Надеждинский металлургический завод компании «Норникель» первым среди горно-металлургических предприятий страны прошел международную сертификацию в сфере информационной безопасности.
Предприятие получило сертификат соответствия Системы управления информационной безопасностью (СУИБ) нормам и требованиям международного стандарта ISO/IEC 27001:2013. Документ выдан по итогам аудита, проведенного Британским институтом стандартов (British Standards Institution, BSI) — международным лидером в области сертификации систем менеджмента.
Это уже второе предприятие «Норникеля», система корпоративной киберзащиты которого успешно прошла международный аудит. В прошлом году сертификат BSI получил Мурманский транспортный филиал «Норникеля».
В компании отмечают, что в современных условиях цифровой экономики, фактор информационной безопасности активов и инфраструктуры промышленных предприятий относится к высшему уровню корпоративных рисков.
Киберугрозы сегодня — реальность, с которой компания сталкивается постоянно. Кибератаки различной сложности идут ежедневно, просто не всегда об этом становится широко известно, что, впрочем, только к лучшему. Поэтому корпоративные системы киберзащиты должны работать, что называется, 24 часа 7 дней в неделю. По сути, это постоянные боевые действия различной интенсивности. Могу со всей ответственностью сказать, что пока все атаки успешно отражаются, ущерб инфраструктурам «Норникеля» удается своевременно предотвратить», — отметил Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры «Норникеля» в интервью ДК.
Эксперт подчеркивает: последствия кибератак на производствах могут привести к трагическим последствиям. Если проблемы с информационной безопасностью в банковской сфере — это потеря денег, то в промышленности, например, в горнодобывающем сегменте, может нарушиться система вентиляции шахт и рудников. А это прямая угроза безопасности работающих там людей.
Надеждинский металлургический завод — одно из ключевых предприятий группы «Норникель», в значительной степени определяющее стабильность ее производственного цикла. Система, разработанная специалистами подразделений информационной безопасности компании, охватывает процессы оперативного управления производством, поставок сырья и технологических материалов, а также выполнения планов по производству и отгрузке готовой продукции.
По словам Дмитрия Григорьева, получение Надеждинским металлургическим заводом международного сертификата является не только подтверждением зрелости корпоративной системы информационной безопасности «Норникеля», но и немаловажным событием для российской промышленности в целом.
По сути, это признание очевидного факта: отечественные предприятия по уровню киберзащиты своих активов находятся на уровне лучших мировых практик. Международная сертификация объективно усиливает конкурентные преимущества предприятий группы «Норникель» и способствует повышению инвестиционной привлекательности компании в целом», — подчеркнул топ-менеджер компании.
Опыт «Норникеля» в области организации информационной безопасности не только уникален для отрасли в пределах России, но и востребован в масштабах мирового промышленного сообщества. Тем более, что киберпреступность не имеет национальности и государственной принадлежности. В июле 2019 года представители компании делились наработками на Международном форуме информационной безопасности, прошедшем в Гаване и собравшем представителей из 60 стран. Ранее, тема активно обсуждалась на КЭФ-2019. На форуме представители компании организовали круглый стол и предложили создать интегратор решений в сфере киберзащиты, суммирующего опыт и результаты ведущих предприятий края и России в целом. Своего рода, think tank взаимодействия бизнеса и государственных структур по вопросам информбезопасности.
Справка