Сообщество профессионалов выделенного сервиса
Стать резидентом Вход
Функция информационной безопасности в ОЦО: практический опыт
Статья 18.07.2022

Функция информационной безопасности в ОЦО: практический опыт

Информационная безопасность не относится к типичным функциям, которые передаются в ОЦО. Олег Цветков, директор «ТаграС-БизнесСервис», поделился с Клубом ОЦО опытом централизации такого функционала, рассказал о преимуществах, которые дает централизация, а также о том, каких эффектов можно достичь от применения инструментов информационной безопасности.

Роль информационной безопасности в стабильности бизнеса

Статистика свидетельствует, что риски в сфере информационной безопасности постоянно растут. Так, если в 2021 году количество кибератак в России выросло на 60% по сравнению с предыдущим периодом, то уже в первом квартале 2022 года количество кибератак достигло уровня 2021 года. По данным газеты «Коммерсант», эксперты «Лаборатории Касперского» в первом квартале 2022 года расследовали в четыре раза больше таких инцидентов, чем за на аналогичный период прошлого года. Основные мотивы кибератак — получение персональных данных и финансовая выгода.

В связи с ростом киберугроз ежегодно увеличивается и объем инвестиций в информационную безопасность как в нашей стране, так и в мире в целом. Так, согласно исследованию MegaTrends, мировой ИБ-рынок в 2020 году составил 156,5 млрд долларов США, а к 2026 году должен достичь 352,25 млрд долларов США при среднегодовом темпе роста 14,5%. В России объемы инвестиции также растут: если в 2022 году объем рынка кибербезопасности оценивался в 142,6 млрд рублей, то к 2023 году планируется рост на 16–20% (по подсчетам аналитиков Anti-Malware.ru).

Также важно сказать и о законодательном регулировании ИБ. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований. Последним значимым документом стал Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» — он задает новые параметры и требования к обеспечению защиты информационной безопасности, в том числе ответственность руководителя. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы холдинга «ТАГРАС».

Все это свидетельствует о том, что информационная безопасность является сферой, которой бизнесу нужно уделять особое внимание. В холдинге «ТАГРАС» всегда понимали важность этого функционала, а в 2021 году приняли решение о централизации ИБ в Едином центре обслуживания (ЕЦО) и создании Центра информационной безопасности для повышения эффективности работы в этом направлении. Далее расскажу об этом подробнее.

Преимущества централизации ИБ в ОЦО 

Можно выделить несколько ключевых преимуществ, которые дает централизация функции информационной безопасности в ОЦО.

  1. Консолидация компетенций. Не всегда на промышленных предприятиях уделяется внимание информационной безопасности. Это связано с тем, что квалифицированных специалистов в этой сфере достаточно мало, то есть компетентный персонал на рынке труда найти непросто. Централизация ИБ в ОЦО позволяет выполнять эту функций меньшему количеству специалистов — таков традиционный эффект от вывода функции в ОЦО. Сегодня в нашем ОЦО в области информационной безопасности работают семь специалистов, а в случае развития направления в каждом дивизионе потребовалось бы привлечь к работе минимум 22 специалиста.
  2. Выстраивание единой целевой архитектуры. Очень важно, чтобы подход к организации информационной безопасности в холдинге был единым.
  3. Однотипность методов выявления и устранения угроз ИБ.
  4. Требования стандартизации в масштабах холдинга. Это актуально для всех функций, в том числе и для ИБ. 
  5. Технические средства и ПО с расширенным функционалом. Чтобы каждый дивизион не выбирал индивидуально набор IТ-инструментов, которые позволяли бы решать задачи ИБ, единый центр подбирает идентичные решения с утвержденными техническими параметрами.
  6. Обязанности ОЦО как оператора по обработке персональных данных. Мы обслуживаем все дивизионы по кадровому администрированию, поэтому вопрос обработки персональных данных очень актуален.

Развитие ИБ в холдинге

Информационная безопасность у нас в холдинге включает четыре блока, расскажу о каждом подробнее.

Формирование и актуализация организационно-распорядительной документации (ОРД) по соблюдению норм информационной безопасности. С 2020 года по первый квартал 2022 года проходили разработка и затем внедрение политики ИБ. Стояла задача унифицировать по всем дивизионам пакет документов по ИБ. На сегодняшний день вся документация у нас утверждена и включена в реестр регламентов наших дивизионов. С 1 апреля 2022 года мы внедрили политику ИБ и перешли на сервисную модель.

Организационная ролевая структура. Корпоративный центр диктует правила игры для всех дивизионов холдинга, мы создали постоянно действующую комиссию на базе КЦ, которая занимается регулированием всех организационно-административных вопросов в части развития этого внутреннего сервиса.

Работа с персоналом. Как показывает практика, 80% инцидентов по ИБ вызваны действиями пользователей, поэтому очень важно уделять особое внимание обучению пользователей. Мы приобрели специализированный лицензионный продукт, который позволяет в интерактивной форме имитировать фишинг-атаки, смотреть, как ведут себя пользователи, а затем в зависимости от реакции на фишинг сотрудники точечно направляются на обучение, по итогам обучения они проходят онлайн-тестирование, и через определенное время фишинг-атаки повторяются, чтобы проконтролировать, как сотрудники усвоили пройденный материал. 

Техническое обеспечение мер защиты. Мы подготовили каталог технических мер защиты, чтобы сформировать оптимальную архитектуру ИБ. Меры защиты должны быть реализованы на трех уровнях: прикладном, системном и сетевом. Важно отметить, что на рынке есть российские системы антивирусной защиты, которые позволяют обеспечить должный уровень информационной безопасности.

Эффективность применения ИБ

Если для других функций в ОЦО эффект обычно оценивается как достижение экономии, то для информационной безопасности ключевой эффект — снижение рисков потерь при наступлении инцидентов. Это прежде всего снижение рисков кражи конфиденциальной информации и персональных данных, а также простоя компании, вызванного вредоносным ПО. Наши расчеты показали, что вероятность риска потерь за счет реализованных мер ИБ уменьшится в разы. 

Передача услуг ОЦО на аутсорсинг: опыт СИБУР-ЦОБ
Передача услуг ОЦО на аутсорсинг: опыт СИБУР-ЦОБ
#Аутсорсинг, #Развитие ОЦО

Андрей Лебедев рассказал о том, почему СИБУР-ЦОБ после 10 лет развития принял решение передать ключевые процессы на аутсорсинг

Подходы к подбору и удержанию персонала: опыт «Норникель Спутник»
Подходы к подбору и удержанию персонала: опыт «Норникель Спутник»
#HR, #Развитие ОЦО

Дарья Краснова, «Норникель Спутник», – о том, как новые подходы к подбору сотрудников в ОЦО позволил привлекать молодых специалистов

Похожие Статьи

Создаем ОЦО. Быстро и с минимальными затратами
#Лучший опыт #Создание ОЦО
Создаем ОЦО. Быстро и с минимальными затратами

Клуб ОЦО представляет пошаговый план создания Общего центра обслуживания. Этот материал подготовлен совместно с экспертами индустрии Екатериной Юрченко и Константином Стецыком и представляет новый взгляд на стандартные схемы построения центра. Эксперты показывают, каким образом можно сэкономить ресурсы в ходе запуска ОЦО, какие шаги при создании ОЦО являются обязательными, что можно запараллелить, а что — отложить […]

Централизация валютного контроля: опыт Росбанка
#Лучший опыт
Централизация валютного контроля: опыт Росбанка

Елена Финогенова, Росбанк, – о том, как опыт централизации функции валютного контроля помог эффективно работать при изменении валютного законодательства.

Внедрение системы Lean Perform для трансформации ОЦО
#Лучший опыт #Управление эффективностью
Внедрение системы Lean Perform для трансформации ОЦО

Как внедрение инструментов Lean позволило повысить эффективность бизнес-процессов ОЦО: практический опыт

Экспресс-анализ «Оценка уровня зрелости вспомогательных функций / ОЦО»
#Лучший опыт #Управление эффективностью
Экспресс-анализ «Оценка уровня зрелости вспомогательных функций / ОЦО»

В условиях текущей неопределенности и возникающей необходимости экономии затрат, российская консалтинговая компания БизПроКонсалт представила новый продукт «Экспресс-оценка уровня зрелости вспомогательных функций / ОЦО». Проект включает проведение комплексного анализа, который позволяет определить текущий уровень зрелости вспомогательных функций и выработать рекомендации рекомендации по повышению эффективности процессов. Константин Стецык, руководитель компании БизПроКонсалт рассказал Клуб ОЦО о методологии реализации […]

Данный веб-сайт использует файлы cookie для того, чтобы сохранить данные на вашем компьютере. Если вы продолжаете работать с этим веб-сайтом, мы предполагаем, что вы соглашаетесь с использованием файлов cookie.