеев: В рамках личных отношений мы стараемся получать информацию не только из открытых источников, но и от тех, кто непосредственно занимается созданием продукта. На основе этого мы корректируем свои проекты. Непосредственно с коллегами с предприятий отрасли также поддерживаем контакты, обмениваемся опытом. Проводятся совместные семинары, конференции, в том числе и посредством интернета.

CNews: Приветствуются ли в вашей компании BYOD-устройства? Как вы защищаете корпоративные данные на личных устройствах сотрудников?

Михаил Матвеев: Эта тема в последнее время стала очень актуальной, неким мировым трендом. Все больше сотрудников используют личные устройства – смартфоны, планшеты, ноутбуки – в своей работе. И здесь возникает тонкий нюанс: несмотря на то, что работа идет с корпоративной информацией и корпоративными информационными системами, все-таки это личное устройство. С одной стороны, BYOD-устройства приносят колоссальную эффективность компаниям. С другой стороны, наверное, какие-то жесткие рамки соблюдения корпоративной политики в отношении личных устройств навязывать не совсем уместно. И встает вопрос: устройство – личное, а данные – корпоративные, как их защищать?

В настоящее время мы активно ищем подходы к решению этого вопроса. Мы тестировали типичные решения, ориентированные на определенные сегменты этого рынка. К сожалению, найти решение, которое покрывало бы все наши потребности с учетом видимой перспективы, нам пока не удалось. Не удалось посмотреть и примеры полноценно внедренных в России подобных решений. Рынок в этом направлении активно развивается: вендоры, понимающие, что на этом можно заработать, активно предлагают новые продукты, но устоявшихся лидеров нет.

Другое дело, если устройство – корпоративное, выданное специалисту для эффективного выполнения служебных обязанностей. И в группе ЧТПЗ существует подобная практика. Что касается предпочтений в отношении мобильных ОС, то можно сказать, что группа ЧТПЗ шагает в ногу с мировыми тенденциями: основной продукт, на который мы ориентируемся, – это iOS, второй – это также широко распространенная платформа Android.

CNews: В свете последних громких шпионских разоблачений и скандалов планирует ли ваша компания пересмотреть подходы к информационной безопасности?

Михаил Матвеев: На мой взгляд, для России эта тема не насколько актуальна. В нашей стране корпоративные данные не принято хранить на внешних ресурсах. Поэтому технологически возможность доступа секретных служб, иностранных шпионов к корпоративным данным преувеличена.

CNews: Какие угрозы считаете наиболее серьезными?

Михаил Матвеев: Угроз для информационных систем существует великое множество, но все они разноплановые и напрямую сравнивать их не всегда невозможно. Мы постоянно мониторим ситуацию, на основе полученной информации корректируются параметры защиты, но профессионально организованная атака на информационную систему – это всегда некий «выброс» из привычного фона, который достаточно сложно прогнозировать. В этом случае успех противодействия определяется скоростью реагирования и профессионализмом ответственных сотрудников. Хотел бы также отметить, что залог успешной защиты корпоративной информации – это во многом лояльность сотрудников к политике компании, соблюдение ими всех требований и правил, ответственное отношение к информации.

CNews: Какие тренды (мировые, локальные) будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года?

Михаил Матвеев: Задача ЧТПЗ – делать качественные трубы с помощью новейших технологий, и тут можно сказать, что компания формирует определенные тренды. В аспекте информационной безопасности группа ЧТПЗ, скорее, ориентируется на мировые тренды, чем их создает. Считаю, что в ближайшие годы активное развитие получат такие направления, как BYOD и корпоративные облачные технологии. В частности, будут сформированы комплексные решения по полнофункциональному безопасному доступу к корпоративным данным и их защите на личных мобильных устройствах. И, безусловно, наиболее эффективные решения мы реализуем у себя.