В ходе отраслевой конференции по информационной безопасности в авиации «Авиакод 2025», прошедшей в Москве 16 октября, представитель ORS выступил с докладом, посвящённым стратегическим аспектам кибербезопасности в российской авиационной отрасли.
Александр Корзун, руководитель Отдела по информационной защите ORS, в своём выступлении представил результаты исследования Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в России 2025, в котором приняли участие более 40 топ-менеджеров ведущих авиакомпаний России. Исследование выявило текущие тенденции и подходы к обеспечению кибербезопасности в авиакомпаниях, а также определило приоритеты развития в ближайшие годы.
Стратегия информационной безопасности: от тактики к системному подходу
Делая выводы из исследования, Александр акцентировал внимание на необходимости перехода от реактивных мер к выстроенной долгосрочной стратегии защиты. В рамках доклада были рассмотрены ключевые вопросы, стоящие перед руководством авиапредприятий:
- Какие первоочередные меры критически важны для обеспечения информационной безопасности?
- Как эффективно расставлять приоритеты, избегая распыления ресурсов?
- Как формировать устойчивую и масштабируемую систему защиты?
На основе анализа отраслевых данных спикер представил структурированный план действий, разработанный специалистами ORS, и предложил чёткую методологию приоритизации инструментов и решений в сфере ИБ.
Видео по теме:
Доклад «Культура кибербезопасности в гражданской авиации» главы Отдела кибербезопасности ORS Александра Корзуна в ходе Digital Aviation & Travel Forum 2024
Доклад «Культура кибербезопасности в гражданской авиации» главы Отдела кибербезопасности ORS Александра Корзуна в ходе Digital Aviation & Travel Forum 2024
Программа-минимум для авиакомпании
Для формирования базового уровня защищённости Александр Корзун обозначил следующие обязательные компоненты:
- Инвентаризация и категорирование информационных активов
- Непрерывный мониторинг инфраструктуры
- Обучение персонала, включая формирование киберкультуры и антифишинговые программы
- Управление идентификацией и аутентификацией, включая внедрение многофакторной аутентификации (MFA)
- Контроль логического и физического доступа
- Защита конечных точек (endpoint protection)
- Разработка и тестирование планов резервного копирования и восстановления
Особое внимание было уделено критериям отбора поставщиков и технологий. Спикер порекомендовал привлекать в качестве подрядчиков и поставщиков организации, обладающие подтверждённой компетенцией в области информационной безопасности, в том числе лицензированные уполномоченными органами. Помимо этого, необходимо отдавать приоритет программному обеспечению, включающему встроенные механизмы защиты, отметил Александр.
Подтверждение компетенций: лицензии ФСТЭК и ФСБ
В 2025 году ORS укрепила свой статус как ведущего специалиста в области авиационной кибербезопасности, получив две ключевые лицензии:
- Аккредитацию ФСТЭК на выполнение работ по защите информации
- Лицензию ФСБ на осуществление деятельности, связанной с криптографическими средствами защиты информации
Наличие данных разрешений позволяет ORS оказывать полный цикл услуг в сфере информационной безопасности, включая:
- Оценку защищённости конфиденциальной информации от несанкционированного доступа в информационных системах
- Проектирование средств и систем информатизации с учётом требований защищённости
- Установку, монтаж, испытания и техническое сопровождение средств защиты информации
Полученные лицензии подтверждают соответствие компании ORS и ее решений требованиям регуляторов и открывают возможности для реализации комплексных проектов по защите критически важных информационных систем в авиационной отрасли.
