9-10 ноября «Норникель» впервые принял участие в киберучениях, проводимых Национальным координационным центром по компьютерным инцидентам (НКЦКИ) ФСБ России.
В 2019 году компания заключила соглашение с НКЦКИ о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, основанном на принципах государственно-частного партнерства. Проведение совместных тренировок и учений является одним из направлений деятельности, предусмотренных соглашением.
Регулярные тренировки по отражению кибератак не только позволяют поддерживать защищённость корпоративных информационных систем на должном уровне, но и содействуют повышению киберустойчивости страны в целом, поскольку именно промышленные компании чаще всего являются субъектами критической информационной инфраструктуры.
Киберучения НКЦКИ состояли из двух этапов: на первом требовалось выявить уязвимости и ошибки в корпоративных информационных системах, на втором этапе нужно было отразить кибератаку и устранить её последствия.
«Чтобы справиться с поставленными задачами, наш департамент сформировал многопрофильную команду высококвалифицированных специалистов. В неё вошли методологи информационной безопасности (ИБ), сотрудники центра оперативного реагирования на киберинциденты и специалисты, отвечающие за промышленную эксплуатацию информационных систем, - рассказал директор Департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев.
– В вопросе обеспечения информационной безопасности компании мы придерживаемся комплексного подхода – все направления работы требуют внимания, ресурсов и, безусловно, тестирования. Именно поэтому так важно, что НКЦКИ предоставляет возможность отработать методику действий при возникновении киберугроз и получить рекомендации по усовершенствованию нашей системы защиты».
В ходе учений команда «Норникеля» продемонстрировала высокие результаты, уверенно заявила о своих методиках и наработках в области ИБ и получила возможность обменяться опытом и синхронизировать подходы со специалистами НКЦКИ и других крупных российских компаний.
Масштабные кросс-отраслевые корпоративные учения на Национальном киберполигоне проводят ежегодно, к участию в них приглашают органы государственной власти, крупнейшие компании, в том числе из промышленного сектора. Реализуя сценарии близкие к жизни и релевантные для отдельных отраслей, киберучения, предполагают отработку всех ключевых процессов служб ИБ – от анализа защищённости и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак.
Первые новости
Реклама от YouDo
