«Кибербезопасность – наши дни. Промышленные технологии – 2021». Ещё один форум на Урале!
В феврале в ДЦ «Юбилейный» под Магнитогорском состоялся первый форум «Кибербезопасность — наши дни. Промышленные технологии», посвящённый проблемам безопасности промышленной инфраструктуры.
Стремительная цифровизация и повсеместная автоматизация в промышленности вскрыли и слабые, киберуязвимые места этих процессов. О способах и современных методиках их защиты можно было узнать на новом мероприятии от медиа группы «Авангард», организованном при участии ФСБ России, ФСТЭК России и РГУ нефти и газа им. И. М. Губкина.
В мероприятии приняли участие более 130 человек. В одном месте собрались практики ИБ, представители регулятора, вендоры, работающие на рынке промышленной кибербезопасности, а также потенциальные заказчики.
ТОЧКИ НАД I
Уже первый день Форума показал, что заявленная проблематика не может быть разрешена преобразованием опыта, накопленного в сфере ИБ корпоративной цифровой инфраструктуры. Эксперты сразу расставили точки над i, заявив, что в промышленной информационной безопасности метрика конфиденциальности отходит на второй план, а во главу угла должны быть поставлены целостность и доступность информации, которые тесно увязаны с целостностью и доступностью оборудования. Такую точку зрения, в частности, высказал председатель программного комитета Форума, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И. М. Губкина Александр Баранов.
ФСТЭК ОТВЕЧАЕТ
Большим событием Форума стал телемост «Москва — Урал» — диалог ИБ-сообщества (в лице Алексея Лукацкого) с заместителем директора ФСТЭК России Виталием Лютиковым. Трансляцию телемоста в прямом эфире на онлайн-платформе посмотрели свыше 2 тыс. человек.
В ходе этого диалога, длившегося более полутора часов, Виталий Лютиков подробно ответил на поступившие от ИБ-сообщества вопросы. Хотя на освещение всех тем, волнующих специалистов отрасли, времени всё же не хватило, наиболее острые и актуальные получили полноценные разъяснения. Большинство из них было посвящено отдельным документам, касающимся КИИ, их сертификации, категорированию, проверкам и ответственности за несоответствие. Так, регулятор объявил, что уже во втором полугодии этого года начнутся проверки по вопросам обеспечения безопасности значимых объектов КИИ. И по закону сведения о результатах государственного контроля по нарушению требований по безопасности, которые создают предпосылки для возникновения инцидентов, будут направляться только в НКЦКИ, а не в следственные органы.
На фоне вопросов о предстоящих проверках аудитория не могла«пройти мимо» внесения изменений в КоАП в части административных нарушений за невыполнение требований законодательства по безопасности КИИ. Когда наконец примут данные изменения, Виталий Лютиков комментировать не взялся. Вместе с тем он отметил, что регулятор давно их ждёт. И пока у него нет в планах ужесточать штрафы и наказания, поскольку необходимо дождаться правоприменительной практики. Детальнее ознакомиться с ходом телемоста и его основными выводами можно на информационном портале https://ib-bank.ru/bisjournal/posts/.
ПРАВОВЫЕ АСПЕКТЫ
В первый же день форума тема нормативно-правового регулирования была поднята на щит в ходе телемоста с Виталием Лютиковым. Позже, во второй половине дня, эта тема была подхвачена и развита заместителем начальника управления ФСТЭК Еленой Торбенко, не только рассказавшей о сложившейся практике применения законодательства о безопасности КИИ с трибуны, но и в реальном времени консультировавшей гостей Форума.
В последний день мероприятия правовая тема также превалировала в повестке дня. Ключевыми оказались обсуждения противоречий между строгостью вступившей в силу «нормативки» (как в части требований, так и сроков) и такими обстоятельствами, как отсутствие чётких определений некоторых понятий; вопросы к регламентации практической реализации нормативных положений; конфликты реальных возможностей по исправлению недостатков в рамках имеющихся временных, финансовых и кадровых ресурсов.
ПРАКТИКА ЦЕЛЫЙ ДЕНЬ
Второй день Форума был насыщен до предела и отличался завидным разнообразием. Он полностью был посвящён практической кибербезопасности. Компания Deiteriy провела воркшоп Practical Security Village, в ходе которого ведущие пентестеры компании рассказали об уязвимостях ИС предприятий, предложили максимально эффективные способы защиты и познакомили с инструментарием, которым пользуются для поиска и эксплуатации уязвимостей.
Проходившая параллельно игра Kaspersky Interactive Protection Simulation продемонстрировала реальную роль кибербезопасности в непрерывности и доходности бизнеса. Причём акценты были расставлены на наиболее актуальных и показательных для отрасли угрозах.
Также участники Форума познакомились с решениями Fortinet для защиты промышленных инфраструктур. Краткий обзор решений сменился полуторачасовой лабораторной работой по настройке этих решений. Равнодушных не было.
Вишенкой на торте стали штабные киберучения от Алексея Лукацкого. Разбившись на команды, участники форума искали ответы на вопросы, с которыми службам ИБ приходится сталкиваться ежедневно. Пройдя по нескольким типичным сценариям атак, они получили знания и навыки, которые потом смогут эффективно переложить на бумагу, разработав планы реагирования, которые, среди прочего, требуются и в соответствии с законодательством о безопасности критической информационной инфраструктуры.
ПОДВОДЯ ИТОГИ
Как отметил в подведении итогов Форума Александр Баранов, хотя данная конференция не первая в области ИТ и ИБ для промышленности, в целом она получилась отличной.
«И вообще принимаются другие такие же интересные темы для нашего обсуждения, потому что все они, на самом деле, связаны одновременно и с более серьёзными вещами. И если мы в качестве резолюции внесём поддержку такой тематики, что промтехнологии должны нами дальше укрепляться, развиваться и исследоваться, и в том числе обсуждаться на конференциях, это будет правильно», — заключил Александр Баранов.
.jpg)
.jpg)
.png)