Диалог состоялся в ходе очередного заседания Клуба «Безопасность информации в промышленности» (БИП-Клуб), созданного по инициативе компании «Норникель».
Членами Клуба являются руководители подразделений киберзащиты ведущих отечественных компаний индустриального сектора экономики - «Северсталь», «Энел Россия», НЛМК, Компания «Полюс», ЛУКОЙЛ и др.
Открывая заседание Клуба, директор Департамента защиты информации и IT инфраструктуры «Норникеля» Дмитрий Григорьев отметил, что тематика информационной безопасности предприятий, составляющих основу экономического потенциала страны, в 2018 году приобрела особое звучание.
«С января 2018 года вступил в силу Федеральный закон о безопасности критической информационной инфраструктуры России. О важности данного вопроса неоднократно высказывался Президент России В.В. Путин, Секретарь Совета безопасности России Н.П. Патрушев и спецпредставитель Президента РФ А.В. Крутских. Разработан проект международной Хартии информационной безопасности критических объектов промышленности, поддержанный как экспертным сообществом, так и органами государственной власти, тема, что называется, зажила полноценной жизнью», отметил Григорьев.
Как отмечалось участниками, одной из основных задач подразделений информационной безопасности является имплементация законодательных норм применительно к конкретным предприятиям. Исходя из этого, одним из ключевых моментов заседания стала дискуссия по принципам бюджетирования подразделений информационной безопасности и определения бизнес-ориентированных KPI в данной области в рамках общекорпоративных политик в области ИТ.
С докладами по данной тематике выступили Анна Лучник (АО «ГК Ренова»), Сергей Гусев (АО «Северсталь менеджмент»), Роман Чаплыгин (PwC в России) и Андрей Щербаков (Российская академия наук).
Особое внимание участники уделили перспективе межкорпоративного взаимодействия в случаях массированных кибератак. По словам начальника отдела информационной безопасности ПАО «МИКРОН» Александра Луганцева, в качестве первой стадии проекта предполагается обмен т.н. индикаторами компрометации и признаками аномальной внутренней сетевой активности между компаниями - участниками БИП-Клуба.
