Преступления, совершаемые с применением информационных технологий, в наше время становятся все более частым явлением. Их последствия для органов государственной власти, муниципалитетов, бизнеса и граждан весьма тяжелы. Можно ли сегодня обеспечить себе и своей организации надежную информационную безопасность? Об этом мы беседуем с генеральным директором компании «СевКавИнформЦентр» (Республика Кабардино-Балкария) Саламином Нагоевым.
– Саламин Нургалиевич, на что Вы хотели бы обратить внимание наших читателей, будучи специалистом по системам защиты информации?
– Сегодня люди сильно недооценивают масштабы киберугроз и ту опасность, которую они несут. Последствия такого легкомыслия бывают очень тяжелыми, а порой могут стать катастрофическими. Особенно это актуально для органов государственной и муниципальной власти и бизнеса, ведь информация, которой они располагают, имеет важное значение и привлекает к себе пристальное внимание самых разных злоумышленников.
Характеризуя современную ситуацию с информационной безопасностью, можно уверенно заявлять, что времена безвозвратно изменились. Кибершпионаж и киберпреступность стали качественно другими – высокопрофессиональными, отлично организованными и тотальными. А масштаб проникновения информационных технологий во все сферы жизни сегодня таков, что жертвой может стать абсолютно любая плохо защищенная организация, причем в самое ближайшее время.
Не случайно, что в государственной доктрине по национальной безопасности информационная безопасность выделена отдельной строчкой наряду с другими видами безопасности – военной, политической, экономической, экологической и продовольственной.
Уже нет такой необходимости, как ранее, иностранным государствам создавать разведательные школы по обучению шпионов. Достаточно иметь в штате хорошего программиста, который сидя у себя дома, пользуясь нашей беспечностью, может снять с незащищенного компьютера любую информацию, в том числе и составляющую государственную тайну.
– Какие советы можно дать государственным и муниципальным органам власти, размещающим заказы на системы защиты информации?
– Самый главный совет – устанавливать только сертифицированные системы защиты информации, которые предоставляют лицензированные компании, специализирующиеся в этой сфере. К сожалению, сегодня на рынке все еще действует немало случайных фирм, работающих без лицензии и предоставляющих услуги сомнительного качества.
Еще хотел бы обратить внимание на такой очень важный момент, как грамотное составление технического задания. Когда оно составлено неправильно, этим нередко пользуются недобросовестные фирмы, «подсовывающие» заказчику дешевые средства защиты информации, которые не соответствуют необходимым требованиям, но зато позволяют немного сэкономить средства.
Однако даже маленькое несоответствие существующим стандартам может впоследствии привести к серьезным проблемам и причинить заказчику большой материальный и репутационный ущерб. Поэтому я рекомендую максимально четко составлять технические задания к системам защиты и требовать от компаний, участвующих в конкурсе, их неукоснительного выполнения.
– Расскажите, пожалуйста, о компании ««СевКавИнформЦентр».
– ООО «СевКавИнформЦентр» работает с 2007 года и специализируется на защите информации физических и юридических лиц, органов государственной власти и местного самоуправления.
Мы имеем лицензии основных регуляторов рынка – ФСБ и ФСТЭК, – поддерживаем постоянную связь с ними и научно-исследовательскими институтами соответствующих профилей. Среди вендоров систем защиты информации основные наши партнеры – компании «Инфотекс», «Код безопасности», «Лаборатория Касперского» и другие. По итогам 2015-го компания была награждена главной национальной премией «Предприятие года – 2015» и медалью «Национальный знак качества «Выбор России».
Установкой систем защиты у нас занимаются только высококвалифицированные специалисты, которые хорошо знают нормативно-правовую и техническую базу, обладают ответственностью и умеют общаться с заказчиками.
Мы обеспечиваем всем своим клиентам полный комплекс мер технического, организационного и организационно-административного характера по защите их информации.
– Что значит «полный комплекс»?
– Начинаем мы с полного информационного и технического обследования: классифицируем персональные данные заказчика, определяем их состав и структуру, строим оптимальные модели информационных потоков и технологических процессов. Разрабатываем модели угроз и нарушителей безопасности данных по требованиям Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю России. Разрабатываем техническое задание на создание системы защиты персональных данных.
Затем создаем заказчику все нужные корпоративные документы, которые регламентируют его защиту: перечень персональных данных, приказы, акты, инструкции и т.п. Делаем технико-экономическое обоснование, находим оптимальное соотношение капитальных расходов и операционных затрат. Минимизируем затраты на внедрение без потери качества. Разрабатываем технический (эскизный) проект. Разрабатываем систему защиты.
В завершение мы осуществляем поставку продукта заказчику, проводим все монтажные и пуско-наладочные работы. Аттестуем системы защиты информации на соответствие требованиям информационной безопасности. Обеспечиваем получение необходимых лицензий ФСТЭК и ФСБ.
Как результат – клиент получает полностью готовую сертифицированную систему защиты своих персональных данных, которая надежно защищает его информацию.
– Каковы основные направления работы вашей компании?
– Создание систем защиты персональных данных и систем электронной отчетности, предоставление и применение средств защиты информации, аттестация информационных систем и рабочих мест.
– Назовите, пожалуйста, крупные проекты, реализованные «СевКавИнформцентром».
– За последнее время мы победили в нескольких крупных аукционах. Например, выигран контракт на расширение сети системы зашиты информации администрации главы республики Кабардино-Балкария. Реализуется проект по построению сегмента защищенной сети передачи данных информационной системы министерства образования Карачаево-Черкесской республики. Приступили к созданию такой же системы для министерства здравоохранения КЧР. Расширяем защищенную сеть администрации главы и правительства республики Дагестан. Осуществляем несколько серьезных проектов в республике Крым. Совместно с деловыми партнерами принимаем участие в различных федеральных проектах.
– Какие дополнительные преимущества и выгоды получает заказчик компании «СевКавИнформцентр»?
– Наш принцип – высокая ответственность перед заказчиком за выполнение работы. Во главе угла стоит не финансовая составляющая, а безопасность заказчика и полное соответствие качества выполняемых работ всем существующим требованиям.
Интересы клиента для нас выше всего, поэтому мы всегда обучаем своих заказчиков, как пользоваться полученными системами защиты информации, чтобы они сами хорошо в этом разбирались. К нам всегда можно обратиться и в будни, и в выходные, и в праздники, потому что мы работаем для клиента, не считаясь со временем. После сдачи работ и окончания договорных обязательств мы сопровождаем своих заказчиков на всех последующих проверках контролирующих органов.
– Цели компании на ближайшее будущее?
– «СевКавИнформЦентр» планирует принять участие в создании и поддержании единой, действующей в масштабах страны системы защиты информации, которая бы надежно защищала органы государственной и муниципальной власти.
Беседовал Дмитрий Катаев