Рубрикатор |
Статьи | ИКС № 12 2007 |
Галина БОЛЬШОВА  | 11 декабря 2007 |
«Вертикаль» готовится к отражению ИТ-угроз
Еще пару лет назад на вертикальных рынках, таких как промышленность, производство и ТЭК, об информационных технологиях и информационной безопасности задумывались лишь в их офисных и управляющих структурах. Сегодня ситуация коренным образом меняется: ИТ все глубже проникают в самую суть производственных процессов, в АСУП.
В. Курбатов:
«Управлять процессом поддержания ИБ должны службы ИБ,
а эксплуатация систем защиты – дело ИТ-подразделения»
А вместе с современными технологиями, протоколами и приложениями, ERP и СУБД, превращающими производство в специализированные ИС, ширится область рисков, растет число ИТ-угроз и их влияние на непрерывность производства. Отсюда - интерес представителей этого бизнеса к семинару «Комплексная защита критичных информационных систем (ИС) на предприятиях промышленности и ТЭК» (около 40 компаний-участниц). Свои решения, продукты и консалтинговые услуги представили «Инфо-системы Джет» (организатор семинара) и партнеры компании - Sun, Symantеc, Oracle.
По мнению Е. Акимова («Инфосистемы Джет»), сращивание АСУТП с ИТ-системами и внедрение ERP систем заметно влияют на добычу нефти и газа, производство автомобилей и труб, «электрификацию страны». Так, один час простоя ERP в трубопрокатном производстве наносит предприятию ущерб в $1 млн. В. Курбатов из «ЛукойлИнформ» уверен, что ИБ, включающая в себя как ИТ-безопасность, так и защиту информации, является составной частью риск-менеджмента любой организации, тем более связанной с производством.
Для адекватных оценок возможных потерь необходимо определить критически важные для бизнеса объекты, провести анализ рисков, связанных с ИТ-угрозами, по критериям, понятным высшему руководству компании, и разработать стратегию оптимизации потерь и расходов, которая соответствовала бы специфике производства. Для многих публичных и стремящихся на зарубежные рынки компаний существенным фактором «критичности» системы становится также соответствие международным нормам (стандарту ISO 270012005 или закону SOX). Но сегодня лишь две российские «производственные» компании - MTT и РОСНО - получили сертификат ISO 270012005, и обе при непосредственном участии в этом процессе компании «Инфо-системы Джет».