Iulian Mihăescu, omul de care ai nevoie... când te aștepți mai puțin!

Iulian Mihaescu, General Manager in cadrul Infoprotect - furnizor de servicii de securitate a informatiilor, vorbeste intr-un interviu acordat publicatiei noastre despre cat de importante sunt informatiile secrete, dar si despre cum pot fi ele protejate. Serviciile pe care Infoprotect la ofera se adreseaza atât agenților economici cât și autorităților și instituțiilor publice, care necesită implementarea unor sisteme integrate de management al securității, inclusiv proceduri specifice de protecție a informațiilor pe care le dețin.

 

 

Ph-online: Protecţia informaţiilor este, în România, un domeniu de nişă. Spuneți-ne, în acest context, cum a luat naştere Infoprotect?

 

Protecția informațiilor este, într-adevăr, un domeniu de nișă, în special în România, o țară în care cultura de securitate este subdezvoltată, datorită faptului că simple sintagme ca ”securitate”, ”nevoia de securitate”, sunt asociate cu vremuri mai puțin plăcute pentru poporul român. Pe piața românească, există multe companii care implementează Standardul ISO 27001 – Sistemul de management al securității informațiilor, însă ce diferențiază Infoprotect de restul companiilor, este faptul că noi oferim servicii de consultanță în domeniul protecției informațiilor clasificate, informații care au un regim special și protecția acestora este reglementată de o legislație specifică.

 

Infoprotect a luat naștere din dorința de a dezvolta pe piață un segment încă subdezvoltat și anume consultanță în domeniul protecției informațiilor clasificate. Proiectul a luat naștere în anul 2011 și a debutat prin cursuri de pregătire a personalului din autoritățile, instituțiile publice și agenți economici, cu atribuții specifice în domeniul protecției informațiilor clasificate. Echipa Infoprotect, încă de la înființare, a fost formată din specialiști proveniți din cadrul instituțiilor publice cu atribuții de control al sectorului de apărare, ordine publică și siguranță națională, structuri de securitate ale instituțiilor publice de nivel central și servicii de informații. Din aprilie 2013, Infoprotect a fost redefinit și este dezvoltat de nou înființata societate Infoprotect Consulting Network, extinzându-și echipa cu noi specialiști în domeniu.

 

Ph-online.ro: Cui vă adresaţi, mai exact, care este publicul vostru ţintă? Sunteţi solicitaţi şi de firme mici sau doar de companii mari şi foarte mari?

 

Infoprotect se adresează atât agenților economici cât și autorităților și instituțiilor publice, care necesită implementarea unor sisteme integrate de management al securității, inclusiv proceduri specifice de protecție a informațiilor pe care le dețin, fie că vorbim de informații confidențiale, secrete economice sau informații clasificate.

 

Serviciile pe care le oferim sunt solicitate, în general de companiile foarte mari care gestionează un flux mare de informații și care au nevoi complexe de securitate, dar și de autoritățile și instituțiile publice care emit sau gestionează informații clasificate.

 

Evident, nevoia de securitate a informațiilor este întâlnită și în cazul companiilor mai mici, însă multe dintre acestea, invocând motive financiare, nu sunt dispuse să investească în dezvoltarea unor astfel de servicii.

 

Ph-online.ro: Pe cat timp se deruleaza un contract cu Infoprotect?

 

Este foarte greu să oferim un răspuns în acest sens, pentru că, în funcție de nevoile clientului nostru, un contract poate presupune emiterea unei simple proceduri, implementarea unei proceduri complexe, analize și prognoze, identificare a unor riscuri și vulnerabilități, consultanță privind implementarea măsurilor legale de protecție a informațiilor până la consultanță în vederea implementării unui sistem integrat de management al securității, ceea ce presupune o durată care nu poate fi definită în timp decât după analiza exactă a nevoilor clientului.

 

Ph-online.ro: Concret, ce faceţi pentru a preveni scurgerile de informaţii, cum procedaţi?

 

În vederea prevenirii scurgerilor de informații, principalul instrument este emiterea unui Plan de prevenire a scurgerilor de informații deținute de entitatea respectivă. Dacă în cazul persoanelor juridice care gestionează informații clasificate, un astfel de plan este obligatoriu prin lege, noi recomandăm un astfel de plan tuturor instituțiilor și companiilor care necesită protecția informațiilor deținute, dacă diseminarea neautorizată a acestora le-ar putea afecta buna funcționare, strategiile de piață etc. Însă, în procesul de prevenire a scurgerilor de informații confidențiale ale companiilor, un aspect foarte important este reprezentat de ansamblul verificărilor de securitate a personalui cu acces la acest tip de informații, concretizat prin interviuri de securitate și chestionare în vederea identificării unor riscuri și vulnerabilități.

 

În cazul unităților care gestioneză informații clasificate, putem acorda asistență privind întocmirea planului de prevenire a scurgerilor de informații clasificate, fără a solicita acces la informațiile clasificate deținute, însă prevenirea situațiilor de compromitere a informațiilor revine exclusiv managementului instituției cât și autorităților abilitate de lege care desfășoară activități operative de prevenire a unor astfel de situații. În cazul acestor enități putem oferi programe de pregătire, în vederea prevenirii scurgerilor accidentale a informațiilor clasificate.

 

Așa cum spunea marele gânditor chinez, Confucius, ”Unui om îi trebuie doi ani să învețe să vorbească, și restul vieții sale, să învețe când trebuie sa tacă”, așadar deducem ușor faptul că factorul cel mai vulnerabil în compromiterea informației, este factorul uman.

 

Ph-online.ro: Cum procedați atunci cand un client raportează scurgeri de informații? Sau, cine află primul despre astfel de situații: Infoprotect sau clientul?

 

Aici trebuie avute în vedere, două aspecte, dacă informațiile fac sau nu parte din categoria informațiilor clasificate (secrete de stat sau secrete de serviciu), conform legii, sau nu fac parte din această categorie.

 

În cazul scurgerilor de informații confidențiale, dacă acestea nu fac parte din categoria informațiilor clasificate, conform legii, Infoprotect va acorda asistență conducerii instituției sau companiei în vederea desfășurării unei anchete interne, va evalua imediat concecințele producerii incidentului, va emite recomandări în vederea diminuării efectelor cauzate de compromiterea informațiilor, va analiza și va propune soluții, astfel încât pe viitor, să nu mai existe posibilitatea producerii unor astfel de evenimente.

 

Dacă vorbim de scurgerii de informații clasificate, fie secrete de stat sau secrete de serviciu, Infoprotect va recomanda întotdeauna apelarea la instituțiile abilitate de lege să constate și să cerceteze astfel de cazuri, și anume Serviciul Român de Informații, prin unitatea specializată Oficiul pentru Supravegherea Secretelor de Stat. De asemenea, în cazul în care Infoprotect ia la cunoștință existența unor astfel de cazuri, prin natura unui contract de consultanță sau tangențial, va anunța imediat SRI, respectând procedurile legale în vigoare.

 

Ph-online.ro: Pentru ca un client să aleagă serviciile oferite de Infoprotect, trebuie să îi câştigaţi încrederea, bănuiesc. Cum faceţi aceasta? Cum îl convingeţi să lase în mâna voastră informaţii atât de importante?

 

Trebuie menționat încă de la început faptul că societatea noastră nu este interesată de conținutul informațiilor deținute de client. Pentru asigurarea protecției acestor informații, fie ca fac parte din categoria informațiilor clasificate sau sunt informații confidențiale care nu sunt destinate publicității, Infoprotect propune proceduri și metode de lucru, acordă asistență în vederea implementării procedurilor legale, asigură pregătirea personalului, emite recomandări și identifică riscuri generale asociate specificului instituției sau companiei.

 

Încrederea este foarte importantă și este fundamentată prin echipa Infoprotect, care este compusă din specialiști cu o vastă pregătire în domeniul protecției informațiilor.

 

În decursul a doi ani, 72 de instituții publice, majoritatea de nivel central și companii private foarte mari, care au apelat la serviciile Infoprotect, ne recomandă ca specialiști în domeniu.

 

Aș dori să menționez faptul că, o mare parte a timpului, ne-o dedicăm cercetării științifice în domeniul securității informațiilor, sens în care, am participat deja, în luna aprilie, la Conferința Internațională – Securitatea Informațională, organizată de Academia Forțelor Armate a Republicii Moldova și Academia de Studii Economice a Moldovei iar luna aceasta, Infoprotect va fi reprezentată în cadrul Conferinței Științifice Internaționale – Securitatea națională și internațională 2013, organizată de Academia Forțelor Armate a Republicii Slovacia, sub egida Ministerului Apărării – Slovacia.

 

 

Ph-online.ro: Cât de ”accesibil” este un astfel de serviciu precum cel de consultanță în domeniul protecţiei informaţiilor clasificate?

 

Consultanța în domeniul protecției informațiilor clasificate este solicitată de instituțiile publice și agenții economici care gestionează informații secrete de stat sau secrete de serviciu. În general, consultanța nu presupune accesul la informații clasificate, iar pentru situațiile în care accesul la asfel de date și informații este absolut necesar, cu respectarea pricipiului ”nevoii de a cunoaște”, se vor parcuge pașii prevăzuți de legislația în vigoare pentru emiterea certificatului de securitate industrială, în cazul accesării informațiilor secrete de stat, și a certificatelor de securitate și autorizațiilor de acces la informații clasificate, pentru personalul cu acces la aceste informații.

 

În cazul accesării informațiilor secrete de serviciu, procedura este mult simplificată, accesul fiind permis în baza autorizației emise de conducătorul unității.

 

Ph-online.ro: Este clar că informaţia înseamnă putere. Din experienţa dvs., cât de mult se ţine cont de această realitate la nivelul României?

 

După cum afirmam la începutul acestui interviu, cultura de securitate în România este subdezvoltată. Cu toții știm că informația înseamnă putere, și în contextul noii ere informaționale, aceasta poate fi transmisă și accesată foarte rapid și prin numeroase mijloace de comunicare. Deși istoria consemnează cazuri celebre de spionaj economic și industrial, transmitere de date și informații clasificate sau confidențiale, încă, în țara noastă, protecția informațiilor nu este văzută ca o reală necesitate. Există companii foarte mari, a căror compromitere a informațiilor deținute ar crea un risc major de securitate și le-ar putea crea prejudicii de o gravitate excepțională, care încă nu conștientizează crearea unor structuri interne performante, pentru a preîntâmpina astfel de situații neplăcute. Chiar și în cazul protecției informațiilor clasificate, unele persoanele cu acces la astfel de informații nu acorda o importanță prea mare asigurării protecției și nu conștientizează faptul că prin compromiterea unor astfel de informații s-ar putea prejucidia deosebit de grav siguranța națională. Din cauza unei pregătiri precare în domeniul contrainformativ, există riscul major ca unele persoane care dețin informații clasificate, să divulge aceste informații fără să conștientizeze acest lucru.

 

Ph-online: Ce alte servicii mai ofera Infoprotect?

 

Infoprotect este în plină ascensiune, iar in viitorul apropiat vom avea capacitatea de a oferi soluții tehnice avansate de securitate.

 

În prezent, Infoprotect oferă servicii de pregătire a personalului cu atribuții în domeniul protecției informațiilor clasificate, prin programul de perfecționare – Managementul și protecția informațiilor clasificate. Infoprotect acordă consultanță în domeniul securității interne și a protecției personalului, business intelligence și analize PEST, pentru companiile care sunt interesate în dezvoltarea sau extinderea afacerilor în zona Europei de Est și deasemena suntem în curs de implementare a serviciului – Infoprotect, situații de urgență, ca centru operațional de răspuns în cazul incidentelor de securitate, destinat în special agenților economici.

 

 

Ph-online.ro: Unde vă pot găsi cei interesați?

 

Sediul central este situat în Municipiul București iar persoanele juridice interesate de serviciile oferite de Infoprotect ne pot contacta prin orice mijloc de comunicare, e-mail, telefon sau fax, afișate pe site-ul www.infoprotect.ro, serviciile oferite având atât acoperire națională cât și internațională.

 

Ph-online.ro: Un sfat celor care ”mânuiesc” informaţia, în general?

 

Companiilor foarte mari, le recomand să acorde o atenție deosebită, în special în cazul angajării personalului în funcții de top management fără a efectua verificări minime de securitate și în mod obligatoriu încadrarea unei funcții de manager de securitate sau apelarea la firme specializate de consultanță iar companiilor de nivel mediu și mic, cât și instituțiilor publice, ale căror bugete sunt restrânse, le recomand să implice personalul propriu în activități de pregătire în domeniul securității informațiilor și să își achiziționeze anumite echipamente tehnice care pot reduce foarte mult riscurile de compromitere a informațiilor confidențiale, fiind o soluție accesibilă din punct de vedere financiar.

 

Bineînțeles, ca recomandare generala, pentru purtătorii de informații sensibile, să acorde o atenție deosebită persoanelor care, în mod nejustificat încearcă să afle cât mai multe informații despre activitatea lor profesională.