На Водном конгрессе ИТ-директор Росводоканала Сергей Путин говорил об информационной безопасности ЖКХ в новых условиях работы.
Большинство отраслевых компаний носят статус стратегических и поэтому особенно привлекают внимание хакеров.
Одной из ключевых задач киберзащиты коммунальной сферы, по мнению эксперта, является форсированный рост цифровых компетенций отрасли и отраслевиков.
ИТ-специалисты, работающие в ЖКХ, сейчас делают акцент на повышении оперативности управления инцидентами и выстраивании процесса их проактивного мониторинга, а также укреплении защиты всех каналов конфиденциальной информации.
С другой стороны, по мнению Сергея Путина, необходимо уделять больше внимания повышению киберкультуры сотрудников компаний, учитывая при этом специфику деятельности предприятий.
«В ответ на обстоятельства 2022 года мы скорректировали дорожную карту развития информационной безопасности, которая носит гибридный характер. Она нацелена на внутренние и внешние ресурсы, — поделился ИТ-директор Росводоканала. — При этом ключевой целью является непрерывность производства. В своей работе мы стремимся к тому, чтобы информационная безопасность была понятным и прозрачным бизнес-инструментом управления рисками».
В текущем году мы все в той или иной мере столкнулись с большинством разновидностей кибератак. Это и DDoS (атаки из многих источников, препятствующие доступу легитимных пользователей к атакуемому сайту), и распространение вредоносной информации в соцсети, которая ставит под угрозу персональную информационную безопасность человека или компании, и фишинг (мошенническая попытка получить конфиденциальную информацию через рассылаемые письма, ссылки, текстовые документы, презентации). Плюс внутренняя угроза (инсайдерские действия или внутренняя ошибка персонала). С последним видом бороться особенно сложно.
Для успешного противостояния угрозам нужно повышать информированность работников, отрабатывать опасные ситуации. По статистике, треть персонала компаний периодически попадаются на какую-то киберудочку.
В этом плане интересен опыт Росводоканала. В 2019 году в периметре Группы был запущен волонтерский проект «Школа ИТ», инициированный работниками барнаульского и воронежского водоканалов Галиной Федюшкиной и Любовью Ошановой с целью помочь новым сотрудникам освоить цифровые ресурсы компании. С помощью простых, понятных видео девушки посвящали новобранцев в особенности работы с информационными технологиями Группы.
Следом в корпоративной онлайн-академии появились специальные курсы с системой тестирования киберзнаний, которые прошли все, кто мог хоть как-то заинтересовать киберзлоумышленников.
В реалиях—2022 Росводоканал, наряду с вышесказанным, ставит перед собой задачи обеспечить разумную автономность всех систем, выполнить импортозамещение и обеспечить надежное исполнение всех федеральных законов.
