Категорирование закончилось. Да здравствует защита! |
17–18 марта в Москве состоялась IX конференция «Информационная безопасность АСУ ТП критически важных объектов», на которой традиционно обсуждались наиболее актуальные вопросы обеспечения защиты промышленных объектов и критической инфраструктуры от киберугроз. Мероприятие прошло при поддержке ФСТЭК России. В конференции приняли участие 382 представителя государственных и коммерческих промышленных холдингов, производителей решений для защиты АСУ ТП и разработчиков АСУ ТП, научных центров и учебных заведений. Партнерами конференции стали компании «АйТи БАСТИОН», ООО «Сайберлимфа», InfoWatch, Positive Technologies, АО «Лаборатория Касперского», «Ростелеком-Солар», АМТ-ГРУП, «ДиалогНаука», АО «ИнфоТеКС», «Доктор Веб», R-Vision, ООО «УЦСБ», ЗАО «НОРСИ-ТРАНС», «Гарда Технологии», «Газинформсервис», ООО « КСБ-СОФТ» и RuSIEM. Организатор мероприятия – Издательский дом «КОННЕКТ». Первый день конференции был посвящен обсуждению текущей ситуации с реализацией Федерального закона № 187 «О безопасности КИИ», современных технологий обеспечения защиты промышленных объектов, научного подхода к моделированию кибератак и расчету рисков. С ключевым докладом первого дня выступила заместитель начальника Управления ФСТЭК России Елена Торбенко, которая рассказала о последних разработках регулятора в части регулирования защиты промышленных АСУ – методических рекомендациях по расчету экономических, социальных и экологических показателей. Кроме того, она затронула проблемы категорирования и следующих за ней проектов по обеспечению защиты объектов КИИ. В докладах участников рынка были рассмотрены вопросы комплексной защиты промышленных сегментов сетей и интеграции промышленных средств защиты различных классов, что говорит о зрелости российского рынка средств защиты АСУ ТП. Второй день открылся дискуссионной панелью по вопросам импортозамещения в сфере ИБ АСУ ТП, где обсуждались темы влияния импортозамещения и открытого ПО на процесс обеспечения информационной безопасности, внедрения доверенных АСУ ТП и средств защиты, а также безопасной организации обновлений. В большинстве своем российские компании вынуждены доверять тем обновлениям, которые разработчики им предоставляют, поскольку у них нет ресурсов для всесторонней их проверки. Однако наиболее опасные злоумышленники, контролируемые иностранными государствами, уже начинают осваивать технологии атаки через посредников, в число которых попадают и разработчики, в частности промышленного ПО. Участники дискуссии отметили, что назрел вопрос о централизованной проверке обновлений, особенно поставляемых зарубежными компаниями, в интересах защиты ключевой информационной инфраструктуры РФ. Своим опытом проверки приложений для промышленных систем поделился заместитель начальника отдела ИБ АСУ ТП ПАО «Транснефть» Дмитрий Кобзев. В этой компании сформирован отдел анализа защищенности кода, который выполняет проверку обновлений перед их загрузкой на промышленные объекты и позволяет в год провести до 600 испытаний для новых приложений. Компания даже ведет разработку статистического анализатора для языка программирования, который используется в ПЛК. В ведение этой организационной единицы в строй позволило сократить количество обновлений ПО и сделать их более надежными. Изюминкой конференции «Информационная безопасность АСУ ТП критически важных объектов» всегда были выступления пользователей средств защиты промышленных объектов, которых традиционно было довольно много. В этом году своим опытом проведения категорирования, импортозамещения и построения защиты поделились такие компании и организации, как АО «ОЭК», АО «НИИАС», АО «Транснефть», ОАО «ММК-МЕТИЗ», ПАО «НЛМК», ПАО «ТМК», ФГУП «НТЦ «Заря», ОАО «РЖД», АО «ВНИИАЭС», АО «НПП «Исток» им. Шокина». Начальник отдела мониторинга информационной безопасности ФГУП «НТЦ «Заря» Олег Графеев рассказал о построении отраслевого центра мониторинга КС СОПКА «Роскосмос», построенного на базе его предприятия. До декабря 2020 г. этот центр функционировал в пилотном режиме, а сейчас заключает договоры с компаниями, находящимися под контролем «Роскосмоса», на предоставление услуг мониторинга информационной безопасности из КС СОПКА «Роскосмос». Животрепещущую тему обучения специалистов по защите промышленных технологий осветили на конференции представители профильных организаций ФУМО СПО ИБ и НИУ МИЭТ. Проблему оценки опасности взломов компьютерных систем заострил заместитель руководителя Центра кибербезопасности АО «НИИАС», профессор Борис Безродный, доктор технических наук. Его институт занимался моделированием последствий компьютерных атак, направленных на нарушение штатного функционирования систем железнодорожной автоматики. Предложенная методика оценки сложных последствий компьютерных атак на железнодорожную инфраструктуру и стала предметом активного обсуждения. Тем не менее в целом можно отметить, что у большинства собравшихся на конференции специалистов уже есть понимание процедуры категорирования, и теперь более насущными проблемами становятся импортозамещение средств защиты и АСУ ТП, а также организация комплексной системы обеспечения безопасности, гарантирующей безопасность использования информационных технологий на предприятиях в целом. В некоторых случаях опыт, полученный при построении защиты в промышленных сегментах, был распространен на все информационные системы предприятия. В рамках конференции была организована выставка, где специалисты могли ознакомиться с последними достижениями отечественных разработчиков. Кроме того, было проведено анкетирование слушателей и организовано голосование за лучший доклад. Подробный отчет о конференции и результаты анкетирования будут опубликованы на страницах журнала «Connect. Мир информационных технологий». |