8 – 11 ИЮЛЯ 2024
Скрольте вниз
06.07.202209:33

Как уральские трубники обеспечивают кибербезопасность IT-проектов

Трубная Металлургическая Компания (ТМК) учитывает возможные вызовы в сфере кибербезопасности при любых изменениях в корпоративной IT-инфраструктуре. Об этом заявил на "Иннопроме" директор по информационным технологиям ТМК Дмитрий Якоб.

Пресс-служба ПАО "ТМК"

Выступая на сессии "Подключить нельзя проиграть: адаптивность", он отметил, что компания уже давно системно занимается цифровизацией и автоматизацией бизнес-процессов и хорошо осознает необходимость укрепления кибербезопасности при внедрении новых IT-решений. В частности, ТМК еще в 2019 году приняла на корпоративном уровне Стратегию кибербезопасности.

"В нашей стратегии заложен дуализм технических и организационных мер, поскольку мы понимаем, что в больших масштабах одно без другого будет не столь эффективным. Например, в рамках реализации этой стратегии мы создали ситуационный центр кибербезопасности. Во многом благодаря ему, в частности, мы достаточно стабильно пережили повышенный уровень атак, с которыми мы столкнулись в пандемийный период и в последнее время", - пояснил Дмитрий Якоб.

Вопросы кибербезопасности включены в методологию управления проектами. То есть роль администратора безопасности зафиксирована в компании на уровне нормативных документов: такой специалист обязательно присутствовать в команде любого IT-проекта.

- Иногда даже не на стадии проектирования, а еще на стадии осмысления тех или иных предпроектных идей или гипотез мы закладываем определенные концепции безопасности, чтобы любое изменение ландшафта происходило с учетом этих факторов, - говорит директор по информационным технологиям.

Помимо прочего, в ТМК культивируется культура кибербезопасности внутри коллектива. Для этого, например, более четырех лет проводятся обучающие курсы Корпоративного университета ТМК2U, посвященные цифровой гигиене

- Мы отдаем себе отчет, что любой наш сотрудник, являющийся пользователем информационной системы, может быть вектором кибератаки, в том числе с использованием фишинга или социальной инженерии. Поэтому все без исключения сотрудники вовлечены не только в цифровизацию, но и в цифровую гигиену, которая является ее обязательным атрибутом. Это еще один фокус нашей стратегии, - резюмировал Дмитрий Якоб.