апрель 24, 2024
В России вслед за «Цифровой экономикой» приходит другой нацпроект — «Экономика данных». Его цель — перевести всю экономику на качественно новые принципы работы и выйти на более совершенный уровень в предоставлении онлайн-услуг. Как соответствовать новым стандартам, не подвести клиентов и защитить свою IT-инфраструктуру, рассказали представители Центра информационной безопасности (ЦИБ).
Павел Плетнев в премии «Менеджер года–2023» был признан несомненным лидером номинации «IT и связь» в Алтайском крае.
Фото: Анна Зайкова.
Бизнес так или иначе монетизирует данные своих клиентов — это важная часть маркетинга. Процесс неразрывно связан с сайтами, онлайн-сервисами, приложениями, то есть всем, чем мы пользуемся в смартфоне каждый день. Все они в любой момент могут подвергнуться кибератаке.
В случае взлома предприниматели несут убытки не только от приостановки бизнес-процессов и необходимости восстановления работоспособности, но и от потери доверия клиентов.
Директор ЦИБ Павел Плетнев отмечает, что развитию экономики данных в бизнесе мешает невысокий уровень IT-безопасности. Например, поэтому люди боятся регистрироваться на порталах и в интернет-магазинах, не хотят давать согласие на обработку персональных данных, а значит, не могут воспользоваться услугами различных сервисов.
Или наоборот: бизнес, который не уверен, что может защитить персональные данные, сам отказывается работать с ними. А значит, теряет возможность заключать сделки в сети и принимать оплату, упуская прибыль.
Другая проблема — аутентификация. До сих пор практически где угодно можно зарегистрироваться от чужого имени и отправлять от него письма. Это также не повышает доверия к информации в сети.
В отличие от государства, у бизнеса нет возможности и ресурсов, чтобы создать защищенную систему аутентификации и идентификации, какая есть у Госуслуг и других подобных сервисов. Предприниматели силами простых программистов не могут защитить свои платформы от взломов.
Компания «Центр информационной безопасности» совместно с ведущими российскими разработчиками программных продуктов предоставляет сервисы, позволяющие обезопасить цифровые ресурсы того или иного бизнеса. И внедряет продукты, которые могут сделать аутентификацию и идентификацию защищенной.
Данные продукты интегрируются по API c сервисами заказчика или внедряются изначально при их создании. Например, продукт Avanpost (Аванпост) позволяет пользователям проходить защищенную аутентификацию и идентификацию. Подобное можно видеть, когда нам предлагают авторизоваться с помощью учетной записи в Google, — рассказывает Павел Плетнев.
Похожие технологии в своих коммерческих проектах развивают такие успешные цифровые гиганты, как Сбер и «ВКонтакте». Данные сервисы сертифицированы ФСТЭК и ФСБ.
В зависимости от задачи компания «Центр информационной безопасности» готова предложить заказчикам решения на основе разработок ведущих российских компаний — таких как Positive Technologies (Позитив Технолоджис), Avanpost и «ИнфоТеКС».
Еще одно большое направление ЦИБ — внедрение безопасных и эффективных сервисов, которые позволяют брать согласие на обработку персональных данных. А также легально работать с ними и защищать.
Если я зарегистрирую вас на конференцию, а компания примет заявку, не взяв у вас соглашение на обработку персональных данных, на нее можно пожаловаться. Это финансовый и репутационный риск, — объясняет Павел Плетнев. — Мы готовы предложить технологию, которая позволяет брать разрешение на обработку персональных данных через смартфон: при регистрации обязательно придет уведомление с предложением подтвердить запрос.
Перечисленные сервисы предполагают аутсорсинг или аутстаффинг.
Аутстаффинг — направление достаточно новое для российского рынка, — отмечает Иван Ситьков, коммерческий директор ЦИБ. — Тем не менее в нашем портфеле продуктов есть такая услуга. Ее заказчиками зачастую становятся представили крупных государственных структур с развитой IT-инфраструктурой.
Крупный бизнес, транспортные компании и государственные учреждения обязаны не только держать персональные данные в безопасности, но и выполнять требования 187 ФЗ — «О защите объектов информационной критической инфраструктуры».
Эту задачу также помогает выполнить ЦИБ. Например, совместно с «Ростелекомом» он воплотил проект, связанный с городской дорожно-транспортной инфраструктурой Барнаула. Теперь светофорами в городе управляют через современные защищенные каналы связи. Технологии помогают предотвратить возможные покушения киберпреступников на безопасность движения.
Также компания разработала и внедрила в жизнь проект защиты важнейшей жизнеобеспечивающей отрасли Барнаула — инфраструктуры городского «Водоканала».
Четвертый год на аутсорсинге центр обслуживает систему защиты информации Таможенной службы РФ.
ЦИБ не только занимается уже существующей инфраструктурой организаций, но и работает над созданием комплексных проектов — таких как центры обработки данных. Так, компания спроектировала, построила и оснастила современный центр обработки данных (ЦОД) для Кузбасского областного медицинского информационно-аналитического центра.
Этот мощный проект не только обеспечивает стабильную работу государственной информационной системы и системы персональных данных, но и позволяет успешно управлять объектами критической инфраструктуры, например, скорой помощью во всем Кузбассе. Ежедневно ЦОД обслуживает около 300 государственных медучреждений региона.
Проект оценили на престижном в сфере IT-бизнеса федеральном конкурсе Magic People (Магик Пипл). Разработка получила третье место. А в премии «Менеджер года–2023» директора ЦИБ Павла Плетнева признали несомненным лидером номинации «IT и связь» в Алтайском крае.
На протяжении многих лет центр обеспечивает бесперебойную работу IT-инфраструктуры Минздрава Республики Алтай, сети органов исполнительной власти Алтайского края и «Системы-112» всего Алтая. В создании последней ЦИБ принимал непосредственное участие.
Помимо прочего, компания имеет эксклюзивные компетенции, которые позволяют выстроить инфраструктуру предприятий, способную защитить информацию, относящуюся к государственной тайне. Проводит полный цикл работ самостоятельно, без привлечения субподрядчиков.
Другое важное требование к объектам информационной критической инфраструктуры: с 2025 года в них запрещено пользоваться иностранным ПО.
ЦИБ — технологический партнер ведущих компаний страны, создающих средства защиты информации по государственным стандартам. Он стал заниматься импортозамещением еще до того, как в этом возникла острая необходимость.
Например, центр начал внедрять отечественные программно-аппаратные комплексы, ПО и различное оборудование в Республике Крым еще в 2015 году. Тогда как многие компании стали заменять иностранное оборудование только в последние годы.
С учетом того, что санкции в Крыму появились гораздо раньше, чем на всей территории страны, мы смогли получить положительный опыт поставки техрешений, который актуален сейчас, — говорит Иван Ситьков. — Поэтому у нас — большое конкурентное преимущество перед другими компаниями, у которых такого опыта нет.
ЦИБ в цифрах
Статистика
На 12% увеличилось количество кибератак в России в 2023 году в сравнении с 2022-м.
Факт
ЦИБ решает любые задачи в сфере IT: от создания инженерных систем до автоматизации бизнес-процессов, включая подготовку технической и организационной документации. Его миссия — внедрять информационные технологии с целью оптимизации и улучшения управляемости технологических процессов компаний. Это делает их IT-инфраструктуру более мобильной, безопасной, способной экономить ресурсы и время заказчика.
Г. Барнаул, ул. Северо-Западная, 159