О том, как обеспечить качественную и эффективную защиту от киберугроз на промышленных предприятиях, рассказал руководитель Службы информационной безопасности Новикомбанка Андрей Макоско. Выступление эксперта на заседании рабочей группы Комитета СоюзМаш России по комплексному обеспечению безопасности на промышленных предприятиях было посвящено выстраиванию эффективной системы по защите информации.
«Ежегодно количество киберпреступлений увеличивается, атаки на предприятия и их клиентов совершаются постоянно. Активизировались преступные группы, которые способны проникнуть в сеть предприятия, добраться до изолированных систем. Для противостояния современным угрозам информационной безопасности и снижению их влияния на деятельность предприятия, необходимо обеспечить высокий уровень защиты информации», — сообщил руководитель Службы информационной безопасности Новикомбанка Андрей Макоско.
Эксперт назвал основные источники уязвимостей в информационных системах, в числе которых выполнение вредоносных программ, использование нелицензионного программного обеспечения, компрометация удаленного доступа, социальная инженерия, и пр.
Андрей Макоско отметил, что необходимо проводить системную работу по нейтрализации источников угроз и снижения рисков информационной безопасности предприятия.
Среди важнейших мероприятий эксперт выделил оптимизацию процессов управления доступом работников к информационным системам; обеспечение качественного, эффективного и регулярного повышения осведомленности работников в области информационной безопасности; оптимизацию управления криптографическими средствами.
«В целях повышения уровня информационной безопасности необходимо постоянно проводить работу по построению комплексной и эшелонированной системы защиты, в соответствии с требованиями законодательства Российской Федерации, нормативных актов регулирующих и надзорных органов, а также нормативных документов предприятия в области информационной безопасности», — подчеркнул представитель Новикомбанка.
В ходе заседания с докладами также выступили заместитель директора департамента ИТ и связи по информационной безопасности АО «Концерн ВКО «Алмаз-АнтейОлег Кузьмин, директор по информационной безопасности АО «ИНКОМА» Сергей Лисовик, заведующий кафедрой информационной безопасности факультета компьютерных технологий и информатики Санкт-Петербургского государственного электротехнического университета Евгений Воробьев.
По итогам заседания были сформированы предложения в адрес ФСТЭК России и в части внесения изменений в проект единой политики информационной безопасности предприятий.
Пресс-релиз подготовлен на основании материала, предоставленного организацией. Информационное агентство AK&M не несет ответственности за содержание пресс-релиза, правовые и иные последствия его опубликования.
