Защита АСУ ТП и другие угрозы «Норильского никеля»
Приоритетным типом опасностей для промышленных предприятий является несанкционированный доступ к автоматизированным системам управления технологическим процессом (АСУ ТП). В последнее время происходит интеграция различных корпоративных сервисов с АСУ ТП, что увеличивает риск внешних нарушений, считает Владислав Гасумянов, руководитель Дирекции корпоративной безопасности – руководитель Блока безопасности ГМК Норильский никель. В интервью TAdviser он сообщил, что информационная система предприятия строится на трех «китах».
TAdviser: На каких принципах строится ваша система информационной безопасности?
Владислав Гасумянов: В ОАО «ГМК «Норильский никель» система информационной безопасности построена на трех принципах. Первый – это разработка нормативно-регламентирующей документации; второй – внедрение средств защиты; третий – повышение уровня осведомленности работников компании в вопросах информационной безопасности.
Для совершенствования указанных задач в компании на постоянной основе проводится мониторинг критичных бизнес-процессов, их описание, строится модель угроз и нарушителя, совершенствуется нормативно-правовая база, проводится обучение персонала в части вопросов информационной безопасности и внедряются новые системы ИБ. Все эти мероприятия имеют циклический характер.
TAdviser: Какие виды угрозы вы считаете наиболее характерными для вашей отрасли?
Владислав Гасумянов: Говорить про характерные виды угроз по отрасли, наверное, не очень правильно. При построении модели нарушителя учитываются все возможные виды угроз и происходит их корреляция по степени воздействия на бизнес-процессы. Учитывая все более глубокую интеграцию АСУ ТП в системы управления предприятием, возникают угрозы несанкционированного доступа к АСУТП. Именно этот тип опасности является приоритетным.
Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
TAdviser: Как происходит градация инцидентов информационной безопасности в вашей компании?
Владислав Гасумянов: В компании используется градация инцидентов ИБ на основании весовых коэффициентов, т.е. по степени негативного влияния на критичные бизнес-процессы компании. Такая методика позволяет выделять из общей массы высокоуровневые инциденты и акцентировать внимание именно на них.
TAdviser: Какие крупные проекты в сфере ИТ-безопасности вы внедрили в 2014 г.?
Владислав Гасумянов: В последнее время мы наблюдаем тенденцию вовлечения в бизнес-процессы компании значительного числа мобильных устройств, таких как планшетные компьютеры и смартфоны. Также отмечается расширение списка сотрудников компании, которым предоставляется доступ с мобильных устройств к корпоративным информационным сервисам.
Еще год назад электронной почтой с мобильных устройств пользовались, в основном, руководители компании. Сегодня к этому сервису получают доступ рядовые сотрудники, что обусловлено необходимостью круглосуточного оперативного доступа к информации.
Блок безопасности компании реализовал проект по внедрению системы контроля доступа с мобильных устройств работников компании. Такая мера поможет минимизировать риски утечек критичной информации.
С реализацией проекта мы получили защищенный доступ к корпоративным ресурсам, сохранность и конфиденциальность хранимой на мобильном устройстве информации, а также при потере или краже мобильного устройства система позволяет удаленно его заблокировать или очистить.
TAdviser: Расскажите, пожалуйста, как вы относитесь к контейнеризации информации? Некоторые руководители департаментов ИБ в корпорациях считают такой способ защиты данных уместным, а некоторые полагают, что тем самым нарушаются права работников.
Владислав Гасумянов: Данный подход к защите информации позволяет обеспечить сохранность данных находящихся в оперативной памяти мобильного устройства путём их шифрования, что особо актуально при работе с особыми категориями данных, таких как коммерческая тайна и персональные данные. Учитывая, что парк мобильных устройств компании на 90% состоит из устройств производства компании Apple, возможность встраивания сертифицированных средств криптографической защиты информации отсутствует. Ввиду особенностей операционной системы IOS Apple.
TAdviser: Используете ли вы аналитические инструменты для выявления слабых мест в системах информационной безопасности?
Владислав Гасумянов: Да, более семи лет в «Норильском никеле» используется средства анализа защищенности корпоративных информационных систем. Применение таких решений позволяет автоматизировать процесс выявления «слабых» мест в ИТ-инфраструктуре компании, разрабатывать рекомендации по их устранению.
TAdviser: Какие проекты вы планируете реализовать в ближайшие два-три года? Как повлияет курс валюты на ваши планы?
Владислав Гасумянов: В ближайшее время в компании будет внедрена система электронно-цифровой подписи (PKI) с интеграцией системы электронного документооборота (СЭД). От внедрения мы ожидаем обеспечения контроля целостности и авторства электронных документов, обрабатываемых и хранимых в СЭД. Учитывая тот факт, что разработчиком PKI решения является российская компания, влияния курсов валют минимальны.
TAdviser: Какие основные тренды в сфере информационной безопасности будут преобладать в вашей отрасли в ближайшие два-три года?
Владислав Гасумянов: Первый тренд в сфере информационной безопасности в промышленном производстве – это угрозы несанкционированного доступа к АСУ ТП. За последнее время обнаружено значительное число уязвимостей в ПО систем АСУ ТП крупнейших мировых производителей. Отмечу, что период устранения выявленных уязвимостей зачастую бывает велик ввиду сложности АСУ ТП и уязвимость может эксплуатироваться годами. Все прекрасно должны понимать, какие могут быть последствия.
Второй тренд, на мой взгляд, это защита облачных сервисов, причем как общедоступных, так и частных. Учитывая мировые тренды миграции инфраструктуры в «облака», этому направлению деятельности также необходимо уделять пристальное внимание. Третий тренд – это защита мобильных устройств.