Подробную инструкцию читателям «Делового квартала» дал директор ГК SoftMall Сергей Туманов.
Сергей Андреевич, расскажите, как обезопасить конфиденциальные данные компании при удаленном подключении?
Удаленная работа несет в себе риски для компании: есть вероятность утери, кражи личного пк, ноутбука, планшета, телефона заражения зловредом. Для контроля и защиты личных устройств используется такой инструмент, как управление мобильными устройствами — Mobile device management (далее — MDM). Работник подключает устройство к MDM системе, а сотрудник информационной безопасности (ИБ) проводит удаленную настройку. При этом мониторинг событий на устройстве проводится непрерывно, но доступ к личным файлам сотрудника закрывается. В случае возникновения критических сценариев можно будет удалить корпоративные данные и приложения с личного устройства или выполнить полную очистку.
Что делать, если доступ к ПК сотрудника есть у всех членов семьи?
Во-первых, необходимо создать отдельную учетную запись с паролем средней сложности и поставить блокировку на время отсутствия активности.
Если сотруднику необходимо сохранять корпоративные данные на домашнем ПК, использовать можно лишь те программы, которые могут создавать выделенные зашифрованные папки или области на жестком диске компьютера.
Регулярно делайте резервные копии на сторонний носитель, используйте средства антивирусной защиты и используйте VPN и двухфакторную авторизацию для подключения к удаленному рабочему месту.
Существуют ли современные стандарты в части создания систем защиты информации? На что ориентироваться компаниям?
Наиболее правильным решением мы считаем ориентироваться на «классику» — международные стандарты ISO/IEC серии 27000 (семейство международных стандартов на системы управления информационной безопасностью 27000), а также на общие критерии — ISO15408.
Серия ISO/IEC 27000 включает более 30 стандартов, содержащих рекомендации и советы для внедрения системы управления информационной безопасностью (СУИБ). В данной серии есть документы по информационной безопасности в облаке, в телекоммуникационных и коммунальных секторах, кибербезопасности, по взаимодействию с поставщиками и т.д.
ISO15408 (общие критерии оценки безопасности ИТ) определяет детальные требования, предъявляемые к программно-техническим механизмам защиты информации. Также в стандарте содержится определенный набор требований к механизмам безопасности организационного уровня и требований по физической защите.
Бизнесу сейчас важно функционировать и выполнять взятые на себя обязательства в кризисных ситуациях. Необходимо обеспечить бесперебойность деятельности. При решении этих вопросов рекомендуем опираться на серию стандартов ISO 22300, которые направлены на увеличение социальной безопасности, т.е. защиты общества и реагирование на инциденты, чрезвычайные ситуации и бедствия, вызванные преднамеренными и непреднамеренными действиями людей, природными катаклизмами и техногенными сбоями.
Расскажите о нетривиальных кейсах из своей практики, с какими оригинальными запросами клиентов вы сталкивались?
Самые нетривиальные запросы поступают от госструктур и энергетиков. Сейчас, например, мы участвуем в научно-исследовательских работах по созданию систем кибербезопасности цифровых электрических подстанций. Есть у нас работы в части создания замкнутой защищенной среды управления АСУ ТП, причем эти системы должны создаваться с использованием технологии российского производства. В прошлом году мы в рекордно короткий срок создали центр мониторинга информационной безопасности для энергетического штаба Универсиады и обеспечили своими специалистами его бесперебойную работу, в том числе с использованием технологий удаленного доступа, поскольку третью линию технической поддержки мы обеспечивали из Новосибирска.
ГК SoftMall
ул. Достоевского, д.58, оф. 404
Тел: +7 (383) 304 99-73
Сайт: https://softmall.ru/
e-mail: info@softmall.ru