Image

Кто владеет информацией, тот владеет миром

Сказал Натан Ротшильд — основатель английской ветви Ротшильдов. Поспорить с этой фразой рискнет не каждый. О том, как получить возможную информацию, а также защитить ее в беседе с генеральным директором ООО "ЦИБИТ" Олегом Ивановым.

– Олег Вячеславович, давайте начнем с элементарного: что такое информационная безопасность, и насколько важно соблюдать ее требования?

– Мне, как преподававшему информационную безопасность более 20 лет, ответить на этот вопрос и легко и сложно. С одной стороны можно дать академические определения информационной безопасности, и это будет мало кому интересно, с другой стороны, можно привести примеры разных типов информации, данных, которыми оперируют различные пользователи. Вообще, под информационной безопасностью понимаются все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Однако разные категории пользователей имеют различное понимание, например, банки, которые обрабатывают финансовую информацию, озабочены сохранностью информации о сделках, финансовых транзакциях, защитой от утечек и т.п.

Частные лица под безопасностью понимают сохранение личных секретов, а также недопущение, например, утраты контактов из своей телефонной книги или возможность получения полюбившегося интернет-сервиса в любой момент.

На этих двух простых примерах мы можем видеть, что безопасность может быть представлена в разных ее аспектах:
– конфиденциальность, т.е. недопущение ее раскрытия посторонним;
– целостность – недопущение несанкционированной подмены информации или ее утрата, потеря;
– доступность – возможность получения информации за приемлемое время.

Каждый пользователь к информации предъявляет свои требования по безопасности. Но есть категория информации, требования к безопасности которой предъявляет государство. Это относится к информации, которая может быть отнесена к персональным данным, государственной тайне и другим видам тайн.

Поэтому, если речь идет об информации, безопасность которой не определена государством, то требования к безопасности определяет ее владелец и он же контролирует выполнение мер по ее соблюдению. Пользователь сам определяет, с насколько доверенным ресурсом он работает в интернете или как он обезопасит сохранность своих контактов вследствие потери телефона.

Но если безопасность информации определяется государством, то необходимо соблюдать требования, прописанные в законах и других нормативных актах.

Специалисты компаний естественно должны хорошо знать, как защищать важную, конфиденциальную информацию или сведения, составляющие гостайну.

Но сами компании должны иметь право заниматься защитой информации, т.е. иметь соответствующие лицензии ФСТЭК России, ФСБ России на осуществление работ, связанных с использованием сведений, составляющих государственную тайну, на деятельность с шифровальными средствами, на техническую защиту конфиденциальной информации, в зависимости от характера деятельности. В противном случае деятельность таких компаний будет находиться вне правового поля.

Одним из государственных инструментов обеспечения информационной безопасности является процедура лицензирования. Наличие лицензий также, зачастую, является необходимым условием для участия в различных конкурсах, тендерах и т.п.

Порядок лицензирования деятельности, связанной с защитой информации, и требования к лицензиатам определяются в законах Российской Федерации, в подзаконных актах, например, в Законе о государственной тайне, в Законе о персональных данных, Законе об информации, информационных технологиях и о защите информации, Постановлении Правительства РФ «О лицензировании деятельности, связанной с работой с шифровальными (криптографическими) средствами» и других.

– Как быстро меняются лицензионные требования? Они претерпевают изменения ежегодно?

– Нормативные документы разных уровней меняются с разной скоростью. Например, закон о государственной тайне был издан еще в прошлом веке и его требования не претерпевают серьезных изменений, т.к. принципы защиты государственной тайны были заложены очень давно, еще при Советском Союзе. Закон о защите персональных данных вышел 10 лет назад, однако дополнения к нему появляются достаточно часто. Постановления Правительства также выходят раз в несколько лет, но они не описывают всех ситуаций, возникающих при лицензировании.

Есть законы, есть Постановления правительства, и есть трактовка этих требований регулирующими организациями, и они могут меняться довольно часто, они могут быть разными в одно и то же время для разных регионов.

– И как же возможно обезопаситься от возможных срывов сроков лицензирования и подготовки документов к нему?

– Компания-консультант держится на двух основных китах – это репутация и сильная, профессиональная экспертиза. У нас есть много примеров, когда компании (наши нынешние клиенты) до прихода к нам обращались к другим так называемым «экспертам» – непрофессионалам и получали некачественные документы, не соответствующий требованиям персонал, и в результате – срыв сроков, и даже полный срыв получения лицензии.

– Вы осуществляете и подбор-подготовку кадров? Как вы их проверяете?

– Да, этим занимаются две наши бизнес-структуры – учебный центр и кадровое агентство. Учебный центр осуществляет профессиональную переподготовку и повышение квалификации по информационной безопасности. Кадровое агентство занимается подбором и трудоустройством специалистов.

У нас есть разные инструменты для проверки кандидатов. В первую очередь, это проверка представленных ими документов, анализ на соответствие лицензионным требованиям, запросы в различные государственные органы и негосударственные структуры. Но главное, нам важно, чтобы специалист с нашей помощью мог максимально раскрыть свои профессиональные компетенции и найти достойное место работы. А в случае необходимости мы можем «подтянуть» (поднять) его уровень за счет получения дополнительного профессионального образования, которое принимается регуляторами, ведь наши учебные программы согласованы с ФСБ и ФСТЭК России.
– Ваши услуги востребованы? Кто ваши основные клиенты?

– Мы работаем с клиентами, представляющие различные отрасли, и спектр этих отраслей довольно широк:
- кредитно-финансовые организации (банки, страховые компании, микрофинансовые организации)
- пенсионные фонды
- удостоверяющие центры
- мастерские по работе с тахографами
- информационно-аналитические центры
- медицинские и социльные учреждения
- учебные заведения
- НИИ, конструкторские бюро
- ЦТО (центры технического обслуживания контрольно-кассовой техники)
- госучреждения, городские и районные администрации
- комитеты и министерства по информатизации
- федеральные службы исполнения наказаний
- системные интеграторы и интернет-провайдеры
- казначейства
- телекоммуникационные компании и т.д.

– Вы оказываете услуги по всей России?

– Мы оказываем услуги на всей территории нашей страны, и наибольшим спросом они пользуются в Москве и Московской области, в Санкт-Петербурге как наиболее развивающихся регионах и центрах концентрации лицензиатов.

– Ваш сегмент рынка сегодня заполнен или такие компании, как ваши, пока еще единичны?

– Реалии нынешнего времени таковы, что наверное с трудом можно найти такие сферы, которые бы развивались вне конкурентной среды. На рынке есть компании, которые оказывают юридические услуги по подготовке к получению лицензии, компании, которые занимаются защитой информации, есть учебные центры, которые дают обучение по информационной безопасности, кадровые агентства по подбору соответствующего лицензионным требованиям персонала, но мы решаем задачу клиента комплексно и эффективно (т.е. можем оказывать все эти услуги) и оптимально, с возможностью оказания только необходимых клиенту услуг.
Image
Image
Image

Более 60 миллиардов рублей направят в 2018 году в Крым в рамках ФЦП

Более 60 миллиардов рублей будет направлено на реализацию федерально-целевой программы (ФЦП) развития региона в текущем году, сообщил глава республики Крым Сергей Аксенов

Image

Президент Уральской ТПП рассказал о международном сотрудничестве

Более 50 международных мероприятий запланировано в 2018 году в Уральской торгово- промышленной палате. Половины из них - это зарубежные бизнес-миссии, в составе официальных делегаций от региона. В списке и традиционные направления, где уральские предприниматели уже имеют надежных деловых партнеров – Китай, Казахстан, Белоруссия, Вьетнам, Чехия, Индия и новые направления, запрос на которые поступил от бизнесменов в последнее время

Image

Разин: Подмосковье заняло второе место в России по производству сыра

Московская область вышла на второе место по производству сыра в РФ по итогам 11 месяцев 2017 года

Image

Сегодня свой День рождения отмечает Рамиль Мухтасаров, управляющий партнер RE Group, основатель сети коворкингов СТАРТ

От имени всей издательско-коммуникационной группы «Бизнес-Диалог Медиа» поздравляем Вас с Днем рождения!

Image

В 2017 году в подмосковные села пришли работать 150 «земских докторов»

«В 2017 году в подмосковные медицинские учреждения, находящиеся в сельской местности, на работу принято 150 врачей, годовой план выполнен на 100%», – сообщил министр здравоохранения Московской области Дмитрий Марков

Image

Поздравляем с Днем рождения главу г.о. Домодедова Александра Двойных!

От имени всего коллектива «Бизнес-Диалог Медиа» примите самые искренние поздравления с Днем рождения!

Image

4 млн. пробирок UNIVAC в месяц будет выпускать резидент ОЭЗ «Дубна» на новой линии

Резидент ОЭЗ «Дубна» компания «Эйлитон» готовится к запуску второй линии по производству вакуумных пробирок для забора венозной крови UNIVAC. Уже к середине 2018 года предприятие готово обеспечить учреждения здравоохранения России отечественными пробирками на 30%

Image

Продолжается прием заявок на конкурс журналистов «Экономическое возрождение России»

Торгово-промышленная палата РФ продолжает прием заявок на участие в XXIV Всероссийском конкурсе журналистов «Экономическое возрождение России», которое традиционно проводится совместно с Союзом журналистов России среди авторов и редакций центральных, республиканских, областных, районных и городских газет и журналов, информационных агентств, телевидения, радио и интернет-изданий, освещающих экономическую жизнь страны

Image

Фонд развития моногородов перечислил субъектам Российской Федерации и заемщикам 1,8 млрд рублей

В декабре 2017 года Фонд развития моногородов в рамках заключенных соглашений о софинансировании расходов субъектов РФ и соглашений о предоставлении займов перечислил субъектам РФ и заемщикам средства в размере 1,8 млрд рублей

Актуальные новости
Image
Актуальные комментарии
  • Image

    Главное, уметь сотрудничать

    Своим мнением о том, что необходимо делать, чтобы достичь стабильной маржинальности предприятиям и хозяйствам поделился глава ведомства Андрей Разин

  • Image

    Выплаты из бюджета по ЧС увяжут со страхованием агрорисков

    Президент Национального союза агростраховщиков Корней Биждов о проекте Постановления РФ, в котором предлагается увязать предоставление трансфертов из федерального бюджета на компенсацию ущерба сельхозпроизводителям при возникновении ущерба от чрезвычайных ситуаций с их активностью по заключению договоров страхования

  • Image

    Экспорт или развитие своего рынка? На что ориентироваться производству

    Хорошо бы было развивать предприятие, отправляя свою продукцию на экспорт. Но всегда ли продажа уникальной продукции нам интересна? Если есть разработки, которые конкурентоспособны с зарубежными аналогами, нужно ли их выводить на мировой рынок? На эти вопросы ответил генеральный директор Особого конструкторского Бюро кабельной промышленности Владимир Кулинич

  • Image

    Комплексная логистика - ключ к успеху

    Одна из известных тенденций в бизнесе – это комплексное решения задач и проблем клиентов. Генеральный директор компании «Серебрянный узел» Олег Кедров поведал о том, как организовать бизнес в сфере логистики так, чтобы быть интересным для любого клиента

  • Image

    Избавляемся от «белых пятен»

    Минкомсвязи еще в начале 2016 года выпустило всероссийскую «народную карту» качества покрытия территории страны сетями сотовой связи. Примечательно, что наполнением карты занимаются сами абоненты. Она работает как мобильное приложение «Качество связи» в Google Play. Пока это не решило проблемы белых пятен в регионах. В Подмосковье подобная проблема тоже существует. О том, что нужно делать самим сотовым операторам, чтобы наконец-то исчезли «белые пятна» сотовой связи, рассказывает директор МТС в Московском регионе Игорь Егоров

  • Image

    «…Дыша духами и туманами…»

    Аромат нельзя потрогать или увидеть, его можно только слушать и переживать. Как научиться не просто выбирать духи, а найти свой идеальный парфюм? Секреты раскрывает Ирина Ваганова, основатель парфюмерного Дома Моды, парфюмер, дизайнер, стилист

  • Image

    Здесь «русский Авось» не работает

    Повсюду ведутся разговоры об импортозамещении. А могут ли производители, с широкой номенклатурой покупных комплектующих смело доверять отечественным производителям компонентов? Отвечают ли они требованиям современного потребителя конечного продукта? Возможен ли быстрый переход полностью на российское оборудование? Проблему комментирует Никита Сидоров, старший вице-президент ООО «Меркатор Холдинг»

  • Image

    Покажи уровень менеджмента – получи европейский стандарт

    Сегодня производителю, чтобы расширить клиентскую базу выйти на международную арену необходимо получить сертификат по стандартам ISO. Как трансформировалась система менеджмента качества за эти годы? Насколько сложно сегодня работать в нашей странетак, чтобы твой продукт, услуги и само производство отвечало европейским нормам? Свое мнение представил генеральный директор «Научно-производственного предприятия РСС» Сергей Антипов

Image