Главная защита — персональная ответственность

Просмотры: 258

30 ноября — Международный день защиты информации

Первая массовая эпидемия компьютерного вируса, «червя Морриса», названного так по имени своего создателя, была зафиксирована 30 ноября 1988 года. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. А эта дата была объявлена Международным днем защиты информации.

IT Security

О развитии современных информационных технологий говорит рост числа компьютерных преступлений и связанных с ними хищений информации. Не всегда эти потери можно оценить в денежном эквиваленте. Любое современное предприятие, независимо от вида деятельности и формы собственности, не в состоянии успешно развиваться без создания и надежного функционирования системы защиты собственной информации. На нашем предприятии этому вопросу уделяется особое внимание.

Год назад на «Нафтане» создан сектор по технической защите информации. В его функции входит обеспечение безопасности критических важных объектов информатизации (КВОИ). К таковым относятся наиболее значимые объекты. Сбой их работы которых может нанести ущерб национальным интересам в политической, экономической, социальной, информационной, экологической сферах. Поэтому можно сказать, что специалисты сектора закладывают фундамент для дальнейшего развития информационной безопасности нефтехимического комплекса.

На момент создания сектора на предприятии было два критических важных объекта информатизации: установка АВТ-6 и отделение полимеризации цеха № 105 завода «Полимир». Осенью прошлого года специалисты подразделения прошли обучение на курсах повышения квалификации по теме «Аудит, управление рисками и инцидентами информационной безопасности». Одновременно с этим был разработан план и программа, а вскоре и проведен первый внутренний аудит КВОИ. Он позволил выявить и предусмотреть дополнительные мероприятия по устранению отдельных несоответствий.

С нынешнего года к критически важным объектам информатизации были добавлены новые: установка АТ-8 и печь дожига W-03B цеха № 201 завода «Полимир». Совместно со специалистами АСУ для них была разработана система менеджмента информационной безопасности. Сейчас ведется разработка мероприятий по устранению несоответствий, выявленных в результате недавнего внутреннего аудита.

Помимо проведения мероприятий правового, организационного и технического характера, разработки и поддержания в актуализированном состоянии системы менеджмента информационной безопасности КВОИ, сектором обеспечивается бесперебойная работа системы контроля и управления доступом (СКУД Perco), для предотвращения несанкционированного доступа на территорию нефтехимического комплекса. И справляются со всем этим объемом работ инженеры Дмитрий Мурзин и Дмитрий Минов, инженер-программист Николай Иванов и начальник сектора Денис Буровцев.

Защита информации
Денис Буровцев, Николай Иванов, Дмитрий Мурзин

Обеспечением защиты информации на нашем предприятии занимаются не только эти специалисты. Тесно сотрудничают и взаимодействуют служба главного метролога, подразделение АСУ, служба АСУ ТП на производстве и многие другие. Каждый из нас с вами тоже стоит на страже безопасности производственных данных.

– Главный защитник персонального компьютера — это сам пользователь, — отмечает Денис Буровцев.  — Не лишним будет напомнить о недопустимости подключения внешних запоминающих устройств к рабочему компьютеру. Для предотвращения инфицирования ПК нельзя переходить по ссылкам и открывать документы, присланные по электронной почте от неизвестного отправителя. При возникновении каких-либо вопросов лучше проконсультироваться у специалистов АСУ или специалистов сектора по технической защите информации.

На предприятии ежегодно продлеваются лицензии антивируса Касперского, базы которого ежедневно обновляются до актуального состояния. Со слов инженера-программиста сектора системного программного обеспечения корпоративной информационной вычислительной сети Дмитрия Евсеенко, ежедневно в локальной вычислительной сети предприятия устраняется 10–15 угроз. За последние 3 месяца на корпоративные электронные почтовые ящики извне была предпринята 381 попытка отправить письма со вложенными вирусами. Все они были остановлены виртуальным устройством обеспечения безопасности электронной почты Cisco ESA C300V, сканирующим входящую почту на наличие вредоносных вложений и спама.

Виктория ДОРОХОВА
Фото: Виктории ДОРОХОВОЙ

Очень плохоПлохоСреднеХорошоОтлично (3 votes, average: 5,00 out of 5)
Loading...

Опубликовано в №:

  30.11.2019
(1,8 MiB, скачали - 85)

Новое видео

Подпишитесь на Вестник Нафтана на YouTube!