Rambler's Top100
 
Статьи ИКС № 12 2007
Галина БОЛЬШОВА  11 декабря 2007

«Вертикаль» готовится к отражению ИТ-угроз

Еще пару лет назад на вертикальных рынках, таких как промышленность, производство и ТЭК, об информационных технологиях и информационной безопасности задумывались лишь в их офисных и управляющих структурах. Сегодня ситуация коренным образом меняется: ИТ все глубже проникают в самую суть производственных процессов, в АСУП.


В. Курбатов:
«Управлять процессом поддержания ИБ должны службы ИБ,
а эксплуатация систем защиты – дело ИТ-подразделения»


А вместе с современными технологиями, протоколами и приложениями, ERP и СУБД, превращающими производство в специализированные ИС, ширится область рисков, растет число ИТ-угроз и их влияние на непрерывность производства. Отсюда - интерес представителей этого бизнеса к семинару «Комплексная защита критичных информационных систем (ИС) на предприятиях промышленности и ТЭК» (около 40 компаний-участниц). Свои решения, продукты и консалтинговые услуги представили «Инфо-системы Джет» (организатор семинара) и партнеры компании - Sun, Symantеc, Oracle.

По мнению Е. Акимова («Инфосистемы Джет»), сращивание АСУТП с ИТ-системами и внедрение ERP систем заметно влияют на добычу нефти и газа, производство автомобилей и труб, «электрификацию страны». Так, один час простоя ERP в трубопрокатном производстве наносит предприятию ущерб в $1 млн. В. Курбатов из «ЛукойлИнформ» уверен, что ИБ, включающая в себя как ИТ-безопасность, так и защиту информации, является составной частью риск-менеджмента любой организации, тем более связанной с производством.

Для адекватных оценок возможных потерь необходимо определить критически важные для бизнеса объекты, провести анализ рисков, связанных с ИТ-угрозами, по критериям, понятным высшему руководству компании, и разработать стратегию оптимизации потерь и расходов, которая соответствовала бы специфике производства. Для многих публичных и стремящихся на зарубежные рынки компаний существенным фактором «критичности» системы становится также соответствие международным нормам (стандарту ISO 270012005 или закону SOX). Но сегодня лишь две российские «производственные» компании - MTT и РОСНО - получили сертификат ISO 270012005, и обе при непосредственном участии в этом процессе компании «Инфо-системы Джет».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!