Инструменты , Новосибирск ,  
0 

Российским компаниям нужно обучить сотрудников основам кибербезопасности

По данным аналитиков InfoWatch, в России в прошлом году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года.
По данным аналитиков InfoWatch, в России в прошлом году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года.
Сотням тысяч компаний необходимо провести повышение квалификации работников по кибербезопасности

Это требование обусловлено, с одной стороны, законодательством в целях безопасности государства, а с другой — заинтересованностью самих организаций в обеспечении защищенности своей информации и ИТ-инфраструктуры от все возрастающего числа опасных кибератак.

В конце прошлого года Национальный координационный центр по компьютерным инцидентам сообщил об обнаружении порядка 3 тыс. сбоев в работе информационных систем и информационно-коммуникационных сетей, влияющих на кибербезопасность. «Из этих 3 тыс. событий 90% инцидентов, которые стали известны нам, но не были известны владельцам», — отметил глава Центра Игорь Качалин.

По данным аналитиков InfoWatch, в России в прошлом году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года. Скомпрометированными оказались более 122 млн записей ПДн и платежной информации. Стоит отметить, что почти 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные.

По словам Алексея Сухорукова, основателя «IT-Академии Алексея Сухорукова», самым слабым звеном в информационной безопасности компании являются сотрудники. Зачастую злоумышленники пользуются неосведомленностью работников и их низкой квалификацией. В связи с этим, считает Сухоруков, обучение персонала — одна из наиболее актуальных задач.

«Обучение может проходить как внутри компании, так и на аутсорсе. Я считаю, что наиболее эффективен второй вариант, так как со стороны всегда понятней, какие есть пробелы в знаниях, и что может дать преимущество злоумышленникам», — отметил эксперт.

Повышать квалификацию работников из стратегически важных для общества отраслей в сфере информационной безопасности по закону обязаны руководители субъектов критической информационной инфраструктуры (сокращенно — КИИ).

Что такое КИИ

В 2017 году был принят федеральный закон «О безопасности критической информационной инфраструктуры РФ». В нем определены отрасли и сферы деятельности, кибербезопасность в которых в наибольшей степени влияет на экономику страны, социально-общественную жизни и безопасность государства в целом.

К их числу относятся здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, область атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Объектами КИИ являются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления. Организации, предприятия и индивидуальные предприниматели, у которых функционируют такие объекты являются субъектами КИИ.

Согласно закону, субъекты КИИ должны обеспечить безопасность эксплуатируемых ими объектов КИИ. В частности, сотрудники таких компаний должны получить и регулярно актуализировать знания в области информационной безопасности — соответствующий пункт законодательных требований вступает в силу с 1 января 2021 года.

Наиболее продвинутые компании занимаются этим вопросом уже сейчас. В частности, в прошлом месяце были проведены курсы повышения квалификации «Информационная безопасность КИИ» для сотрудников АО «МРСК Сибири», в которых приняли участие главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании.

Акцент на отраслевой специфике

Для сотрудников ПАО «МРСК Сибири» было разработано обучение на основе программ, согласованных с Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Кандидат технических наук Тамара Пестунова отметила, что при проведении корпоративного обучения важно учитывать особенности информационной инфраструктуры организации, чтобы обеспечить практико-ориентированный характер курсов.

«Объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определенных типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и эксплуатации систем защиты информации», — рассказала Пестунова, отметив, что обучение по адаптированной к потребностям заказчика программе с применением онлайн технологий становится наиболее подходящим форматом в подобных условиях, позволяющим эффективно провести обучение для территориально распределенной аудитории.

В данном случае учитывалась отраслевая специфика, касающаяся как обрабатываемой информации, так и используемых информационных технологий и средств защиты информации. В частности, программа была дополнена актуальным для связистов модулем по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищенности и мониторинга безопасности MaxPatrol. В рамках темы по правовому регулированию были акцентированы вопросы организации работы и обеспечения безопасности персональных данных, обрабатываемых в отраслевых информационных системах.

Участие приглашенных спикеров и экспертов

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций ГК «СофМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированный характер курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Представитель ПАО «МРСК Сибири» Евгений Русских отметил, что особую ценность представляет участие в обучении представителей ФСТЭК России и практикующих специалистов, с которыми удалось предметно обсудить вопросы информационной безопасности объектов компании. «Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удаленного подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углубленные практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности», — добавил Русских.

Эффективное дистанционное обучение

Еще одной особенностью курсов стал дистанционный формат в виде веб-конференций на корпоративной платформе Skype for Business. Практикум проводился посредством удаленного доступа к учебной ИТ-инфраструктуре SoftMall. Особенность отрасли такова, что параллельно с обучением слушателям необходимо выполнять определенные срочные работы в рамках своих обязанностей. В этих условиях важным фактором учебного процесса явилось наличие видеозаписей занятий и достаточного количества времени для самостоятельной работы — это позволило в случае пропуска занятия изучить соответствующую тему по записи и спланировать выполнение заданий в удобное время.

«Дистанционное обучение с использованием современных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счет возможности удаленного общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени», — отметила Пестунова.

По наблюдениям представителя ФСТЭК России по СФО Александра Гордеева, слушатели позитивно восприняли удаленный формат: «Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующем режиме это один из самых безопасных способов проведения обучения с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

До конца этого года сотрудники тысяч компаний должны пройти обучение по информационной безопасности. Узнать подробности обучения и задать вопросы можно на сайте.

Группа компаний «SoftMall» — центр компетенций по информационной безопасности. Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ. Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК SoftMall — лидирующие российские и зарубежные разработчики и производители технологических решений.