VIII Всероссийская Конференция «Транспортная безопасность и технологии противодействия терроризму-2019»
Принять участие в Конференции по транспортной безопасности в Казани

Движение от IT к OTI

04.02.2019  |  11:16

Новые вызовы для информационной безопасности.

Движение от IT к OTI

Новые вызовы для информационной безопасности.

«Чем отличается нынешняя цифровизация от компьютеризации, которая была 20 лет назад, и автоматизации, которая проводилась 10 лет назад? – задал вопрос залу вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, выступая 31 января на пленарном заседании 21-го Большого национального форума информационной безопасности «Инфофорум 2019. Цифровая трансформация и информационная безопасность России». – Это всего лишь новый лозунг?». Ответ, по его мнению, должен оказаться не самым тривиальным.

«Главный принцип: цифровые технологии определяют бизнес-модель работы организации. Они ускоряют внутренние процессы управления, они управляют отношениями с клиентом. Цифровые технологии проникают глубоко внутрь организации, и это их отличает от автоматизации каких-то второстепенных процессов, например, работы бухгалтерии», – сказал Игорь Ляпунов.

«Есть термин IT – информационные технологии, мы переходим к термину OTI – к технологиям, управляющим производством. И это, конечно, серьезный вызов для информационной безопасности. Если до этого мы защищали периметр, какие-то не очень важные для функционирования бизнеса системы, то сейчас перед нами стоит задача защиты управления производством, защиты управления бизнесом», - подчеркнул Игорь Ляпунов.

Информационная безопасность в своей модели перестает отвечать требованиям бизнеса. Цифровизация повышает скорость принятия решения, постоянные изменения закладываются в модель управления компании.

«Наш традиционный подход, когда мы вначале три месяца пообследовали, три месяца попроектировали, потом что-то повнедряли, и через год получили отлитую в бронзе систему информационной безопасности, которая уже не отвечает современным требованиям бизнеса», – иронизирует Игорь Ляпунов, подчеркивая, что «новые вызовы могут для старой системы стать катастрофическими».

В условиях кадрового дефицита, который испытывает отрасль, необходима перестройка модели управления безопасностью. Уровень защищенности практически перестал зависеть от количества средств активной защиты. Антивирусы, межсетевые экраны и другое защищающее «железо» не позволят избежать массовых и, в общем-то простых в техническом смысле атак, которые наблюдались в 2017 году, уверен Игорь Ляпунов.

Противостоять таким атакам способно только эффективное управление безопасностью, мониторинг и реагирование. И здесь основополагающая роль отводится Security Operations Center (SOC) – центру оперативного управления. Вторым важным элементом является сервисная модель обеспечения информационной безопасностью, получение клиентом сервисной инфраструктуры безопасности от провайдера такой модели.

«Безопасники должны заниматься безопасностью бизнеса. Отдайте рутинные операции и сложные технологичные задачи провайдерам, они сделают это лучше вас!», – призвал вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Поделиться:

другие новости