СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Компания «Актив»
30.05.2025
#Dev#ИБ#ИИ

Цифровизация и роль ИБ

В рамках очередного выпуска подкаста «Безопасный выход» постоянная ведущая — Анастасия Харыбина, Руководитель AKTIV.CONSULTING, а также приглашенный гость — Андрей Нуйкин, Начальник управления обеспечения безопасности информационных систем ЕВРАЗ, обсудили, какую роль играет функция информационной безопасности (ИБ) при цифровизации процессов организации.

Первый блок был посвящен отличию автоматизации и цифровизации, целям ЕВРАЗа в части цифровизации и историческому развитию этого процесса в компании. На примере своей организации Андрей рассказал о волнах цифровизации, задачах каждого из периодов и достигнутых результатах. Отдельно обсуждалось изменение бизнес-процессов в рамках проектов цифровизации и роль ТОП-менеджмента в этих инициативах.

Во втором блоке обсуждалось текущее состояние процессов цифровизации в ЕВРАЗе. Андрей рассказал о том, как собираются идеи, оценивается их потенциал и отбираются для реализации. Далее обсуждались проекты, в которых компания тестирует использование искусственного интеллекта.

Следующий блок был посвящен обеспечению ИБ в ходе цифровизации. Андрей Нуйкин рассказал о структуре функции ИБ в компании, проблемах и сложностях, с которыми она сталкивается. Также он выделил лучшие практики, включая тесное сотрудничество с ИТ-блоком при реализации проектов, и рассказал о создании комитета по ИБ, который действует с 2025 года. Кроме того, обсуждалась процедура оценки рисков: как она проводится, на какие параметры обращают внимание и кто занимается этой задачей.

Финальный блок был посвящен основным направлениям работы функции ИБ. В ходе обсуждения выделены задачи: определение правил для реализации проектов по цифровизации и работы с информационными системами, оценка рисков, внедрение безопасной разработки и повышение осведомленности сотрудников. В завершение Андрей поделился кейсом об имитации фишинговой атаки, которая развивалась по нестандартному сценарию.

Таймкоды:

00:26 – Приветствие
01:04 – Представление гостя
01:24 – Профильные сообщества
04:45 – Блок 1 – Цифровизация versus Автоматизация
07:19 – Цифровизация в ЕВРАЗ
08:29 – Волны цифровизации
12:43 – Использование машинного обучения
15:28 – Трансформация бизнес-процессов
16:47 – Охота на риски
18:12 – Блок 2 – Процессы и проекты цифровизации в ЕВРАЗ
19:22 – Откуда берутся идеи
22:19 – Сложные комплексные проекты
25:27 – Проект уберизации корпоративного транспорта
26:50 – Внутренняя разработка в ЕВРАЗ
29:55 – Внедрение ИИ в компании
34:28 – Блок 3 – Обеспечение ИБ при цифровизации
35:00 – Функция ИБ в ЕВРАЗ
43:05 – Оценка рисков ИБ
47:20 – Синергия блоков ИТ и ИБ
51:25 – Комитет по ИБ
56:00 – Блок 4 – Основные направления ИБ
57:47 – Правила для информационных систем
01:01:20 – Оценка работы ИБ-блока
01:01:55 – Оценка рисков силами ИБ
01:05:24 – Безопасная разработка в ЕВРАЗ
01:08:05 – Повышение осведомленности сотрудников
01:13:50 – Кейс с Сбербанком
01:16:26 – Итоги
01:17:54 – Прощание

Компания «Актив»
Автор: Компания «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
Комментарии: