Есть такая профессия — информацию защищать

02 июня 2014

380

Есть такая профессия — информацию защищать

Источник фото: -

Третий CIO-конгресс «На семи холмах» под названием «Трое в лодке, не считая @» прошёл в Кирове (ФОТО).

«Кто же такие CIO и зачем им конгресс?» — мог задаться вопросом рядовой кировчанин, случайно попавший днём с 29 по 30 мая в РЦ «Глобус». Википедия эту аббревиатуру расшифровывает как Chief Information Officer, то есть, если говорить более привычными русскому уху словами — IT-директор. В самом названии этой должности уже затаился парадокс. Первая часть названия — IT подразумевает наличие технического образования и продвинутых навыков в сфере обращения как с «железом» — компьютерами, серверами, принтерами, маршрутизаторами, телефонными станциями и прочими вещами, которые нам щедрой рукой дарует технический прогресс. А вторая часть названия — директор, подразумевает наличие гуманитарных навыков, а именно навыков общения с людьми, опыт продаж, управления и менеджмента, а также определённые познания в экономике. Из всего этого следует, что IT-директор обязан быть разносторонне развитым человеком, на котором лежит ответственность за весь обмен информацией в предприятии, автоматизацию производства и, подчас, безопасность всего бизнеса.

Разумеется, мир не стоит на месте, мир, как и люди, постоянно меняется. Меняются и векторы развития информационных технологий. Ещё каких-то 5 лет назад достаточно было заблокировать доступ к социальным сетям на рабочих местах, чтобы быть уверенным в том, что сотрудник будет работать, не отвлекаясь на «социалки», но и не проболтается кому не нужно о секретах предприятия и не поделится с конкурентами информацией, о которой им лучше не знать. Но с появлением в стране айфонов и скоростного мобильного интернета контролировать действия сотрудников становится всё сложнее. Обсудить то, как вернуть в свои руки контроль за информацией и не разориться на этом, как заработать на информатизации и выбить у начальства большой бюджет на IT-инфраструктуру, и собрались IT-директора Кировской области, а также республик Коми и Марий-Эл.

«Стратегия мертва, маркетинг мёртв», — постулирует тренды последних лет специально приглашённый из Москвы журналист Олег Седов, — «Руководители предприятий могут полагаться только на новые технологии». Его слова наглядно подтверждает масштабный опрос, проведённый компанией IBM. Все аспекты ведения бизнеса, связанные с людьми становятся всё более непредсказуемыми. Уже нельзя предсказать, сколько выручки придётся на каждый рубль, вложенный в маркетинг, уже нельзя предвидеть, как общественность воспримет тот или иной пиар-ход, но можно однозначно предсказать, сколько прибыли или убытков принесёт вложение в IT-инфраструктуру, автоматизацию предприятия или информационную безопасность. IT, уверен Олег, это тот островок стабильности, за который сможет держаться руководство в случае довольно непредсказуемых цунами.

Такое цунами не так давно обрушилось на «СМП Банк». Из-за экономических санкций ему отказали в обслуживании Visa и MasterCard. Это никоим образом не сказалось на работе различных систем банка, но вызвало панику среди его вкладчиков, в связи с чем они за эти полтора дня через банкоматы и другими способами сняли со счетов в этом банке сразу 9 миллиардов рублей. Из-за грамотно построенной системы учёта денежного оборота никто из вкладчиков не столкнулся с невозможностью выдачи денег, что не позволило допустить ещё более масштабной паники, последующего банкротства и закрытия банка.

А вот компания «Северсталь», рассказал собравшимся Олег Седов, научилась экономить с помощью IT. Информационную инфраструктуру там подчинили борьбе с издержками и хищениями на производстве, из-за чего вся модернизация окупилась в течение года. Эта же инфраструктура помогла компании, когда та столкнулась с экономическими санкциями. Сервер, находящийся в Европе, после вместо обновления серверов с ERP-системой, аналогом 1С: Управление производственным предприятием выдал сообщение о том, что работа SAP остановлена в связи с санкциями, в результате в связи с чем бухгалтерия и часть производства предприятия была вынуждена приостановить свою работу. Конечно, проблему удалось решить за два часа, но кто знает, чем бы обернулись такие неприятности для предприятия, сэкономь оно год назад на модернизации IT-инфраструктуры.

Главный бич современного IT — слабый контроль за потоками информации. Никто не знает, когда и где произойдёт утечка информации, когда хакеры захотят взломать сеть вашего предприятия, когда сотрудник принесёт на работу заражённую флешку и что он на ней унесёт. Если раньше инженер по IT-безопасности был пограничником, который следил за корпоративной сетью, имевшей чёткие границы, то теперь, с появлением мобильной электроники, этих границ не стало, и специалист по информационной безопасности должен обладать навыками чуть ли не спецслужбиста, способного организовывать слежку, разграничивать ответственность и собирать доказательства в случае нарушения.

Сложность в обеспечении информационной безопасности на предприятии заключается также и в том, что директора не слишком охотно расстаются с заработанными предприятием деньгами на защиту от довольно-таки призрачных угроз, но если даже и получится убедить их в том, что большой бюджет на информационную безопасность — насущная необходимость, а не пустая трата денег, то доказать факт того, что атак на сеть предприятия не было именно из-за этих трат, а не из-за того, что злоумышленники просто обошли сеть стороной — большая проблема. Отчасти именно из-за этого ежегодно во многих предприятиях урезаются расходы на информационную безопасность, что играет на руку киберпреступников.

Специальный гость из Казани, представитель «Лаборатории Касперского», рассказал, что в киберсфере из года в год растёт число «идеальных преступлений», то есть, таких преступлений, при которых злоумышленник осуществляет взлом сети, кражу данных, но при этом не оставляет никаких следов, по которым его можно было бы вычислить. Об одном из таких преступлений, которое произошло в Кирове рассказал собравшимся руководитель отдела информационной безопасности Сергей Городилов. Одно из предприятий, по его словам, имело на почтовом сервере очень старую версию Windows XP, подверженную уязвимости в протоколе удалённого доступа. Проникшие на этот сервер злоумышленники открыли сеанс с правами администратора на другом сервере, где хранилась база «1С», после чего преступник зашифровал её и за ключ шифрования запросил у руководителей предприятия 12000 рублей. Ситуацию спасло то, что системный администратор предприятия постоянно делал резервные копии данной базы, в результате чего преступникам не пришлось платить. Таким образом, всего одной уязвимости злоумышленникам хватило для того, чтобы совершить преступление.

Так какими же качествами должен обладать хороший IT-директор? На этот вопрос попыталась ответить гостья из Москвы Марина Аншина. Марина является председателем комитета по стандартам, членом правления Российского союза IT-директоров, а также директором по производству нефтегазового сектора компании MAYKOR. Помимо прочего, Марина Аншина приняла участие в разработке профессиональных стандартов для такой профессии, как IT-директор. Как оказалось, по сей день для такой важной профессии не выработано профессиональных стандартов, из-за чего директору предприятия приходится буквально всплепую выбирать человека, который займёт эту должность, а её соискатели не знали, что следует писать в резюме. За основу она взяла американские профстандарты и попыталась перенести их на российскую действительность. Многие аспекты, которые были включены в стандарты вызвали споры среди собравшихся IT-директоров.

Самая жаркая дискуссия развернулась вокруг того, нужно ли директору по IT высшее образование. Как оказалось, есть много примеров отличных IT-директоров без высшего образования и ещё больше примеров плохих директоров с наличием диплома. Но ещё более непонятно, в какой сфере у IT-директора должно быть образование, ведь эта профессия требует от человека наличия как технических, так и гуманитарных навыков. Закончился спор тем, что Марина Аншина настояла на своём, ведь получение высшего образования заочно сейчас не является большой проблемой, а то, с гуманитарным или техническим образованием брать человека на должность IT-директора, она оставила на усмотрение работодателя.

«Гвоздём программы», вне всякого сомнения, стало выступление Михаила Петрова. Михаил руководил департаментом информационных систем Оргкомитета зимней Олимпиады в Сочи. Михаил Петров поделился с коллегами своим опытом в организации множественных IT-проектов в кризисных условиях. Как оказалось, подобно сочинскому олимпийскому городку, большинство IT-проектов, связанных с проведением Олимпиады создавалось с нуля, а из-за повышенного внимания прессы, общественности и правоохранительных органов возникали ещё и дополнительные сложности. Так, из-за настойчивости ФСБ, которые занимались обеспечением безопасности на Олимпиаде пришлось разрабатывать систему пропусков, основанных на RFID-метках. В своё время, при проведении олимпиады в Пекине, от использования подобной системы пришлось отказаться из-за большого количества брака в RFID-метках, но в России, благодаря тому, что перед Олимпиадой проводился ряд репетиционных мероприятий, систему удалось обкатать и достигнуть вместо пекинских 20{2c9f5a9acbd0926bbe8a0d926aa2950b908768febc48b35b0937e3e268547932} брака вполне приемлемых 1-2{2c9f5a9acbd0926bbe8a0d926aa2950b908768febc48b35b0937e3e268547932}. За всё время Олимпиады созданная система, по словам Михаила, имела всего пять крупных инцидентов связанных с ИТ, которые могли бы заметить гости или участники Олимпиады. Ликвидация самого крупного из них заняла лишь 20 минут, из-за чего большинство пользователей сервисов эти сбои даже не заметила.

Помимо сбоев, сайт олимпиады подвергался многочисленным ДОС-атакам со стороны кавказских представителей хакерской организации «Анонимус». Однако, даже во время этих атак, заверил собравшихся Михаил Петров, общая нагрузка на сервера не превысила 25{2c9f5a9acbd0926bbe8a0d926aa2950b908768febc48b35b0937e3e268547932} от их декларируемой мощности. Слушавшие доклад Михаила кировские IT-директоры единодушно назвали опыт бесценным и посчитали большой удачей возможность его перенять. В данный момент, Михаил работает над обеспечением ИТ-сервисами Чемпионата Мира по футболу в 2018 году.

Особенно позитивно отозвались участвовавшие в конгрессе IT-директоры о волонтёрах, которые были отправлены обеспечивать помощь в проведении технической поддержки мероприятия. Волонтёрами являлись студенты ведущего вуза Кировской области — ВятГУ. Ребята показали высокий уровень технической грамотности и ответственности, обеспечив отсутствие каких бы то ни было сбоев во время конференции. Именно из таких ребят вырастет достойная смена нынешним IT-директорам.

Владимир Клабуков, фото автора.