Президент Туркменистана подписал Закон о кибербезопасности главная цель которого защита национального «киберсуверенитета». Документ определяет порядок и специфику обеспечения безопасности информационной инфраструктуры в стратегически важных отраслях. О кибербезопасности рассказал в интервью корреспонденту Туркменпортала Ровшан Сарыкулов руководитель отдела по кибербезопасности компании Туркмен-Транзит.
– Что такое кибербезопасность?
Кибербезопасность это прежде всего соблюдение грамотно разработанной политики безопасности в организации (ограничение физического доступа к важной информации, инфраструктуре, разграничение пользователей по уровню доступа, своевременное выявление и расследование инцидентов информационной безопасности и т.п.), а уже после это защита внутренней информации программно-аппаратными средствами.
– Как давно Ваша компания развивает направление кибербезопасности?
Отдел по кибербезопасности официально образовался в компании 1 марта 2019 г. Прежде чем запустить работу отдела, мы провели подробный анализ данного направления, изучили потребности и особенности государственной и бизнес структуры страны. Большая работа была проведена в области изучения международного опыта. После продолжительного исследования мы определили для себя несколько потенциальных партнеров, зарекомендовавших себя как международные эксперты в области информационной безопасности. Только после заключения партнерства и получения экспертной консультации, мы анонсировали новость о новом направлении нашей компании.
– Кто на данный момент входит в число Ваших партнеров в области кибербезопасности?
«Туркмен-Транзит» сотрудничаем с такими известными компаниями, как: «Symantec», «Fortinet», «Cisco» ( США), «Penta Security»(Южная Корея), «Check Point», «Allot», «Radware» (Израиль), «MUK-International» и др.
– На чем вы основывались, делая выбор в пользу вышеуказанных партнеров?
Во-первых, это ведущие производители и у каждого производителя есть свои уникальные технологии для решения поставленных задач.
Во-вторых, наличие большого спектра компаний-партнеров позволяет нам создать оптимальное предложение для заказчика.
– Как устроен процесс работы с потенциальным заказчиком?
С потенциальным заказчиком мы работаем поэтапно:
Аналитика кибербезопасности (по желанию заказчика возможно привлечение международных сертифицированных специалистов по направлению IT-аудита). Совместно выявляем требования заказчика. Отталкиваясь от требований и пожеланий заказчика осуществляется подбор решений для киберзащиты. Внедрение и сопровождение (срок сопровождения решения определяется самим заказчиком). Обучение и консультация по администрированию внедренного решения.
– Почему вопрос кибербезопасности сегодня как никогда актуален?
Быстрый темп цифровизации имеет как положительные, так и отрицательные стороны, с одной стороны мы становимся более технологичными и современными, становится легче наладить бизнес коммуникации по всему миру, а с другой стороны мы становимся все более уязвимыми, так как большая часть данных любой структуры уходит в цифровое пространство, в связи с этим необходимо понимать, что защита данных является неотъемлемой частью сегодняшней реальности.
– На кого больше ориентированно данное направление на государственный сектор или частный?
В эпоху цифровой информации проблема кибератак актуальна для всех, будь то частное лицо, компания или государственные структуры. Сегодня бизнес активно развивается, полагаясь на информационные технологии, как на фундамент бизнес- процессов и недостаточно уделяют внимание вопросам IT безопасности. Наша задача защитить любую IT-инфраструктуру от взлома и повреждений.
– У Вас есть свои специалисты или Вы привлекаете международных экспертов?
В «Туркмен-Транзит» есть свои квалифицированные специалисты, которые прошли международную сертификацию и постоянно повышают уровень квалификации, но если есть необходимость в получении консультации или привлечении заграничных экспертов, то мы работаем совместно с партнером, вендером, в этом наше большое преимущество.
– Какие квалификации важны для специалиста информационной безопасности?
Хорошие знания компьютерных сетей. Понимание, хорошие знания работы процессов программного обеспечения, цифровой инфраструктуры. Навыки программирования. Наличие навыков работы с разными операционными системами, такими как: Windows, Linux, Unix и т.д.
Специалисты нашей компании имеют такие сертификаты, как: CCNA, Cisco, Security expert - Check Point, LPIC, Symantec, Penta security.
– Существуют ли какие-то стандарты по кибербезопасности?
Да, существует международный стандарт, как ISO/IEC 2700X, а также существуют национальные стандарты внутри различных стран. И наша страна не исключение, на сегодняшний день проводиться огромная работа по разработке различных нормативных актов и свидетельство тому недавно подписанный Уважаемым Президентом проект закона о кибербезопасности, нацеленный на защиту суверенитета, интересов страны, предотвращения угроз сетевой безопасности, а также на обеспечение общественного порядка, законных прав и интересов организаций и граждан.
