В апреле 2021 года хакерами были атакованы компьютерные системы метро Нью-Йорка. С помощью уязвимости они проникли в системы транспортного управления крупнейшего города США и взломали 18 компьютерных систем управления. Мошенники не смогли получить доступ к контролю за поездами, поэтому пассажиры были вне опасности. Взломщики также не вносили никаких изменений в операции компании и не собирали информацию о сотрудниках или клиентах. Однако, ситуация вызвала серьёзную обеспокоенность и дискуссии о важности обеспечения информационной безопасности на важнейших инфраструктурных объектах.
Чем больше информационные технологии проникают в транспортные системы, тем больше интереса последние вызывают у хакеров.
Так, по статистике ФСТЭК России, только в 2018 году государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГОССОПКА) было обнаружено более 4,3 миллиардов случаев совершения кибератак на объекты критический информационной инфраструктуры России (КИИ).
- Факторы обеспечения кибербезопасности
Сегодня, когда речь заходит об информационной безопасности на таких важных объектах КИИ, как метро, специалисты говорят о значимости нескольких факторов: превентивная защита, подготовка специалистов и профессиональные кадры.
Эксперты ЦИБИТ (Центр исследования безопасности информационных технологий – консалтинговая компания, оказывающая комплексные услуги в области защиты информации) комментируют: самым первым фактором обеспечения безопасности являются, конечно, современные меры борьбы с угрозами, соответствующие прогрессивной цифровизации. Для каждого риска сегодня существует целый спектр защит: антивирусы, межсетевые экраны, антифрод-системы, системы защиты от внутренних угроз, контроли доступа и др. При этом специалисты отмечают: информационная безопасность объектов должна учитываться и формироваться ещё на этапе проектирования производственных систем.
- Подготовка специалистов
По официальной статистике, больше четверти всех инцидентов на КИИ возникают по причинам, связанным с человеческим фактором. При этом в разных источниках публикуются данные, согласно которым их доля составляет до 50%, а иногда и до 90%.
Именно поэтому все сотрудники таких объектов, как метро, должны проходить профессиональную подготовку и повышение квалификации.
Учебный центр «ЦИБИТ» предлагает большой спектр обучающих курсов в области защиты информации, в том числе для общего повышения грамотности в сфере кибербезопасности, информации и цифровых технологий.
В перечне Учебного центра «ЦИБИТ» целый ряд образовательных программ, согласованных с ФСБ России и ФСТЭК России. Это значит, что обучение на данных курсах обеспечивает выполнение требований регуляторов в области информационной безопасности.
Основные направления Учебного центра «ЦИБИТ»:
1. Профессиональная переподготовка: включает в себя две обучающие программы: «Технологии и средства обеспечения компьютерной безопасности» (540 часов) и «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (504 часа);
2. Повышение квалификации:
— Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (108 часов);
— Программа «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (108 часов);
— Программа «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа» (108 часов);
— Программа «Технологии и средства защиты компьютерных систем» (102 часа);
— Программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (72 часа);
— Программа «Средства электронной подписи в защищенном документообороте» (72 часа);
— Программа «Обеспечение информационной безопасности в соответствии с требованиями Положения Банка России №382-П» (72 часа);
— Программа «Безопасность бизнес-процессов при использовании мобильных технологий» (36 часов).
3. В Учебном центре «ЦИБИТ» разработаны краткосрочные курсы по информационной безопасности и электронные курсы, формат которых позволяет заниматься индивидуально, без привязки к расписанию и сокурсникам. Это даёт возможность учиться в том графике и объёме, которые необходимы и комфортны слушателю.
Большой спектр предлагаемых программ обучения позволяет подготавливать специалистов самого высокого уровня, соответствующих требованиям регулирующих органов, что является принципиальным моментом в процессе подбора персонала и трудоустройства в сфере IT и информационной безопасности.
- Квалифицированные кадры
Ещё один ключевой фактор обеспечения безопасности на транспортных объекта – профессиональные кадры, чья квалификация отвечает современным запросам в области обеспечения защиты информации.
Здесь сегодня очевиден ряд проблем. Специалисты отрасли утверждают: зачастую инциденты, связанные с защитой информации, остаются незамеченными, а сотрудники, не имеющие должной квалификации, могут не учитывать самых элементарных правил и принципов информационной безопасности. Подбор кадров, имеющих должную квалификацию, остаётся одним из самых актуальных вопросов.
Кадровое агентство «ЦИБИТ» специализируется на подборе кадров и трудоустройстве в сфере IT и информационной безопасности, в том числе для соответствия требованиям регулирующих органов.
Одним из самых сложных видов кадрового подбора является поиск сотрудников, соответствующих лицензионным требованиям ФСБ России и ФСТЭК России, которые в данном случае регламентируются тремя постановлениями Правительства РФ: ПП-171, ПП-79 и ПП-313. Учитывая довольно жёсткие требования регулирующих органов, можно говорить о специфичности и многоэтапности подбора кадров в сфере информационной безопасности, в том числе для компаний-лицензиатов и соискателей лицензий ФСБ России и ФСТЭК России. Все компетенции и опыт сотрудника, наличие нужного образования, прохождение программ профессиональной переподготовки и повышения квалификации необходимо подтвердить документально.
Специалисты кадрового агентства «ЦИБИТ» работают на рынке IT-рекрутмента уже более 7 лет. За это время нашими экспертами не только накоплен опыт и знание рынка, но и сформирована собственная уникальная база кандидатов. За счёт этого вакансии компаний-клиентов закрываются максимально оперативно, при этом кандидаты соответствуют всем заявленным регуляторами требованиям.
___
Установка современных средств защиты от киберугроз, соответствие требованиям к информационной безопасности и подготовленные профессиональные кадры – таковы базовые факторы обеспечения кибербезопасности на транспортных объектах. Группа компаний «ЦИБИТ» предлагает полный комплекс услуг в области информационной безопасности. Обратитесь к нам за бесплатной консультацией, чтобы узнать подробнее:
сibit.ru // +7 (495) 792-80-80 // info@cibit.ru