23 июля 2018 16:53
фото: Анатолий Шулепов

Не кормите компьютер флешками!

Вопросы защиты информации становятся всё более актуальными

Сегодня в ОАО «РЖД» создана мощная ИТ-инфраструктура. Только на ЮУЖД, например, оборудовано почти 17 тысяч персональных электронных вычислительных мест; эксплуатируются более 380 информационных систем. Огромные массивы данных обрабатываются во всех без исключения структурных подразделениях.
– Александр Леонидович, надёжно ли защищена эта «цифровая крепость»? Нужны ли, на ваш взгляд, какие-то дополнительные «фильтры»?

– Наша Компания располагает собственными сетями передачи данных, которые не «пересекаются» с сетью Интернет. Разделение сетей на «свою» и «общую для всех» – это, пожалуй, один из самых надёжных методов защиты. В РЖД сознательно пошли на этот шаг, хотя и создание, и развитие собственной СПД потребовало и требует от Компании определённых усилий – от финансовой под­держки до наличия грамотного персонала. Думаю, никому не надо объяснять, чем обернётся постороннее вмешательство в управление светофорами, установленными на станциях и перегонах… Кстати, многие крупные корпорации в своё время приняли аналогичное решение. А представителям государственных органов такое «разделение» вообще предписано законом.

Однако надо понимать, что у любой системы – даже самой лучшей – всё равно есть уязвимые места. Сегодня, например, наши работники активно пользуются всевозможными модемами, «навороченными» телефонами и смартфонами, и эти мобильные устройства могут одновременно находиться в Интернете и при этом подключаться к нашей сети передачи данных. И возникает определённый риск. Конечно, в Компании разработали специальную программу, которая распознаёт подобные случаи и блокирует нежелательные действия, однако для вредоносного вмешательства порой и нескольких секунд достаточно. Или возьмём те же флешки, сегодня их у каждого по нескольку штук. А с их «помощью» тоже можно занести в машину вирус. Плюс к этому на вашу рабочую электронную почту из внешнего мира может прийти, скажем так, нежелательное сообщение, например, содержащее вредоносную вкладку. И её открытие также может привести к заражению локального компьютера, а оттуда вирус может «перебраться» в СПД.

В этой связи каждый пользователь должен чётко осознавать меру своей ответственности. Руководящие документы, регламентирующие вашу работу на ПК, основаны отнюдь не на желании усложнить вам жизнь – они продиктованы соображениями безопасности.

– Каждый год на работу в РЖД приходят сотни новичков. Кто должен их инструктировать?

– Это проблемный вопрос. Действительно, в железнодорожных предприятиях есть определённая сменяемость, причём у нас меняется не только исполнительный состав, но и руководящий. Теоретически ввести новичков в курс дела должны «специально обученные люди», назначенные в каждом подразделении. Однако практика показывает, что далеко не везде эта система налажена. Именно поэтому специалисты нашего отдела стараются максимально охватить проверками все подразделения дороги, посмотреть, как там обстоят дела с организацией работы, в курсе ли исполнители и руководители, а главное – как они соблюдают требования.

– Кстати, а есть ли некая «копилочка», в которой собраны все регламентирующие документы по теме компьютерной безопасности? Чтобы человек мог с ними ознакомиться самостоятельно?

– Они в полном объёме выложены на сайте Южно-Уральского регионального центра безопасности (http://www.icc.surw.rzd/rcb/index.php), и любой желающий может с ними ознакомиться.

– Насколько я знаю, определённые требования есть и к «содержимому» компьютера, точнее, к перечню программ, которые могут быть установлены на ПК?

– Совершенно верно. А вот этот список выложен на сайте Челябинского информационно-вычислительного центра. В нём перечислены все допустимые к установке программные продукты. Их объединяет главное – все программы лицензионные и закуплены нашей Компанией официально. Там же есть список и «условно бесплатных» программ, которые можно легко скачать в Интернете. Их также можно использовать при работе на ПК, но при условии, что установкой подобных программ занимались представители ИВЦ.

Устанавливать программы сверх этого списка мы не рекомендуем категорически.

– А если у человека в силу специфики работы возникла нужда в установке новой программы, а её в списках нет?

– Значит, нужно подать соответствующую заявку.

– А если в данном конкретном квартале денег не выделили, а программа нужна? Могу я купить её за счёт собственных средств?

– В этом случае вы нарушите условия лицензии. Вы же приобретёте программу как частное лицо, с правом её использования только для личного пользования. И если будет доказано, что программа использовалась в коммерческих целях, у вашего предприятия могут возникнуть проблемы. Так что, если вы работник РЦКУ, информируйте о своих нуждах службу корпоративной информатизации, подайте туда заявку; если вы работник предприятия, которое имеет самостоятельный финансовый баланс, подайте заявку по линии предприятия. А когда программа поступит, вызывайте специалистов ИВЦ для её установки.

– Почему нельзя с рабочего компьютера подключаться к Интернету, вы уже объяснили. Но если это всё-таки произошло, что ждёт нарушителя?

– Пользователь будет немедленно отключен от СПД. После этого мы проинформируем руководителя подразделения о ЧП и потребуем провести разбор, результатом которого должны стать определённые меры, главная задача которых – невозможность повторения инцидента.

– А какие недопустимые действия работники производят чаще всего?

– Если говорить о подключении к Интернету, то подобных случаев в последнее время стало заметно меньше. Сегодня мы в основном фиксируем использование компьютера в непроизводственных целях. Многие пользователи наивно полагают, что наличие пасьянса на персональном компьютере делу не помеха. Я же отвечаю, что некоторая часть негативного программного обеспечения была занесена в ПК именно «благодаря» играм.

– Руководители многих подразделений хотели бы пользоваться планшетами, иными мобильными устройствами для просмотра рабочей электронной почты, зарегистрированной в сети Интранет. Возможно ли это? 

– Это направление сегодня довольно активно развивается. Я вообще считаю, что за ним будущее. Наличие у руководителя мобильного рабочего места заметно повышает скорость получения информации, оперативность, вообще даёт больше простран­ства для манёвра. Особенно это актуально, когда человек находится где-то на выезде, в командировке. Но при одном условии: что ваш планшет «снаряжали» компьютерщики РЖД. В этом случае вся информация будет передаваться по защищённому каналу. И вы сможете без опасений получать как информацию, приходящую по ЕСД, так и на вашу рабочую почту, находясь при этом, к примеру, в Бердяуше.

– Как бы вы оценили грамотность железнодорожных пользователей?

– Этот вопрос не входит в сферу нашей компетенции. В то же время хочу заметить, что в Компании семимильными шагами развиваются так называемые «безбумажные технологии». Сегодня, например, уже более 80 форм первичного учёта на дороге ведутся в электронном виде, при этом часть из них вообще не дублируется на бумажном носителе. Успешно развивается система ЭТРАН. Внедряется электронный маршрут машиниста. Применяется электронная цифровая подпись. Иными словами, документ из машины практически не выходит! И, я думаю, со временем в отрасли могут появиться какие-то стандарты в плане ИТ-технологий.

– Вы можете выделить наиболее дисциплинированные предприятия и подразделения, где серьёзно относятся к требованиям информационной безопасности?

– В качестве положительного примера стоит привести Южно-Уральский региональный общий центр обслуживания. Это одно из самых дисциплинированных предприятий; здесь действительно неформально подходят к исполнению руководящих документов. По обращениям видно, что все требования тщательно анализируют и в обязательном порядке отрабатывают, по многим вопросам с нами советуются. Безусловно, это заслуга руководства. Неплохо поставлена работа и в Дорожном центре научно-технической информации и библиотек.

– О чём я вас не спросила?

– Помимо вопросов информационной безопасности, специалисты ЮУ РЦБ также проводят большую аналитическую работу по профилактике и выявлению случаев злоупотребления своими должностными полномочиями работников ОАО «РЖД». С этой целью у нас действуют телефон и электронная «почта доверия»: (351) 268-62-47, kgb@surw.ru (внешняя почта); icc-kgb@surw.rzd (внутренняя почта). С их помощью представители Компании могут направить информацию о ставших известными им фактах противоправных действий и злоупотреблении служебным положением.

Я же хочу ещё раз напомнить всем работникам Компании, но прежде всего руководителям подразделений: соблюдение правил информационной безопасности – это общая задача. Изучайте нормативную базу, обращайтесь к нам в отдел… Мы должны – вместе! – сделать всё, чтобы у Компании не было «проколов» в этом вопросе.
Подготовила Марина Пономарёва
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31