В ходе отраслевой конференции по информационной безопасности в авиации «Авиакод 2025», прошедшей в Москве 16 октября, представитель ORS выступил с докладом, посвящённым стратегическим аспектам кибербезопасности в российской авиационной отрасли.
Александр Корзун, руководитель Отдела по информационной защите ORS, в своём выступлении представил результаты исследования Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в России 2025, в котором приняли участие более 40 топ-менеджеров ведущих авиакомпаний России. Исследование выявило текущие тенденции и подходы к обеспечению кибербезопасности в авиакомпаниях, а также определило приоритеты развития в ближайшие годы.
Стратегия информационной безопасности: от тактики к системному подходу
Делая выводы из исследования, Александр акцентировал внимание на необходимости перехода от реактивных мер к выстроенной долгосрочной стратегии защиты. В рамках доклада были рассмотрены ключевые вопросы, стоящие перед руководством авиапредприятий:
Какие первоочередные меры критически важны для обеспечения информационной безопасности?
Как эффективно расставлять приоритеты, избегая распыления ресурсов?
Как формировать устойчивую и масштабируемую систему защиты?
На основе анализа отраслевых данных спикер представил структурированный план действий, разработанный специалистами ORS, и предложил чёткую методологию приоритизации инструментов и решений в сфере ИБ.
Видео по теме:
Доклад «Культура кибербезопасности в гражданской авиации» главы Отдела кибербезопасности ORS Александра Корзуна в ходе Digital Aviation & Travel Forum 2024
Программа-минимум для авиакомпании
Для формирования базового уровня защищённости Александр Корзун обозначил следующие обязательные компоненты:
Инвентаризация и категорирование информационных активов
Непрерывный мониторинг инфраструктуры
Обучение персонала, включая формирование киберкультуры и антифишинговые программы
Управление идентификацией и аутентификацией, включая внедрение многофакторной аутентификации (MFA)
Контроль логического и физического доступа
Защита конечных точек (endpoint protection)
Разработка и тестирование планов резервного копирования и восстановления
Особое внимание было уделено критериям отбора поставщиков и технологий. Спикер порекомендовал привлекать в качестве подрядчиков и поставщиков организации, обладающие подтверждённой компетенцией в области информационной безопасности, в том числе лицензированные уполномоченными органами. Помимо этого, необходимо отдавать приоритет программному обеспечению, включающему встроенные механизмы защиты, отметил Александр.
Подтверждение компетенций: лицензии ФСТЭК и ФСБ
В 2025 году ORS укрепила свой статус как ведущего специалиста в области авиационной кибербезопасности, получив две ключевые лицензии:
Лицензию ФСБ на осуществление деятельности, связанной с криптографическими средствами защиты информации
Наличие данных разрешений позволяет ORS оказывать полный цикл услуг в сфере информационной безопасности, включая:
Оценку защищённости конфиденциальной информации от несанкционированного доступа в информационных системах
Проектирование средств и систем информатизации с учётом требований защищённости
Установку, монтаж, испытания и техническое сопровождение средств защиты информации
Полученные лицензии подтверждают соответствие компании ORS и ее решений требованиям регуляторов и открывают возможности для реализации комплексных проектов по защите критически важных информационных систем в авиационной отрасли.