На VIII конференции «Информационная безопасность АСУ ТП» подводили предварительные итоги категорирования

4 и 5 марта в Москве в конгресс-центре МТУСИ состоялась восьмая международная конференция «Информационная безопасность АСУ ТП КВО», которая была посвящена вопросам обеспечения информационной безопасности промышленных АСУ ТП критической информационной инфраструктуры. В этом году в ней приняли участие 378 специалистов, представлявших интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также компаний из различных отраслей промышленности, отнесенных к сфере действия закона №187 «О безопасности критической инфраструктуры РФ». С докладом на мероприятии выступил и представитель республики Беларусь. Конференция была поддержана ФСТЭК России, ФСБ России и Минэнерго РФ, а партнерами  стали ООО «Московский завод «ФИЗПРИБОР», «Ростелеком-Солар», ООО «АйТи БАСТИОН», Check Point Software Technologies Ltd., Positive Technologies, InfoWatch, ООО «УЦСБ», АО «ДиалогНаука», AMT GROUP, компания «Информзащита», АО «ЭЛВИС-ПЛЮС», АО «Лаборатория Касперского», R-Vision и Moxa Inc. Организатором конференции является Издательский дом «Коннект». Модерированием докладов занимался Виктор Евдокимович Гаврилов, главный научный сотрудник ФИЦ ИУ РАН.

Центральным выступлением пленарной сессии стал доклад Елены Борисовны Торбенко, заместителя начальника Управления ФСТЭК России, в котором она подвела предварительные итоги категорирования и перечислила основные ошибки,  допускаемые промышленными компаниями в процессе исполнения соответствующего постановления Правительства. В частности, по результатам проведенных процедур, предусмотренных постановлением Правительства №127, до 85% значимых объектов КИИ являются АСУ ТП. Елена Борисовна Торбенко также сообщила о подписании 25 февраля документа ФСТЭК, который дополняет требования приказа №239 ФСТЭК правилами самостоятельной оценки соответствия СЗИ, требованиями по уровням доверия к функциональному ПО для объектов КИИ (для новых объектов вступление этого пункта в силу отложено до 2023 г.) и разрешением удаленного технического обслуживания объектов КИИ. Сейчас этот документ находится на утверждении в Минюсте. В докладе Андрея Владимировича Денисевича, начальника сектора Оперативно-аналитического центра при Президенте Республики Беларусь, была рассмотрена ситуация с критически важными объектами инфраструктуры (КВОИ) – это аналог законодательства по КИИ. В 2020 г. начался пересмотр  законодательства, которое действует с 2011 г.

Интерес собравшихся вызвал и доклад Ивана Сергеевича Калачева, начальника отдела департамента информационных технологий, ФГБУ «НИЦ «Институт имени Н. Е. Жуковского». Он рассказал об инфраструктуре сбора телеметрических данных и использовании их для слежки за людьми при посредничестве принадлежащих им устройств.

В секции «Методы, технологии и техника защиты» представители системных интеграторов и производителей средств защиты обменялись опытом проведения процедуры категорирования и построения по ее результатам комплексных систем защиты, которые соответствуют требованиям регуляторов.

Второй день конференции открыла панельная дискуссия «Цифровизация производств как основной вызов безопасности КИИ», модератором которой выступил Георгий Георгиевич Петросюк, директор департамента информационных технологий ФГБУ «НИЦ «Институт имени Н. Е. Жуковского». В дискуссии были затронуты вопросы влияния информационной безопасности на процессы цифровизации российских промышленных предприятий, а также появления новых информационных рисков при реализации на предприятиях концепции «Индустрии 4.0». В частности, собравшимися были высказаны сомнения в необходимости использования при цифровизации промышленных предприятий облачных технологий и опасения по поводу увеличения площади атаки при внедрении цифровых сервисов. При проведении цифровизации ключевым вопросом является обеспечение защиты новых сервисов и уже работающих технологических процессов. При этом всегда приходится сочетать наложенные средства защиты со встроенными. «Для корпоративных решений не удалось сделать защиту только встроенной, не удастся это сделать и для АСУ ТП», – пояснил Евгений Олегович Акимов, директор по кибербезопасности АО «Концерн “Калашников”».

Секция «Отраслевой опыт. Опыт эксплуатации, разработки и проектирования АСУ ТП» была посвящена процессам категорирования промышленных предприятий, но основными докладчиками в ней были уже представители самих субъектов КИИ. В частности, Евгений Олегович Акимов рассказал о принципах проведения процедуры категорирования на предприятиях с большим влиянием гособоронзаказа. Он отметил, что основная цель категорирования с точки зрения бизнеса – максимально снизить уровень значимости принадлежащих ему объектов. «Нам не удалось решить эту задачу на 100%», – посетовал докладчик. Причем доля АСУ ТП среди значимых объектов у концерна оказалась меньше половины.

Своим опытом категорирования и соблюдения требований закона №187 поделились представители АО «НПП “Исток» им. Шокина”», ООО ИК «СИБИНТЕК», ДИТ Москвы, ФГУП «ЦЭНКИ», АО «НИИАС», АО «ОЭК» и «ГМК «Норильский Никель». Важной темой, обсуждаемой в этой сессии, стали требования по функциональной безопасности объектов КИИ, которые только частично связаны с информационной безопасностью. Выступающие неоднократно  говорили о необходимости предъявления дополнительных требований по безопасности для киберфизических систем, а не только для ИС, АСУ и ИТС, однако Елена Борисовна Торбенко пояснила, что установить дополнительные требования функциональной безопасности должны именно отраслевые регуляторы.

Центральным выступлением секции «Отраслевой опыт. Опыт эксплуатации АСУ ТП. Подготовка кадров» стал доклад Хорева Анатолия Анатольевича, заведующего кафедрой ИБ НИУ МИЭТ, который рассказал о планах по подготовке специалистов в области информационной безопасности в вузах России. Он предложил предприятиям, которые подпадают под действие Федерального закона №187, сформировать запрос на обучение кадров по специальностям в области защиты информации, поскольку регуляторы требуют наличия у субъекта КИИ квалифицированного персонала для защиты критической инфраструктуры.

Слушатели могли проголосовать за понравившийся доклад. В этом году больше всего симпатий участников конференции вызвали выступления Елены Борисовны Торбенко, Ивана Сергеевича Калачева и Евгения Олеговича Акимова. В фойе конференции была организована выставка, на которой все партнеры представили свои предложения в области защиты критически важных объектов. Среди посетителей конференции был проведен опрос, результаты которого будут вскоре опубликованы на сайте мероприятия. Подробный обзор материалов конференции будет представлен в следующем номере журнала «Коннект».

 

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку