Подбор расходных материалов по модели принтера

Подобрать
8 (831) 230-50-50
Н.Новгород,  Московское шоссе 85-119
Вход в личный кабинет
Зарегистрироваться
Перейти в корзину
0 товаров на сумму 0
Главная
Мероприятия и новости

Мероприятия и новости

17 Ноября 2017
Кто если не мы? Как если не вместе ?

Кто если не мы? Как если не вместе ? С 1 января 2018 года вступает в силу новый закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». Какие изменения принесет он в деятельность промышленных предприятий, какова ситуация с информационной безопасностью в стране? Эти и другие вопросы обсудили участники проведенного в Нижегородской ассоциации промышленников и предпринимателей круглого стола «Стратегический подход к кибербезопасности. Кто если не мы? Как если не вместе?».
Организаторы, центр новых информационных технологий НАПП, нижегородская фирма ООО «Норма Софт» и «Лаборатория Касперского» пригласили на мероприятие специалистов – айтишников, руководителей подразделений, отвечающих за вопросы кибербезопасности на промышленных предприятиях.
Генеральный директор ООО «Норма Софт» Андрей Западаев так отметил актуальность поднятой участниками круглого стола проблемы:
- За последнее десятилетие произошел прорыв в техническом плане, но не за счет аппаратной части. Человек сумел часть своего интеллектуального труда переложить на программно-аппаратную платформу. Сейчас критически-важные решения принимает машина, а не человек. А это расслабляет, притупляет бдительность. То, что раньше манипулятор делал, играя с сознанием людей, сегодня он совершает с помощью хитроумных программных продуктов. Люди, обладающие определенными техническими знаниями, но лишенные этических, удерживающих от зла качеств, могут применять свои умения во вред. Информационные технологии, призванные облегчить жизнь людям, могут стать инструментом разрушения. В этом извечная оборотная сторона прогресса. Чтобы нанести ущерб стратегическому противнику, сейчас не надо непременно начинать горячую войну. Достаточно с помощью программных средств вывести из строя критически важные объекты инфраструктуры. Поэтому проблема информационной безопасности встала перед нами в полный рост. Надеюсь, прозвучавшие сегодня в выступлениях специалистов предложения, пожелания найдут отклик во властных структурах, среди руководителей промышленных предприятий.

Открывая заседание круглого стола, председатель центра новых информационных технологий НАПП Александр Сучков отметил, что вместе с развитием ИТ-отрасли, все большим внедрением в нашу жизнь компьютеров, элементов искусственного интеллекта, повышаются риски кибертерроризма. Причем, последствия этих новых угроз не следует недооценивать. Действия злоумышленников могут привести к серьезным технологическим авариям, сопровождаемым человеческими жертвами. Ущерб от действий кибертеррористов в мире оценивается в сумму 110 миллиардов долларов в год, в России – 2 миллиарда долларов. Неудивительно, что проблема информационной безопасности вошла в тройку наибольших опасностей для человечества. Государства, в том числе российское, уделяют все больше внимания к вопросам защиты особо важных, инфраструктурных объектов от атак кибертеррористов. Одним из шагов в этом направлении стал закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Представители «Лаборатории Касперского» подробно осветили сложившуюся на сегодняшний день ситуацию с информационной безопасностью в мире и в нашей стране, рассказали о решениях, которые предлагает признанный лидер в области защиты информации.

Региональный менеджер компании в Приволжском федеральном округе Ренат Шафиков заметил, что нужно ставить задачу предотвратить, не допустить атаки злоумышленников, а не работать с ее последствиями. Сегодняшние киберзлодеи используют многоходовую стратегию атаки. Безобидное на первый взгляд послание в социальных сетях, адресованное секретарю или бухгалтеру фирмы, может быть только началом, позволяющим внедрить в систему вредоносную программу. Человеческий фактор, таким образом, становится ахиллесовой пятой в системе защиты. Поэтому специалисты в этой области должны учить коллег бдительности, соблюдению элементарных требований кибербезопасности.
Коллега Рената, инженер предпродажной поддержки «Лаборатории Касперского» в ПФО Азат Шайхутдинов обратил внимание на изменение «среднестатистического» злоумышленника. Лет 15 назад «пакостили» безусые юнцы из баловства. Сейчас же это стало весьма доходным бизнесом, приносящим заинтересованным структурам миллиарды долларов. В Саудовской Аравии атакам подвергались предприятия нефтяной отрасли, на Украине в последние годы дважды удавалось нарушать электроснабжение нескольких областей, оставляя без электроэнергии миллионы людей. В России жертвами становились финансовые организации, предприятия химической промышленности.
Говоря о том, как обстоят дела и информационной безопасностью на его предприятии, АО «Теплообменник», Александр Стручков заметил, что сейчас усилился контроль со стороны государственных органов, ФСТЭК и ФСБ. С другой стороны, наблюдается внимание к теме у крупного партнера предприятия, КБ Туполева, с которым нижегородский завод начинает плодотворно сотрудничать.
- В дальнейшем следует ждать только усиления требований к информационной безопасности на предприятиях. – Уверен Александр Стручков. – Соответственно, способы и методы защиты информации будут совершенствоваться. Зачастую защита информации воспринимается только как ограничение доступа. Но это еще и резервирование информации, и обеспечение авторизованного доступа к ней. Ныне информация выходит на первое место в активах предприятий, занимающихся научными изысканиями, высокотехнологическими разработками.
Андрей Благий, директор информационного центра ЗАО «Нанософт» остановился на другом аспекте вопроса кибербезопасности. К сожалению, применение на промышленных предприятиях нормативов и стандартов, разработанных без привлечения специалистов, тех, кому предстоит ими пользоваться, может повлечь негативные последствия. Что делать?
- Участие заинтересованной общественности в обсуждении первой, второй редакции готовящихся документов, внесение своих замечаний, пожеланий может избавить нас от многих неприятностей. – Отвечает Андрей Благий. – На следующем этапе, когда документ уже утвержден, взаимодействие с разработчиком позволит исправить проскользнувшие недостатки. В дальнейшем, при необходимости разработки новых стандартов, также желательно участие в этом деле специалистов- айтишников. «Нанософт» занимается организацией таких взаимодействий разработчиков и пользователей нормативов и стандартов ИТ-отрасли.

Так, в последнее время компания наладила сотрудничество с газетами и журналами, публикующими не только сами документы, но и комментарии специалистов, экспертные оценки… Наши клиенты имеют возможность получать всю информацию, связанную с документами. Скажем, сейчас в профессиональном сообществе много вопросов вызывают изменения в нормативной базе, вызванные образованием ЕвразЭС. Какие документы применять, если один стандарт по-прежнему действует в Белоруссии, а в России уже заменен другим. Что делать в таком случае?
Потенциально ошибки, содержащиеся в нормативных документах, способны привести ко многим проблемам с выпущенными в соответствии с ними изделиями. Например, взаимодействуя с разработчиками, мы выявили ошибки в ГОСТах 1974-86 годов, которые до сих пор применяются. Либо никто на них не обращал внимания, либо вся продукция, выпущенная в те годы, была бракованной.
Сегодня же при падении квалификации людей, готовящих техстандарты к печати, разнородности форматов передаваемых данных приводят к тому, что применение изготовленного при полном следовании этому документу изделия может привести к аварийной ситуации.

Таким образом, взаимодействие разработчиков и потребителей стандартов позволит избежать многих негативных моментов.
Начальник отдела системно-технического сопровождения Арзамасского приборостроительного завода Дмитрий Бочаев по окончании мероприятия признал:

- Вопросы информационной безопасности всегда актуальны. Технологии развиваются быстро, нужно уметь защищаться от угроз и рисков, которые возникают едва ли не каждый день. Хорошо, что в работе круглого стола приняли участи специалисты «Лаборатории Касперского», чья продукция закрывает большую часть рисков в ИТ-сфере на нашем предприятии. Были также затронуты темы регламентирования, работы с нормативной базой. Мне, как специалисту, это показалось наиболее интересным в программе круглого стола.


Возврат к списку