Отраслевая специфика ИБ

15–16 марта 2023 г. в Москве состоялась одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов», в которой приняли участие представители ФСТЭК России, ФСБ России, профильных органов власти Республики Беларусь и Республики Казахстан, специалисты компаний из ТЭК, электроэнергетики, ОПК, транспорта и других отраслей. Всего в этом году в конференции приняли участие 628 делегатов. При этом 37% участвующих в опросе участников заявили, что обеспечивают работу систем АСУ ТП и других операционных технологий. Организатором конференции выступил Издательский дом «КОННЕКТ».

Деловую программу конференции открыл доклад начальника управления ФСТЭК России Торбенко Елены Борисовны, которая рассказала об изменениях регулирования в области защиты КИИ, а также поделилась первыми результатами проведенного государственного контроля за соблюдением требований Закона № 187-ФЗ «О безопасности КИИ». По ее словам, ни в одной из проведенных проверок не было выявлено полного соблюдения всех требований регуляторов. В своем докладе она раскрыла наиболее популярные из выявленных нарушений и предупредила об ужесточении наказания как за предоставление недостоверных сведений, так и за нарушение требований в области защиты КИИ.

Кроме того, Е.Б. Торбенко предупредила об изменениях, внесенных в Постановление Правительства РФ № 127, которое определяет правила категорирования объектов КИИ. Субъектам КИИ необходимо в кратчайшие сроки пройти перекатегорирование и сообщить его результаты во ФСТЭК. Также Елена Борисовна Торбенко сообщила, что ФСТЭК планирует в самое ближайшее время опубликовать для согласования списки типовых элементов отраслевых ОТ с примерными уровнями их значимости. Предполагается, что это упростит процедуру категорирования сложных промышленных решений.

Доклад представителя НКЦКИ Акимова Кирилла Александровича был посвящен развитию ГосСОПКА и проекту требований к центрам ГосСОПКА, который сейчас обсуждается и будет в ближайшее время опубликован. Сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь Соколов Александр Николаевич рассказал о недавно принятом в их стране указе Президента Беларуси № 40 «О кибербезопасности», в рамках которого создается национальная система обеспечения кибербезопасности – аналог ГосСОПКА. Аналогичная работа проводиться и в Казахстане, о чем сообщил в своем выступлении специалист ИБ Комитета национальной безопасности Республики Казахстан Абдихамитов Талгат Канатович.

Далее в пленарном заседании и секции «Методы, технологии и инструменты защиты АСУ ТП» подробно обсуждались основные проблемы безопасности промышленных информационных систем и средства их защиты. Центральным событием конференции стала дискуссия «Наложенные vs встроенные средства безопасности АСУ ТП», в которой разработчики средств защиты, АСУ ТП и их клиенты обсуждали приемлемый компромисс между встроенными в АСУ ТП механизмами защиты и наложенными средствами обеспечения безопасности. Было признано, что в АСУ ТП должны быть, как минимум, базовые механизмы защиты – аутентификация, контроль доступа и журнал событий, а все остальное можно отдать на откуп наложенным, более гибким и интеллектуальным системам обеспечения информационной безопасности.

В рамках конференции также состоялись отраслевые круглые столы: «Опыт защиты АСУ ТП в топливно-энергетическом комплексе и нефтехимической промышленности», «Опыт защиты АСУ ТП в металлургии и трубной промышленности» и «Опыт защиты АСУ ТП в оборонно-промышленном комплексе и космической промышленности». На каждом из них была организована дискуссия между разработчиками средств защиты и их потребителями по четырем главным вопросам: «Что защищаем?», «От чего защищаем?», «Как защищаем?» и «Чем защищаем?», где подробно обсуждались особенности каждой из перечисленных отраслей в сфере защиты промышленных высокоинтеллектуальных объектов. Выступающими было отмечено, что в условиях роста количества и изощренности атак на информационную инфраструктуру всех отраслей именно импортозамещение средств защиты и самих АСУ ТП является основой для построения надежных и устойчивых к внешним воздействиям промышленных систем.

В фойе конференции была организована выставка, где партнеры смогли продемонстрировать свои достижения в области защиты промышленных технологий. В этом году партнерами конференции стали ООО «АйТи Бастион», АО «Лаборатория Касперского», ООО «Лаборатория Технологий Автоматизации», АО «ИнфоТеКС», UDV group, ГК «Кейсистемс», AMT GROUP, InfoWatch ARMA, АО «ДиалогНаука», ООО «СВД ВС», НПП «Цифровые решения», К2Тех, «Газинформсервис», НИП «Информзащита», ООО «СОЛАР СЕКЬЮРИТИ», ООО «Юзергейт», компания «Актив», ГК Innostage, ООО «УЦСБ», ООО «АТБ Электроника», ГК MONT, ООО «ЦИБИТ», PLC Technology и ООО «Код Безопасности». В рамках конференции также состоялся круглый стол компании «АйТи Бастион» под названием «Практика применения контролируемого доступа».

В телеграм-канале конференции был проведен опрос участников конференции, а также организовано обсуждение каждого доклада. При этом именно через телеграм-канал было задано рекордное количество вопросов для выступающих и подано реплик на круглых столах. По результатам опроса, а также по материалам конференции планируется подготовить отчеты, которые будут опубликованы на страницах журнала «Connect. Мир информационных технологий».

Тематики: Маркетинг, Безопасность

Ключевые слова: мероприятия, информационная безопасность, АСУ