«

- Дмитрий Анатольевич, до должности Исполнительного директора недавно образованной Ассоциации руководителей служб информационной безопасности России (АРСИБ) Вы много лет работали в различных отраслях, идя от системного администратора до директора службы ИБ в крупном пищевом холдинге. Оцените, пожалуйста, какие существуют основные риски и угрозы, которые следует учитывать руководителю службы ИБ в пищевой промышленности (да и в любой другой промышленности тоже)?

- В первую очередь, риски репутационные: подделка продукции предприятия (это - частные риски промышленного шпионажа через инсайдерство или кража информации хакерами, где цель - кража рецептуры, дизайнерских разработок упаковки и т.д., что приводит к выводу на рынок поддельной продукции в узнаваемой фирменной упаковке, например). Во-вторых, это инсайдерство: намеренная и/или ненамеренная утечка информации под грифом КТ к третьим лицам В-третьих - риск финансовых потерь: атаки на информационные ресурсы предприятия, а как следствие - дестабилизация работ ИТ-ресурсов, трата времени, денег и трудовых ресурсов на ликвидацию последствий, выявление и принятие мер для предотвращения.

- Какие системы и решения могут сейчас интересовать специалистов ИБ промышленных предприятий в первую очередь?

- Доступное программное обеспечение по сбору и анализу разноформатных логов систем защиты. Системы предотвращения утечек данных.

- Какую тему Вы предлагаете обсудить на выставке?

- Создание центра мониторинга угроз ИБ - Центра СSIRT-RU. Почему считаю эту тему очень важной? В полном объеме ни один из участников российского ИБ-сообщества не владеет полной, адекватной и проверенной информацией об угрозах, реально происходящих (или потенциально возможных) – будь то в мире, на территории РФ, или в каком-то отдельно взятом секторе экономики, отрасли. На основании собранной и проанализированной Центром информации можно было бы оперативно изменять модели угроз, выполнять превентивные меры для недопущения события или минимизации рисков Третья важная причина – известная заинтересованность международного ИБ-сообщества в функционировании данного центра. Есть смысл рассмотреть этот вопрос в рамках секции, посвященной угрозам и рискам. Ведь Центр предназначен для отслеживания ситуации угроз в сфере ИБ на территории РФ, информирования ИБ-сообщества о тенденциях, формирования рекомендаций, т.е. работа Центра сводится в итоге к профилактике и минимизации рисков. Создать Центр предполагаем именно в рамках АРСИБ и с помощью партнеров Ассоциации. Работа Центра будет курироваться комитетом АРСИБ по актуальным угрозам во главе с Дмитрием Устюжанином и Дмитрием Костровым. Обсуждение этой темы можно организовать как круглый стол с участием представителей АРСИБ, ФСБ России, МВД России, RU-CERT и другими заинтересованными специалистами - руководителями ИБ-служб предприятий. Зная заинтересованность в данном обсуждении членов Ассоциации, я как исполнительный директор АРСИБ готов не только выступить докладчиком, но и помочь организовать само мероприятие.

»