Координация и точность движений в информационном потоке

Несколько лет назад в нашей стране понятие «информационная безопасность» для многих было экзотикой. Сегодня жесткие требования рынка в сфере безопасности привели к пониманию того, что системы защиты информации — это не роскошь, а своеобразная страховка бизнеса, и многие компании готовы вкладывать в развитие этого направления немалые деньги. Об этом рассказывает директор ООО «Системы информационной безопасности» Андрей ПОМЕШКИН.

Сфера интересов
— Андрей Александрович, расскажите, пожалуйста, о вашей компании.

— Под брендом «Системы информационной безопасности» мы работаем четвертый год, а разработкой этого направления занимаемся больше десяти лет. Коллектив состоит из квалифицированных специалистов, часть из них совмещает работу в компании с преподавательской деятельностью в ведущих вузах нашего города, таких как НГУ, НГТУ, СибГУТИ.

В феврале 2013 года нами была создана межвузовская лаборатория по вопросам информационной безопасности. Главные цели проекта — подготовить специалистов, ориентирующихся в реальных отраслевых задачах, и дать возможность студентам получать самые свежие знания в вопросах защиты информации. Кроме того, в 2012 году при нашей компании был открыт учебный центр, на постоянной основе проводящий курсы повышения квалификации для сотрудников нашей отрасли. В марте 2013 года компания стала членом некоммерческого партнерства «СибАкадемСофт».

— Каковы основные направления вашей деятельности?

— Мы занимается анализом информационных рисков, построением защищенных информационных систем обработки конфиденциальной информации и персональных данных, а также аудитом безопасности информационных систем.

Не менее важное направление деятельности — поставка и внедрение средств защиты от несанкционированного доступа, средств криптографической защиты информации, средств защиты внешнего периметра локальных сетей, средств защиты от внутренних угроз и технических средств защиты информации. Недавно начали заниматься проведением аттестации государственных информационных систем на соответствие требованиям по защите информации. Компания расширяется, расширяется и сфера наших интересов.

От канала до станка
— Какие методы защиты информации сегодня используются?

— Достаточно разнообразные. Во-первых, это защита каналов, по которым ведется передача данных. Сегодня многие предприятия имеют филиалы в разных городах, удаленные базы данных. Само собой разумеется, что информация, движение которой происходит по открытым каналам, должна быть зашифрована.

Во-вторых, это разграничение доступа к информации. Другими словами, к служебной информации должны иметь доступ только те сотрудники, которые имеют соответствующие на то права. Параллельно необходимо обязательно установить систему защиты от инсайдерских утечек, то есть чтобы человек без допуска не мог, к примеру, скачать закрытую информацию на флеш-накопитель или передать ее по электронной почте.

В защите нуждаются и технологические процессы. Информация должна быть «закрыта» на уровне контроллеров и станков с ЧПУ. Представляете, что произойдет, если, к примеру, придет неправильный сигнал на контроллер ТЭЦ или АЭС? По каждому из этих направлений у нас ведутся работы, и есть достаточно интересные решения для обеспечения безопасности технологических процессов на производстве.

Хочу особо подчеркнуть — мы не просто продаем специализированные программные продукты, но имеем возможность оптимизировать работу уже имеющихся систем защиты информации, что сокращает расходы на внедрение вышеупомянутых продуктов. То есть сначала наши специалисты детально изучают ситуацию на предприятии, анализируют движение информационных потоков, а потом компания предлагает решения, позволяющие с минимальными финансовыми затратами добиться максимального технического эффекта.

— Какие предприятия и компании уже воспользовались вашими разработками?

— С нами работают банки, предприятия ЖКХ, энергетики, транспортные компании, ряд крупных промышленных предприятий, одно из них — Новосибирский филиал ОАО «Компания «Сухой». А также ряд государственных структур от Урала до Дальнего Востока, к примеру, правительства Новосибирской, Омской и Иркутской областей, Республик Хакасия, Тыва, многие министерства и ведомства.

Не секрет, что современный деловой мир связан сетью Интернет — Всемирной паутиной. Важно отметить, что во всех сферах деятельности используются компьютерные технологии. Это означает, что малейший сбой в системе чреват многомиллионными убытками для бизнеса. Для работы в информационном потоке необходимо правильно координировать движение своих данных. В этих реалиях защита информации — не роскошь, а необходимость, если хотите, страховка и залог успешного развития любого направления деятельности.

ФАКТ
Девяносто процентов российского программного обеспечения виртуализации хостинга производится в Новосибирской области