Цифровой щит: информационная безопасность приходит во все производственные решения

Наиболее наглядные проекты по цифровизации, которые реализует компания — программа по внедрению систем дополненной реальности и экзоскелеты для рабочих, которые заняты на производстве». — отметил Дмитрий Григорьев, директор департамента защиты информации и IT-инфраструктуры «Норникеля».

Что такое проект дополненной реальности в применении к реалиям производства? Представьте, техник намерен проверить батарейный шкаф. Пока сотрудник перемещается из точки «А» в точку «Б», он может дистанционно считывать дополнительную техническую информацию, например, когда аккумуляторы проверялись в последний раз. Что касается экзоскелетов, то они способны усиливать возможность физической деятельности сотрудника. Кроме того, в них есть датчики, которые показывают данные о состоянии здоровья самого сотрудника в настоящий момент».

Можем ли мы быть уверены, что наши поставщики не станут угрозой информационной безопасности? Ведь ни одна промышленная компания сейчас не может отказаться от продукции таких гигантов, как, например, «Майкрософт». Мы решаем эту проблему через интеграторов, но параллельно поддерживаем и российские решения», — рассказывает г-н Григорьев.

Вопреки ожиданиям и распространённым мнениям о технической природе этого явления, истинные её корни произрастают из организационной составляющей. Требуется весьма обширный комплекс мер от аудита и реконструкции бизнес-процессов на предприятии, работы с персоналом, внедрения и настройки систем мониторинга и контроля, выявления слабых мест и замены устаревших элементов на всех уровнях системы обработки информации до разработки интеллектуальных решений предиктивной аналитики и прогноза поведения».

Ещё один недооценённый фактор, зачастую, это приобретение заказчиком неких «готовых» решений, которые впоследствии требуют длительного и внимательного сопровождения сугубо сторонними исполнителями, часто из других регионов и даже стран. А уж про смартфоны у каждого сотрудника или использование личных e-mail, например, домена @gmail.com и говорить не стоит».

Кибератаки различной сложности идут ежедневно, просто не всегда об этом становится широко известно, что, впрочем, только к лучшему. Поэтому корпоративные системы киберзащиты должны работать, что называется, 24 часа 7 дней в неделю. По сути, это постоянные боевые действия различной интенсивности. Могу со всей ответственностью сказать, что пока все атаки успешно отражаются, ущерб инфраструктурам «Норникеля» удается своевременно предотвратить».

В чем разница между проблемами информационной безопасности в банковской сфере и в промышленности? В первом случае могут быть потеряны деньги, а во втором (например, в горнодобывающем сегменте) — может нарушиться система вентиляции шахт и рудников, что будет напрямую угрожать безопасности работающих в них людей».

Это своего рода неформальный мозговой центр специалистов цифровой безопасности крупных компаний. Главное — обмен опытом и объединение усилий для решения общих проблем отрасли», — говорит г-н Григорьев.

Есть ли конечная точка цифровизации? Скорее, нет. Современное производство достаточно консервативно, заводы и фабрики десятилетиями работают по определенным технологиям. Но в какой-то момент все стало изменяться. Есть два аспекта: первое — как адаптировать «аналоговое» наследство, второе — интеграция вопросов информационной безопасности в архитектуру любого решения, затрагивающего производство, транспорт, логистику и т. д. Делать это нужно еще на стадии разработки. А еще вернее — учитывать фактор информбезопасности в качестве неотъемлемого элемента корпоративного планирования. Это позволяет оперативно адаптироваться к меняющимся реалиям с минимальными издержками для всего предприятия в целом».