— Нужно выстраивать эшелонированную (многоуровневую) защиту, которая противодействует текущим и будущим киберугрозам. Для этого мы используем программно-аппаратные комплексы, включающие межсетевой экран, — он контролирует доступ к корпоративной сети и фильтрует трафик. К примеру, отслеживает метки приложений иностранного производства, вредоносное ПО и прочие угрозы, — рассказывает начальник отдела информационной безопасности «Уралтрансмаша» Ирек Файсханов.
Были случаи, когда злоумышленники запрашивали секретную информацию якобы от лица армейских генералов
Однако, добавляет эксперт, защищенный периметр производства — еще не страховка от «человеческого фактора». Зачастую вирусные программы поступают через электронную почту: с фишинговых писем начинается 91 процент всех кибератак. На предприятии рассказали, что были случаи, когда злоумышленники запрашивали секретную информацию якобы от лица армейских генералов. Все подобные атаки необходимо блокировать.
Помимо самих средств защиты инфраструктуры отраслевые игроки видят потребность в создании нормативной базы в области использования цифровых технологий для ОПК. Скажем, на Уральском оптико-механическом заводе (УОМЗ) внедрили сквозную цифровизацию: конструкторы и технологи работают в единой ERP-системе, предназначенной для управления бизнес-процессами.
— Мы запустили систему, где технологи видят конструкторскую документацию и могут включиться в процесс еще на этапе проектирования. За счет этого время разработки и согласования сократилось, — поясняет начальник департамента по развитию информационных ресурсов завода Алексей Выставкин. — ERP-система взаимодействует с другими системами и подключена к корпоративной сети предприятия, охватывающей научные филиалы в разных городах.
Источник: rg.ru