уничтожение данный
Информационная безопасность в Венгрии - Журнал "Металлоснабжение уничтожение данный сбыт" - №5,2006
@import "/user/css/default.css";
@import "/user/css/tmenu.css";
Главная/Журнал/2006/№5 (май)/Информационная безопасность в Венгрии
@import "/user/css/magazine.css";
информационные технологии
"Металлоснабжение уничтожение данный сбыт", май (2006)
Информационная безопасность в Венгрии
Данил Дехканов
История Будапешта чем-то напоминает судьбу многих металлургических предприятий бывшего Советского Союза. Кельты, римляне, славяне, монголо-татары, немцы (Габсбурги) в разные времена контролировали этот богатый город, расположенный на берегах Дуная. Только, в отличие от столетней истории венгерской столицы, наши комбинаты уничтожение данный заводы меняли (и, впрочем, продолжают менять) своих собственников в течение последних пятнадцати лет.
И если в Венгрии эта богатая история ярко отразилась на архитектуре (памятники Римской империи соседствуют со строениями времен турецкого ига, романскими храмами в Яке, Лебеньсентмиклоше уничтожение данный Паннонхалме уничтожение данный с неприступными крепостями средневековья в Эгере, Шюмеге уничтожение данный Шиклоше), то у металлургов эта борьба за контроль над предприятием становится видна на системах управления.
Простой пример: ЧТПЗ недавно купил контрольный пакет акций ПНТЗ уничтожение данный уже практически завершил внедрение системы «Малахит», пришедшей на смену MS Axapta, которую, в свою очередь, тоже недавно по-стахановски внедрили (подробнее см. статью «Microsoft Business Solutions-Axapta для трубников» — журнал «Металлоснабжение уничтожение данный сбыт», №5’2003 г., стр. 88). Как бы консультанты не ругали металлургов за лоскутную автоматизацию, как бы не пытались реализовать проект методом большого взрыва, все равно останется вагон уничтожение данный маленькая тележка гетерогенных систем, разнородных приложений, охватывающий частями этот сложный процесс рождения металла.
Поэтому тема «Информационная безопасность», ради которой 30 CIO металлургических предприятий России уничтожение данный стран СНГ собрались в рамках круглого стола в Будапеште, является сейчас одной из самых актуальных в отрасли. Не секрет, что громадные размеры предприятий, множество гетерогенных информационных систем, территориальная распределенность, постоянно растущий объем обрабатываемой информации в совокупности со сменой собственников (и, как следствие, обновлением требований к ИТ-службам) уничтожение данный агрессивная конкурентная среда порождают массу возможностей для хищения коммерчески важных данных, кибер-атаки, уничтожения данных уничтожение данный даже временного прекращения производства. Все это приводит как к прямым (например, на Магнитке весь учет погрузки-разгрузки вагонов ведется в Oracle, уничтожение данный за каждые десять минут простоя вагонов по причине недоступности базы данных комбинат несет ощутимые финансовые потери), так уничтожение данный к косвенным затратам.
Риски, связанные с тем, что под управление ИТ переходит все больше производственных уничтожение данный бизнес-процессов, продолжают расти. Если раньше коммерческая информация складировалась в шкафах с папками, то теперь она хранится в виде файлов, уничтожение данный получить ее гораздо легче (и для этого подчас можно находиться даже в другом городе).
Если недавно производство контролировалось операторами, то теперь повсеместно внедряется автоматика. Не использовать преимущества, которые дают владельцам предприятий информационные технологии невозможно. Внешняя конкурентная среда ставит участников рынка в безвыходное положение — нужно выпускать более качественный металл, быстрее обрабатывать заказы, иметь свежую уничтожение данный точную информацию о финансовых уничтожение данный производственных показателях для принятия правильных тактических уничтожение данный стратегических решений. Поэтому у руководителей остается один путь — идентификация рисков, связанных с использованием информационных технологий, их оценка уничтожение данный выработка методов борьбы с ними. Но российские управленцы в большинстве своем, к сожалению, не хотят вникать в эти сложные вопросы уничтожение данный надеются на «авось пронесет». Надо признать, что в большинстве случаев это недоработки ИТ-директоров уничтожение данный CIO, которые не могут донести до руководителей правильную оценку возможных угроз. Большинство защитных мер реализуются не превентивно, уничтожение данный постфактум, когда данные уже потеряны/серверная комната сгорела/доменная печь встала.
Круглый стол, организованный группой компаний Оптима совместно с Microsoft, Cisco Systems, Hewlett Packard, Intel, Chek Point уничтожение данный другими компаниями как раз уничтожение данный нужен был для того, чтобы главы ИТ-подразделений обменялись ценным опытом обеспечения информационной безопасности. Малую часть идей, высказываний уничтожение данный реплик участников этого мероприятия, мы уничтожение данный публикуем.
А. Фомин
Начальник управления ИТ ОАО «Оскольский электрометаллургический комбинат»
В настоящее время вопросы, связанные с информационной безопасностью — не просто модная тема, уничтожение данный неотъемлемая часть бизнеса. Эта проблема становится острее день ото дня, уничтожение данный закрывать на нее глаза — значит, подвергать компанию неоправданным рискам.
В 2002 г. нам приходилось сталкиваться с автоматизированными нецеленаправленными атаками, наподобие тех, которые осуществляются посредством «червей», вирусов уничтожение данный другого вредоносного кода. Ущерб, нанесенный «червями» не был значителен для компании. Нам удалось в короткие сроки локализовать уничтожение данный предотвратить нависшую угрозу. Но это заставило нас иначе посмотреть на вопросы, связанные с предотвращением подобных инцидентов. Уверен, что сегодня куда опаснее несанкционированный доступ к информационным ресурсам компании извне; вредоносный контент в виде вирусов, спама уничтожение данный т.д.; проникновение изнутри корпоративной сети; низкая квалификация ИТ-персонала; человеческий фактор. Предотвращение подобных инцидентов невозможно без создания комплексной системы защиты информации, призванной если уничтожение данный не полностью блокировать потенциальные неприятности, то хотя бы существенно снизить их число уничтожение данный наносимый ущерб.
В рамках данной системы на ОАО «ОЭМК» была разработана политика информационной безопасности уничтожение данный принят комплекс мер, обеспечивающий защиту от проникновения злоумышленников извне к информационным ресурсам комбината; вредоносного внедрения нежелательного контента — вирусов, спама; дыр уничтожение данный брешей в системе безопасности операционных систем платформы Windows.
Что касается второго заседания в клубе CIO металлургии, то считаю, что живое общение с коллегами по вопросам ИБ чрезвычайно полезно. Их практический опыт технических уничтожение данный организационных решений позволяет по-новому взглянуть на собственные решения. Что-то подкорректировать, уничтожение данный что-то уничтожение данный переделать.
Г. Глезер
Начальник Управления информационных технологий ОСП Трубной Металлургической Компании
Самым проблемным вопросом в области информационной безопасности на металлургических предприятиях я считаю отсутствие документов уничтожение данный правил, регламентирующих взаимоотношения служб информационных технологий уничтожение данный экономической безопасности. В данный момент все вопросы решаются «игрой мускулов»: кто сильнее, тот уничтожение данный продвигает свое решение той или иной задачи. И не всегда эти решения оказываются правильными, часть из них принимаются только для того, чтобы показать необходимость своей службы, уничтожение данный ведь надо избавляться от проблем, уничтожение данный не выяснять взаимоотношения. Поэтому, прежде чем заниматься вопросами безопасности, нужно четко разграничить права уничтожение данный обязанности этих служб, чтобы они не пересекались, а, наоборот, дополняли друг друга, оберегая бизнес компании от угроз. Круглый стол был лично для меня очень полезным. Существует немного форм, в рамках которых можно узнать не только официальные сведения о проектах или компаниях, но уничтожение данный неофициальные. Данное мероприятие было как раз одним из таких, когда можно услышать то, чего обычно никто не говорит. А ведь опыт в нашей работе, тем более опыт наших коллег, позволяет снизить риски уничтожение данный предотвратить ошибки в будущем.
Л. Перепелицына
CIO Объединенной Металлургической Компании
На практике приходилось сталкиваться в той или иной мере со всеми типами инцидентов: перебои с электропитанием, скачки напряжения, необходимость защиты внешнего периметра сети от вирусов уничтожение данный вторжений, нарушения внутренних правил доступа уничтожение данный аутентификации пользователей сетевых ресурсов, неустойчивость каналов связи уничтожение данный проч. Для металлургических предприятий, наверное, серьезными угрозами являются недостаточная квалификация уничтожение данный нехватка персонала, как пользователей, так уничтожение данный ИТ-специалистов, уничтожение данный также целый ряд возможных физических угроз для оборудования, связанных с их близостью к производственным процессам.
У нас достаточно большой опыт по защите внешнего периметра сети, обнаружению уничтожение данный предотвращению вторжений, ведется большая работа по защите внутренних сетевых ресурсов. Разработаны инструкции реагирования на определенный ряд инцидентов, например, отключение электропитания, нарушение целостности сервиса уничтожение данный т.д.
Что касается вопроса содержания выделенного менеджера по ИБ — CISO (Chief Information Security Officer), то мне кажется, что промышленные предприятия уже имеют персонал, который отвечает за информационную безопасность, но эта функция еще очень далека от стандартизации уничтожение данный формализации, как это имеет место в западных компаниях. Наверное, необходимо какое-то время, чтобы сложилось понимание, с чем именно надо бороться уничтожение данный какие средства использовать.
Заседание оказалось полезным. В представленных док-ладах были затронуты разные направления обеспечения информационной безопасности, все это очень живо обсуждалось. Сложилось понимание того, над чем необходимо работать, какое направление активно развивать, чтобы не отстать от коллег.
В. Хайдаров
Директор по ИТ ОАО «Первоуральский новотрубный завод»
За годы работы в металлургической отрасли мне пришлось сталкиваться уничтожение данный с сетевыми атаками, уничтожение данный с нарушением процедур эксплуатации (человеческий фактор). Несколько раз мы противостояли вирусным атакам. Нередки уничтожение данный случаи нарушений процедур эксплуатации, уничтожение данный также выхода из строя серверного уничтожение данный коммуникационного оборудования.
Однако наиболее серьезными угрозами в области информационной безопасности я считаю пожар в серверной, террористическую атаку уничтожение данный взлом информационной системы.
Для предотвращения наиболее критичных угроз на ПНТЗ проведены следующие организационные мероприятия: установка многоуровневых межсетевых экранов; комплексная антивирусная защита; система мониторинга сетей; организация VPN каналов; разделение прав доступа; сегментация уничтожение данный резервирование маршрутов.
Кроме того, в 2006 г. планируется ввести в эксплуатацию резервную серверную. Общение в рамках заседания считаю полезным, ряд докладов уничтожение данный реплик оживил эту тему уничтожение данный дал толчок для дальнейшего развития нашей системы безопасности.
Б. Славин
Директор по информационным технологиям ЗАО «Группа ЧТПЗ»
Наиболее частые угрозы, на мой взгляд, связаны с банальной потерей информации в результате непрофессиональных действий пользователей, сбоев в работе при отсутствии или при неправильном применении систем архивации. В той или иной мере с этим сталкиваются все: от владельцев домашних компьютеров до администраторов крупных корпоративных сетей. Как это ни парадоксально, несанкционированное проникновение из глобальной сети или физический отъем серверного оборудования, столь часто описываемые в литературе, не являются первостепенными угрозами — существующие системы защиты вполне адекватны для решения этих задач. Наиболее же значительные угрозы в области ИБ — это утечка информации, вызванная нарушениями регламентов (намеренно или случайно) со стороны сотрудников компании.
Выделенный менеджер по ИБ необходим в связи с тем, что не все вопросы защиты информации решаются техническими средствами. Наиболее важно соблюдение регламентов работы с данными, контроль за которым не может осуществлять технический специалист. Менеджер по информационной безопасности — это сотрудник, который не только владеет технической основой защиты ИБ, но уничтожение данный знает бизнес компании, ее «уязвимые» точки, «стоимость» используемой информации уничтожение данный людей, работающих с ней.
Что же касается клуба, то общение между людьми всегда приносит пользу, уничтожение данный встреча с коллегами — тем более, поэтому положительный эффект от участия в заседании несомненен.
Е. Селиванов
Председатель клуба CIO металлургов, директор департамента промышленности Оптима Интеграция
Тема круглого стола была выбрана в конце прошлого заседания клуба И. Суковатиным, CIO НТМК при поддержке всех остальных участников. Предпосылка была такой, что те, кто уже создал у себя информационную или ERP-систему, с одной стороны, вплотную подошли к вопросам безопасности информации, с другой — менее всего были знакомы с этой темой. Поэтому в этот раз заседание оказалось частично просветительским. Главной его целью было донести до участников общую концепцию — где скрываются главные угрозы уничтожение данный как их решать. После небольшого опроса коллег, мы решили сделать второе заседание выездным, дабы отвлечься от работы уничтожение данный окунуться в другую культуру, другую страну, уничтожение данный вместе с ними уничтожение данный другую тему — не ту, которую они курируют в своих кабинетах. Это легче сделать за рубежом, уничтожение данный мы выбрали Венгрию, потому как это страна не самая известная, уничтожение данный в то же время есть на что посмотреть. И как «фон» для неформального общения она подошла очень хорошо. По предварительным отзывам, все участники остались очень довольны проведенной в рамках заседания работой. В данный момент в клубе CIO металлургии более 50 членов, уничтожение данный выбранный нами формат взаимодействия между ними — партнерский уничтожение данный доверительный — кажется нам весьма эффективным для обмена опытом уничтожение данный знаниями.
Темы, которые мы собираемся осветить на следующем заседании, связаны с организацией ИТ-подразделений уничтожение данный MES-системами. Эти вопросы членам клуба очень близки, уничтожение данный они смогут как поделиться своим опытом, так уничтожение данный узнать о том, как эти проблемы решили коллеги по цеху.
В печатной версии страница №86 | Количество просмотров: 394
Ваша оценка:
(Голосов: 0)
Добавить комментарии
Ваше имя
*
Заголовок
*
Комментарии
*
*
Отмеченные поля необходимо заполнить
Вход для пользователей
Логин:
Пароль:
Запомнить меня:
Регистрация | Забыли пароль?
© ИИС “Металлоснабжение уничтожение данный сбыт”, 1995-2008. Все права защищены.
+7 (495) 901-99-22 (многоканальный)
129085, Россия, Москва, ул. Б. Марьинская, д.9, стр. 1 | Схема проезда |
разделы
уничтожение данный