Ускоренное развитие цифровой экономики — один из безусловных стратегических векторов России. Однако рост уровня цифровизации ведёт к необходимости переосмысления и оптимизации блоков информационной безопасности. Как происходят сейчас эти процессы в оборонно-промышленном комплексе и финансовом секторе — в нашем материале.


Вперёд — к «цифре»

Перед ОПК сегодня стоят крайне амбициозные задачи — обеспечить технологический суверенитет страны в важнейших отраслях и спроектировать цифровое технологическое будущее. Предприятия отрасли разрабатывают передовые российские конкурентные технологии, внедряют квантовые вычисления, промышленный искусственный интеллект, технологии цифровых двойников, математического моделирования физических процессов и многое другое.

Предприятия отрасли в части перехода на «цифру» идут плечом к плечу с компаниями из других сфер российской экономики и работают на опережение. Например, ещё в 2018 году акционерное общество «Обнинское научно-производственное предприятие «Технология» им. А.Г. Ромашина» начало использовать в своей деятельности автоматизированный комплекс управления. В ближайшем будущем на предприятии будет сформирована единая цифровая система, которая объединит в себе научно-исследовательские и производственные подразделения. «Цифра» в ОПК применяется и в процессах разработки и сервисного обслуживания произведённой продукции.

Например, в июне 2023 года в Самаре был открыт Центр конструкторских разработок и научных исследований ПАО «ОДК – Кузнецов». Его деятельность направлена на разработку новых газотурбинных двигателей в виртуальной среде с применением «цифровых двойников». Технология сократит сроки создания двигателя до 4–5 лет. Цифровые решения также используются в самой конструкции продукции: в 2023 году Омский научно-исследовательский институт приборостроения разработал автоматизированную управленческую систему для животноводческих хозяйств «АСУ – АГРО». В системе использованы интеллектуальная поддержка принятия решений и протокол передачи данных Интернета вещей. Кстати, такой комплекс — это пример реализации политики импортозамещения, потому что в нём предусмотрена возможность автоматизированного обмена данными лишь с отечественными системами «Меркурий», «Селекс» и 1С.

ПСБ как опорный банк для отрасли уделяет особое внимание повышению уровня цифровизации предприятий ОПК. Так, банк заключил соглашение о сотрудничестве с автономной некоммерческой организацией «Цифровые технологии производительности» (АНО ЦТП) в рамках работы Международного военно-технического форума «Армия-2023». Стороны сейчас работают над автоматизацией процессов в промышленности и внедрением программ, которые упрощают бизнес-процессы в ОПК, особое внимание уделяют проектам по финансированию внедрения отечественного программного обеспечения.

«Инициативы по цифровизации предприятий ОПК актуальны, а современное отечественное программное обеспечение в сфере логистики, маркетинга, кадрового обеспечения открывает дополнительные возможности по организации труда и повышению эффективности производственных программ. ПСБ поддержит отрасль в процессах разработки и запуска таких продуктов. Совместно с АНО «Цифровые технологии производительности» планируем проводить аналитическую работу по оценке влияния цифровых сервисов на производительность труда и процессы диверсификации организаций ОПК», — отметил на церемонии подписания старший вице-президент — директор департамента финансового оздоровления оборонно-промышленного комплекса ПСБ Сергей Добрин.

«Цифровизация является одним из важных направлений развития оборонного комплекса страны. Внедрение передовых технологий искусственного интеллекта, анализа больших данных и автоматизации процессов позволяет повысить эффективность производства, улучшить качество продукции. Благодаря сервисам и экспертам платформы «эффективность.рф» предприятия смогут использовать инновационные отечественные цифровые решения, создавая новые возможности для российской оборонной промышленности», — заявил генеральный директор ЦТП Станислав Шаронов.

Информационная безопасность — первый приоритет

Естественно, для ОПК актуальными являются вопросы безопасности при хранении, передаче и использовании информации, составляющей государственную тайну, и информации с ограниченным доступом. Кроме того, оборонные предприятия чаще всего имеют большой штат сотрудников, их персональные данные, а также научные и технологические разработки, в первую очередь связанные с выпуском вооружения и военной техники, также требуют защиты. Отечественные вендоры в процессах разработки решений для информационной безопасности оборонки не стоят на месте. В частности, за последнее время была значительно снижена зависимость от импортной военной электроники. Доля ключевых импортных компонентов там сегодня не превышает 10%, а в продукции стратегического уровня, в системах связи и управления, ракетных войсках стратегического назначения использование зарубежной электроники уже сейчас сведено к нулю.

Российские вычислительные комплексы представлены архитектурами «Эльбрус» и SPARC, процессором с динамической реконфигурацией MultiClet R1 (Reconfiguration) и мультиклеточным процессором MultiClet P1 (серии P — Performance). Единый реестр российских программ включает в себя тысячи продуктов. Среди них ОС компании «ALT Linux», система управления базами данных (СУБД) Postgres Pro, системы управления предприятиями ERP «1С: ERP», «Борлас», «Галактика», системы электронного документооборота «1С: Документооборот», «ДЕЛО».

Разработана безопасная операционная система (ОС) KasperskyOS для применения в критически важных инфраструктурах и устройствах промышленного сектора. Раменское приборостроительное конструкторское бюро создаёт ОС для серверов на основе отказоустойчивых технологий оперативных систем реального времени, созданных ранее для военной и гражданской авиации.

В ряде направлений защиты информации российские системы занимают практически всю нишу. Например, в сфере удостоверяющих центров и средств электронной подписи два российских разработчика («Крипто-про» и «Инфотекс») занимают более 90% рынка. В направлении средств защиты от несанкционированного доступа лидируют «Код Безопасности», ОКБ САПР, «Конфидент» и «Анкад».

ИБ на предприятиях ОПК обеспечивается не только программным обеспечением. В компаниях проводятся профильные тренинги по формированию культуры информационной безопасности у персонала, аудиты информационной безопасности и инструментов сканирования сети. Для обнаружения APT-атак разрабатываются интерактивные ловушки, для предотвращения утечки конфиденциальных материалов внедряются DLP-системы, для контроля жизненного цикла учётных записей и разграничения прав доступа к сегментам сети используются системы управления доступом (IDM, PIM) и так далее.

По словам Дмитрия Миклухо, старшего вице-президента — директора департамента информационной безопасности ПСБ, обеспечение информационной безопасности и в промышленности, и в банковском секторе сейчас остаётся приоритетной задачей, учитывая скорость технологических изменений.

«Наши стратегические цели по организации системы информационной безопасности, включая ориентацию на российские решения и развитие собственных компетенций, были сформулированы задолго до введения антироссийских санкций, — отметил Дмитрий Миклухо. — Это дало нам возможность заблаговременно подготовиться к снижению зависимости от зарубежных поставщиков, что поспособствовало росту конкурентоспособности некоторых российских компаний в этой сфере».

Как отмечает топ-менеджер ПСБ, основные вызовы в сфере информационной безопасности сейчас — это социальная инженерия и мошенничество, в том числе «фишинг», рассылка вредоносного программного обеспечения, атаки на веб-приложения и коммуникации (DDoS): «ПСБ руководствуется последовательным и проактивным подходом к организации и совершенствованию системы ИБ. В последнее время появились новые вызовы, связанные с комбинированными DDoS-атаками, для успешной борьбы с ними мы усовершенствовали взаимодействие между различными уровнями защиты как на стороне банка, так и с операторами связи».

Департамент информационной безопасности ПСБ функционирует как самостоятельное структурное подразделение и включает в себя несколько направлений: по защите ИТ-инфраструктуры банка, по борьбе с мошенничеством, для криптографических сервисов, мониторинга, технологической экспертизы, а также методологической и проектной поддержки. Кроме того, в каждом из региональных центров банка существует собственное подразделение обеспечения защиты информации. Департамент активно сотрудничает с ИТ-блоком банка в реализации многих проектов — совместные усилия нескольких подразделений позволяют эффективно защищать финансовую организацию от современных информационных угроз.

Задача — защитить сотрудников

Между тем количество неправомерных действий против IT-инфраструктур предприятий промышленности в общей массе киберпреступлений не такое большое. Львиная доля нарушений приходится именно на частных лиц, эксперты считают, что от безопасности сотрудников во многом зависит уязвимость бизнеса.

По данным заместителя начальника следственного департамента МВД России Данила Филиппова, которые он озвучил на одном из круглых столов Восточного экономического форума – 2023, в настоящее время 25% преступлений совершается с использованием ИТ, и их количество ежегодно растёт. За семь месяцев текущего года зарегистрировано более 370 тыс. киберпреступлений. Это на треть больше, чем в прошлом году.

При этом в структуре всех киберпреступлений доля злодеяний, связанных с доступом к компьютерной информации, использованием вредоносных программ, воздействием на критическую информационную инфраструктуру (DDoS-атаки), не превышает 3% (11 тыс.) Из них неправомерное воздействие зафиксировано всего в 67 случаях, а распространение вредоносных программ — в 87. Основная масса — это неправомерный доступ к компьютерной информации. При этом объектом посягательств чаще всего являются почтовые аккаунты, личные кабинеты клиентов, а не организаций. Однако самое большое количество киберпреступлений (230 тыс.) приходится на дистанционные хищения, где потерпевшими являются частные лица — потребители интернет-услуг.

Для ПСБ крайне важно обеспечить защиту своих клиентов от кибермошенников, причём это касается не только самих предприятий ОПК, но и их сотрудников.

«В ПСБ используется широкий спектр инструментов, соответствующих лучшим практикам борьбы с мошенничеством, функционируют специализированные системы выявления и предотвращения подозрительных операций, — рассказал Дмитрий Миклухо. — Но очень важно, чтобы клиенты сами сохраняли бдительность и не попадали под влияние злоумышленников, не совершали действий, которые приведут к безвозвратной утере своих сбережений».

ПСБ не только использует все современные системы защиты и тестирует их, моделируя хакерские атаки с участием экспертов, чтобы совершенствовать эти инструменты, но и проводит постоянную работу с сотрудниками и клиентами банка по повышению финансовой грамотности и разъяснению вопросов кибербезопасности, использует для этого все возможные каналы коммуникации, в том числе размещает информационные материалы по вопросам противодействия мошенничеству в СМИ, в приложениях дистанционного банковского обслуживания, на экранах банкоматов, на сайте банка, проводит SMS-информирование клиентов по теме противодействия несанкционированным операциям. Дополнительно в помещениях офисов банка и местах обслуживания клиентов размещаются и распространяются печатные материалы по теме противодействия мошенничеству.

«Продолжим динамично развивать технологии защиты, усиливать необходимые компетенции и вести постоянную работу по повышению грамотности населения в области финансовой безопасности», — резюмировал Дмитрий Миклухо.