Издания

9.04.2019

Полет мечты № 5

Александр ГОЛЫШКО, системный аналитик ГК «Техносерв», к. т. н. Виталий ШУБ, независимый эксперт, к. ф-м. н.   Перестаньте совершать одни и те же ошибки. Будьте креативными! – Совершайте новые! Из учебника по инновациям Все мы помним, что конечная цель стандарта 5G – стать обобщенным стандартом для всех уже используемых стандартов мобильной/сотовой связи. Еще совсем недавно считалось, что «настоящие» сети 4G – это технология LTE + облака. Реальная жизнь быстро состарила эту формулу, и уже наличие инфраструктуры 5G позиционируется не менее как критически важный элемент цифровой экономики. Иногда говорят, что, мол, 5G будет чуть ли не последним стандартом мобильной связи, но с учетом динамики развития технологий заявлять такое преждевременно. А что сейчас происходит с 5G? Пока что на гора выдана первая (упрощенная) версия стандарта NSA 5G NR Release 15 (или Non-Standalone 5G New Radio), представляющая собой «фазу 0» стандарта 5G. Есть подозрение, что финализация стандарта 5G не созрела окончательно в головах его разработчиков и процесс продолжается. Заявления о повсеместном развертывании крупномасштабных сетей 5G, конечно, звучат, но в стадии 5G NR они способны дать лишь более скоростной Интернет, а не анонсированное улучшение многих отраслей жизни человека благодаря изощренному сервису и возможности относительно просто делить инфраструктуру 5G на фрагменты, создавая под конкретные бизнес-задачи […]



9.04.2019

Гонка в сфере 5G: марафон или спринт?

В 2018 г. сотовые операторы приступили к развертыванию сетей пятого поколения (5G) для удовлетворения растущих потребностей в передаче данных со стороны обычных пользователей и промышленных предприятий. Каждое новое поколение сетей сотовой связи предлагало более высокие скорости, большую емкость, новые функции и услуги. Не является исключением и 5G. Страны уже включились в гонку за лидерство в сегменте сетей нового поколения. На что они делают ставку, что рассчитывают получить и с какими трудностями сталкиваются?   Ожидается, что новые сети позволят сотовым операторам расширить перечень потребительских услуг (предоставлять потоковое видео высокого качества, приложения виртуальной реальности), поддерживать растущее число подключенных устройств (медицинские гаджеты, «умные» дома, Интернет вещей), реализовать новые промышленные варианты применения (например, промышленные датчики, промышленные системы мониторинга), выполнять расширенную аналитику данных и использовать передовые технологии (например, приложения для «умного» города, автономные транспортные средства).     Рис. 1. Услуги в сетях 5G   Участники рынка рассчитывают, что сети нового поколения принесут значительные экономические выгоды. По данным аналитиков, в одних только Соединенных Штатах 5G может создать до 3 млн новых рабочих мест и добавить до 500 млрд долл. к валовому внутреннему продукту (ВВП) страны. По оценкам экспертов, в глобальном масштабе технологии 5G могут принести 12,3 трлн долл. в виде продаж по нескольким ведущим отраслям и […]



6.04.2019

Конференция Информационная безопасность АСУ ТП КВО - Итоги опроса

Категорирование. Первые результаты   Год 2018-й прошел у компаний из 13 ключевых отраслей под знаком процедуры категорирования, определенной в Постановлении Правительства № 127-ПП. Это только первый этап выполнения требований Федерального закона № 187-ФЗ «О безопасности КИИ», но и его прошли далеко не все. Первым результатам категорирования была посвящена седьмая конференция «Информационная безопасность автоматизированных систем управления технологическими процессами критически важных объектов». Поэтому в традиционный опрос участников конференции были добавлены вопросы, связанные с процедурой категорирования. Часть вопросов была взята из предыдущих анкет, что позволяет проследить изменение ответов на вопросы во времени. В этом году общее количество ответивших составило 194 человека.   Какую организацию вы представляете? Общее количество ответов – 194.   Из 13 ключевых сфер деятельности, перечисленных в Федеральном законе № 187-ФЗ, семь находятся в нашем списке. Из компаний, имеющих АСУ ТП, в раздел «Другие» попадают предприятия космической отрасли и операторы связи, и доля эта с каждым годом растет: в 2017 г. – 5,3%, в 2018 г. – 7,5%, в 2019 г. – 7,7%. Традиционно велика доля разработчиков и интеграторов ИБ – около 15%, но если в прошлом году они уступили лидерство нефтегазовому комплексу и электроэнергетике, то в текущем нефтегаз уже насытился информацией и показал долю посещения конференции в 10,8%, хотя в […]



6.04.2019

Резолюция - Седьмой конференции «Информационная безопасность АСУ ТП КВО – 2019»

27–28 февраля 2019 г. в городе Москве состоялась шестая конференция «Информационная безопасность АСУ ТП КВО». В ее работе приняли участие 396 человек. В течение двух дней было заслушано 28 докладов, проведен круглый стол по актуальным вопросам ИБ АСУ ТП. Ключевой темой обсуждения стала практическая реализация Федерального закона № 187-ФЗ, приказов ФСТЭК России № 235, 239, Постановления Правительства РФ № 127 и иных регулирующих документов. По итогам работы конференции сформулированы следующие предложения и рекомендации. Признать, что риски целенаправленных атак на АСУ ТП продолжают возрастать в России и за рубежом. Отметить высокую оперативность ФСТЭК России в дальнейшем развитии нормативных документов, необходимых для реализации положений Федерального закона № 187-ФЗ.   Отметить крайнюю необходимость принятия актуальной методологии определения актуальных угроз безопасности информации объектов КИИ. Рекомендовать до публикации методических рекомендаций по определению актуальных угроз безопасности информации использовать методики оценки угроз безопасности информации в КСИИ.   Субъектам КИИ учитывать, что информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети могут принадлежать им не только на правах собственности, но и на любом ином законном основании, в том числе на основании договора аренды или аутсорсинга.   Признать возможность подготовки материалов для категорирования объектов КИИ сторонними организациями при условии, что окончательные документы, содержащие результаты категорирования, утверждаются субъектом КИИ.   Рекомендовать […]



6.04.2019

Руслан Стефанов: «Почти половина предприятий столкнулись с угрозами от USB-накопителей» 

Потребность в качественных системах управления технологическими процессами (АСУ ТП) растет по мере цифровой трансформации. Существенным требованием, особенно для новых решений, является обеспечение информационной безопасности АСУ ТП, реализованные самим производителем. О возможностях встроенных в АСУ ТП механизмов защиты мы задали несколько вопросов Руслану Стефанову, консультанту по защите АСУ ТП подразделения «Промышленная автоматизация» компании Honeywell Россия/Таможенный союз.   – Насколько похожи и чем отличаются потребности владельцев промышленных решений в информационной защите АСУ ТП на российском и глобальном рынках? Что изменилось за прошедший год?   На российском рынке задают тон требования национальной безопасности и импортозамещения. На глобальном рынке требования к разработчикам средств киберзащиты формируются с учетом интересов бизнеса крупнейших игроков и их партнеров. Здесь важно определить надежного поставщика (партнера), которому можно доверить защиту критичных активов, и дальше выстраивать с ним долговременные отношения на основе сервисных контрактов, в рамках которых поставщик будет учитывать требования владельца и обеспечивать защиту от киберугроз. Основные потребности, такие как категорирование КИИ, сегментирование и защита периметра промышленных сетей, обеспечение регулярного и автоматического обновления программного обеспечения, аутсорсинг услуг защиты квалифицированным подрядчикам, приняли за прошедший год более четкие очертания под влиянием регуляторов и крупных игроков рынка.   – Как, по вашему мнению, изменился российский рынок средств защиты АСУ ТП за прошедший год […]



6.04.2019

Виктор Сердюк: «На 2019 год компании запланировали работы по модернизации СЗИ»

Современные системы обеспечения информационной безопасности сложно самостоятельно внедрить, настроить и заставить эффективно работать. Поэтому компаниям на пути цифровой трансформации приходится прибегать к услугам интеграторов, которые в результате имеют объективное представление обо всем рынке информационной безопасности. Состояние российского рынка ИБ мы обсудили с Виктором Александровичем Сердюком, генеральным директором АО «ДиалогНаука».   – Какие средства защиты и инструменты наиболее востребованы у российских клиентов? И что в большей степени влияет на выбор СЗИ: требования законодательства или реальная необходимость?   – На сегодняшний день можно условно выделить две группы средств защиты информации – традиционные, существующие на рынке несколько лет, и перспективные, которые появились относительно недавно. К первой группе относятся антивирусы, песочницы, межсетевые экраны, средства обнаружения вторжений, SIEM-системы и др. Их приобретают заказчики с целью выполнить требования регуляторов и повысить реальный уровень защищенности своих компаний. Ко второй группе можно отнести следующие типы средств защиты: решения класса UEBA (User & Entity Behavior Analysis), предназначенные для выявления инцидентов на основе поиска аномалий в поведении пользователей или узлов сети; средства SOAR (Security Orchestration, Automation and Response), направленные на автоматизацию процессов реагирования на выявленные инциденты информационной безопасности; решения класса EDR (Endpoint Detection and Response), предназначенные для выявления целенаправленных атак на уровне рабочих станций и серверов, а также для реагирования […]



6.04.2019

Владимир Дрюков: «Solar Security готов решать задачи больших федеральных заказчиков, в том числе по защите АСУ ТП»

«Ростелеком» с покупкой Solar Security приобрел большое количество компетенций, связанных в том числе с безопасностью АСУ ТП. О ключевых проблемах и перспективах отрасли мы поговорили с Владимиром Дрюковым, директором центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. – Что может предложить Ростелеком-Solar владельцам АСУ ТП? – Сейчас тематика безопасности АСУ ТП получила новый импульс к развитию. Ее основным драйвером на данный момент является Федеральный закон «О критической информационной инфраструктуре». Деятельность компании в сфере защиты АСУ ТП включает два основных направления (хотя ими не ограничивается). Первое направлено на то, чтобы помочь заказчику разобраться в рисках и угрозах текущего состояния АСУ ТП. Этот процесс проходит под эгидой категорирования объектов критической информационной инфраструктуры. В зависимости от конкретных объектов (например, в энергетике) эта задача может иметь совершенно различную сложность, однако в общем и целом она сводится к тому, чтобы понять, как устроен конкретный технологический сегмент сети, какие риски информационной безопасности он в себе несет и каким образом их можно устранить или компенсировать. Дальше это направление распадается на два: первое – система активной защиты или система специализированной защиты АСУ ТП, которую необходимо внедрить, настроить и сопровождать, для того чтобы АСУ ТП корректно функционировали и все вектора угроз были закрыты. Второе – тематика ГосСОПКА, […]



6.04.2019

Александр Новожилов: «Мы готовы делиться опытом с теми, кому действительно важна безопасность»

Ключевой темой прошедшего года является безопасность критической информационной инфраструктуры (КИИ). Сейчас активно идет процесс категорирования объектов КИИ, однако ситуация с реальной защищенностью российских предприятий из перечисленных в законе сфер деятельности оставляет желать лучшего. Вопросы реализации требований по информационной безопасности на российских предприятиях в проектах цифровой трансформации мы обсудили с Александром Новожиловым, генеральным директором компании «АйТи БАСТИОН» – Какова, на ваш взгляд, сейчас ситуация со следованием требованиям по информационной безопасности в проектах цифровой трансформации российских промышленных предприятий? – Из года в год мы с вами собираемся на конференции АСУ ТП КВО, говорим про защиту КИИ, про приказ № 31 ФСТЭК России, но ничего не меняется. Теперь уже начались разговоры о цифровизации, хотя есть ощущение, что никто не знает, чем она отличается от автоматизации. Отмечу вот что: те, кто занимался автоматизацией, теперь уже продолжают заниматься цифровизацией. Их реально волнуют проблемы безопасности, они реально внедряют новые системы, двигаются вперед. Все остальные сидят и ждут какого-то нагоняя от регулятора. Регуляторы говорят: дорогие организации, вы должны обеспечивать собственную информационную безопасность. Но за этим никаких шагов со стороны организаций не следует. В итоге у нас в стране очень многие компании говорят: «Пусть ФСТЭК России, или Минтранс, или Минсвязь, или Минэнерго – кто-то возьмет и в самом […]



6.04.2019

Вадим Подольный, заместитель генерального директора Московского завода «Физприбор»: «Надо развивать культуру безопасности, тестирования и контроля»

Московский завод «Физприбор» был создан в 1942 г. для разработки средств контроля и измерения различного назначения, с 1980-х гг. занимается разработкой комплексов АСУ ТП для нужд атомной энергетики. В 2018 г. бизнес АСУ ТП стали активно развивать в других отраслях. Компания придерживается консервативных подходов к информационной безопасности, поэтому мы решили задать несколько вопросов выразителю этих идей – заместителю генерального директора завода Вадиму Подольному.   – Что происходит в России и мире на рынке АСУ ТП? – В мире есть много крупных компаний, таких как Siemens, ABB, General Electric, у которых есть готовые решения «на все случаи жизни». Все они выпускают качественное оборудование, но ограничены в ресурсах по созданию инновационных технологий. Им разрабатывать новые технологии достаточно сложно, поскольку у них огромное количество клиентов, перед которыми есть различные контрактные обязательства. Если посмотреть на решения, которые применяются сейчас крупными вендорами, нельзя сказать, что они суперсовременные – просто нормальные проверенные технологии, которые устанавливаются на объекты автоматизации. В России новые компании, у которых нет ответственности перед старыми проектами, растут как грибы и сразу начинают заниматься разработками новых технологий и подходов. Поэтому наша страна быстро продвигается в создании новых технологий, например в области программного обеспечения для систем верхнего уровня и аппаратного обеспечения. У нас немало предприятий, […]



6.04.2019

Конференция Информационная безопасность АСУ ТП КВО - Год категорирования. Полет нормальный

В Москве 27–28 февраля 2019 г. состоялась Седьмая конференция «Информационная безопасность АСУ ТП критически важных объектов» организованная Издательским домом «КОННЕКТ». По традиции в мероприятии принимали участие представители ФСТЭК России, ФСБ России, профильных органов власти ряда стран СНГ. В этом году в работе конференции участвовали делегации из Республики Беларусь, Казахстана, Азербайджана и Луганской Народной Республики. Партнерами мероприятия выступили московский завод «Физприбор», компании «АйТи Бастион», «Ростелеком-Solar», Honeywell, «Лаборатория Касперского», ARinteg, УЦСБ, «АМТ-Групп», Positive Technologies, «ДиалогНаука», Yokogawa, АО «Элвис-Плюс», НТЦ «Вулкан», «Промтех», InfoWatch, «СВД Встраиваемые системы» и «ICL системные технологии». Седьмая конференция собрала 396 специалистов из различных отраслей, ведомств и компаний.       Первые успехи категорирования Центральной темой большей части докладов в рамках пленарного заседания, которое провел главный научный сотрудник ФИЦ ИУ РАН Виктор Евдокимович Гаврилов, стали принятый в 2017 г. Федеральный закон № 187-ФЗ «О безопасности КИИ» и ряд подзаконных актов, которые определяют требования к организации защиты объектов критической информационной инфраструктуры (КИИ).   С ключевыми замечаниями по данной теме выступила заместитель начальника Управления ФСТЭК России Елена Борисовна Торбенко. Она остановилась на изменениях, которые, возможно, будут внесены Правительством в Постановление № 127-ПП, определяющее процесс категорирования. Сейчас эти изменения прошли общественное обсуждение и находятся на этапе окончательного утверждения. В тексте изменений к постановлению […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика