Разделы

Безопасность

Российские нефтяники защищаются по-старинке

Отечественные нефтяные компании уже построили свои системы информационной безопасности. Тем не менее, необходимость постоянного их совершенствования заставляет службы безопасности знакомиться со всеми новинками в этой области. Такая возможность была предоставлена и участникам круглого стола, проведенного в октябре CNews Analytics совместно с Radware.

Согласно опросам, в последние годы обеспечение информационной безопасности (ИБ) стало одним из основных приоритетов для директоров информационных служб. Однако, для подавляющего большинства компаний, обеспечение ИБ является подчиненной задачей, которая призвана обеспечивать эффективность основной деятельности компании. Нефтегазовая отрасль – яркий тому пример: для нефтяной компании бесперебойная работа трубопровода гораздо важнее, нежели устойчивая работа сервера в корпоративной сети. Тем не менее, как показал проведенный круглый стол «Информационная безопасность. Внутренние и внешние угрозы», вопросам обеспечения ИБ в компаниях отрасли уделяется большое внимание, а подходы к построению систем защиты информации отличаются от тех, какие применяются в других секторах экономики.

#gallery2#

Взгляд со стороны

Видео-материал

Согласно данным Gartner, безопасность возглавляет список наиболее приоритетных областей для инвестиций в энергетической области наряду с управлением активами и технологиями дистанционного управления. По оценкам аналитиков, доля расходов на обеспечение защиты информации в общем ИТ-бюджете предприятий нефтегазовой отрасли выросла с 2000 года вдвое, и составила 4,5%, а в текущем году должна достичь 5%. Тем не менее, в ходе круглого стола аналитик Gartner Александр Баринов отметил, что сегодня обеспечение информационной безопасности находится на спаде. Однако это, в первую очередь, относится к западным компаниям. Отечественные же игроки сейчас в стадии развития своих информационных систем, что отчетливо проиллюстрировали структуры их ИТ-затрат. Если в Европе большая часть затрат приходится на внешние и внутренние услуги (50%), такие как консалтинг, поддержка и сопровождение, телеком (30%), то российские компании все еще тратят большую часть ИТ-бюджета на телеком (43%) и оборудование (35%), в то время как на услуги приходится не более 20%.

Видео-материал

Необходимость соответствия международным стандартам отметил менеджер «Эрнст энд Янг» Николай Самодаев. Примером может быть открытый стандарт CoBiT, облегчающий работу аудиторов в сфере информационных технологий. Он объединяет многие стандарты и позволяет управлять ИС. Кроме того, применение стандарта CoBiT возможно не только для проведения аудита ИС, но и для начального их проектирования. Другим важнейшим элементом современной компании является ее соответствие требованиям закона Sarbanes-Oxley (SOX). С июля 2005 года все иностранные компании, чьи акции представлены на американском фондовом рынке, должны соответствовать данному закону, который определяет жесткие требования к документообороту и финансовой отчетности компаний. В части информационной безопасности, данный закон, например, заставляет компании минимизировать и предупреждать риски, связанные с использованием электронных систем документооборота.

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS
Цифровизация