АВТОВАЗ рассказал про отдел безопасности информационных систем и технологий

14 августа 2023 Лада.Онлайн 516 0

Угрозы информационной безопасности компании реальны, но АВТОВАЗ встречает их будучи абсолютно готовым: на страже стоит отдел безопасности ИС и технологий! Что уже сделано и делается сейчас для того, чтобы заводские пользователи чувствовали себя неуязвимыми, рассказывает канал "НА ЗАВОДЕ".

Отдел безопасности информационных систем и технологий дирекции по информационным системам - структура которая помогает командам создавать сервисы и продукты с достаточной степенью защиты от разного рода внешних угроз. Они могут быть незаметны не посвящённому человеку, однако их хватает.

В 2022 году сотрудники отдела отметили резкий рост деструктивной активности, а именно цифровых атак на программное обеспечение извне в отношении российских компаний. Естественно были приняты все необходимые меры для защиты.

Усилили контроль над событиями, которые происходят на периметре сети, которая отделяет нас от сети Интернет. Мы усилили контроль за событиями происходящими на серверах и на рабочих станциях. Как только мы поняли, что зарубежные вентеры больше нас не будут поддерживать, мы оперативно определили решения, которое смогут заменить или компенсировать функционал средств защиты информации. Сразу же обратились к производителям отечественного программного обеспечения, с помощью которых были получены временные лицензии, а также обеспечена возможность проведения пилотных проектов для тестирования отечественных решений и их последующего внедрения.

рассказывает Тимур Яруллин, начальник отдела безопасности информационных систем и технологий.

В компании уже выстроена система кибербезопасности. Ключевые веб-приложения защищаются сервисом межсетевого экрана, позволяющего обнаруживать и блокировать атаки или ограничить последствия от них. Кроме того на государственном уровне выпущены методики и рекомендации по улучшению состояния защищённости корпоративных сетей и данных. А вообще, любые вызовы только мотивируют сотрудников безопасности и информационных систем.

В 2023 году мы продолжим работы по замене зарубежных средств защиты информации с помощью ответственных решений. Мы планируем внедрение сервиса операционного центра по кибербезопасности, который позволит обнаруживать инциденты и реагировать на них. Планируется улучшить нашу способность видеть то, что происходит в нашей инфраструктуре и ускорить нашу способность реагировать на инциденты, происходящие в инфроструктуре. Ну и также планируется на начало 2023 года внедрения системы управления учётными записями, которые позволят более тщательно контролировать права доступа пользователей к информации.

отмечает Яруллин.

Главная задача не контроль, а защита пользователя, который, как отмечают специалисты отдела, является ключевым звеном, и ради которого в конечном итоге и ведётся трудная, но важное работа.