В Москве, в Центре событий РБК, прошла конференция, посвящённая такой важной и актуальной теме, как цифровая устойчивость промышленных систем. В ней приняли участие представители министерств и ведомств, большого числа компаний-заказчиков и вендоров из разных регионов страны, вносящих свой вклад в цифровую трансформацию и обеспечение информационной безопасности на всех этапах деятельности.
Перед началом пленарной сессии выступили научный редактор журнала «BIS Journal — Информационная безопасность бизнеса» Сергей Пазизин и заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев, проведя содержательный превью-диалог (в качестве «разогрева» аудитории) на тему киберустойчивости и различных её аспектов. Информационная безопасность выражается в способности системы противостоять угрозам, реагировать на них и восстанавливаться после нанесённого ущерба. При этом цифровая устойчивость фокусируется на способности организации адаптироваться, реагировать и восстанавливаться после кибератак или разрушительных инцидентов, сохраняя при этом непрерывность бизнеса.
Если говорить о промышленных системах, то тут есть своя специфика, заметил Пазизин. Они насыщены различными устройствами, датчиками, приборами, механизмами. Там присутствует промышленный интернет вещей. И если брать классическую триаду ИБ — конфиденциальность, целостность и доступность, то последняя категория наиболее важна при автоматизации промышленной системы. Дмитрий Гусев посетовал, что отдельные представители предприятий-заказчиков просят выстроить для них информационную безопасность «по-быстрому, чтобы удовлетворить требованиям 250-го указа и далее по списку требований ФСТЭК России и ФСБ». В промышленных системах присутствуют специализированные протоколы и оборудование. Уже сейчас на уровне нормативных требований появляются отдельные пункты в отношении промышленных межсетевых экранов.
Надо отметить, что мы одновременно находимся в нескольких параллельных процессах, констатировал Гусев. В частности, это касается импортозамещения, вместе с которым возникает очень много задач. Надо с ходу заместить промышленное оборудование, при этом обеспечить требования информационной безопасности. Как всё это сделать быстро и надёжно, учитывая временные и финансовые ограничения? Здесь возникает много вопросов, которые требуют комплексного подхода. Дискуссии на конференции должны помочь специалистам в области АСУ повысить своё понимание задач цифровой устойчивости. Советы приглашённых экспертов позволят участникам сформировать своё видение того, как двигаться в области развития современных цифровых систем управления производством, с учётом требований информационной безопасности, чтобы завтра не жалеть о возможных негативных последствиях, заключил Дмитрий Гусев.
Выступивший в ходе пленарной сессии заместитель министра промышленности и торговли РФ Василий Шпак акцентировал внимание аудитории на нормативном регулировании, которое ставит в определённые рамки предприятия, являющиеся субъектами критической информационной инфраструктуры. С 2022 года по декабрь 2024-го специалистами центра информационной безопасности промониторено 2700 субъектов КИИ. Они посещали не только предприятия со значимыми объектами, но и предприятия, владеющие объектами КИИ, которым категория значимости не была присвоена. В результате стало понятно, что очень много организаций не спешат с заявлениями о категорировании таких объектов.
По общему результату, только 20% субъектов КИИ выполнили все установленные требования по её защите. И это вызывает удивление, учитывая законодательные требования в области ИБ и динамику роста количества компьютерных атак. Как отметил Шпак, от выполнения действующих требований (причём, как правило, это достаточно простые меры) зависит зачастую функционирование всего производства, так как существуют риски возникновения в том числе и техногенных последствий, остановки этих производств.
Между тем должно быть всем ясно, что нам необходимо и дальше двигаться в сторону импортонезависимости и технологического суверенитета. Это вопрос нашего выживания как государства. По словам Василия Шпака, промышленность играет большую роль в укреплении курса страны на обретение технологической, экономической и политической независимости. Он призвал представителей всех компаний и промышленных предприятий к совместной работе в формате открытых архитектур, чтобы была взаимозаменяемость всех решений, в формулировании общих технических требований к тем решениям, которые позволили бы улучшить их конкурентоспособность.
В ходе дискуссии, посвященной использованию межсетевых экранов в промышленности и принципу защиты АСУ ТП secure by design, в роли ведущего выступил директор по продуктам информационной безопасности компании «ИКС Холдинг» Денис Батранков. Он попросил участников высказаться по таким проблемам, как отсутствие совместимости наложенных средств защиты с системами промышленной автоматизации, несогласованность между ИБ, службой эксплуатации и руководством бизнеса, а также соответствие требованиям безопасности и стандартам.
Информационная безопасность, которая была несколько лет назад, и та, что сейчас — это две большие разницы, заметил Кирилл Силкин, первый заместитель генерального директора компании «Атомик Софт». С момента ужесточения требований к построению безопасности компании приходится взращивать у себя экспертизу и подстраиваться под обновлённые требования как заказчика, так и законодательства. Возникают необходимость в кадрах и дополнительная функциональность — вокруг двух этих моментов постоянно приходится лавировать. По мнению Силкина, рынку не хватает глубоких возможностей для простой удобной интеграции.
«Надо не драться, не толкаться локтями, а работать параллельно в направлении своих компетенций, — обратился к присутствующим Кирилл Силкин. — Максимальных компетенций. Это позволит как раз вычленить время и ресурсы на то развитие, которое мы себе предполагаем. Нам не придётся заниматься не свойственными нам вещами. Будем развивать свои продукты».
К обсуждению поднятой темы подключился также заместитель начальника управления развития и контроля ИБ компании «Сибинтек» Алексей Гуревич. Как показали некоторые исследования на рынке информационной безопасности в части межсетевых экранов, у нас есть вендоры, которые готовы выполнять набор функционально-технических требований. Но есть также вендоры, которые отказываются дорабатывать свои технические решения по тем или иным причинам. Это может быть отсутствие инвестиций в R&D или кадровый дефицит. Потребность бизнеса в новых кадрах ИБ только растёт. На этой «поляне» работают и заказчики, и представители вендора, а также интеграторы, тогда как рынок не успевает выпустить такое количество кадров.
Бизнес сегодня больше озабочен решением проблем настоящего момента, а не инвестициями в ИБ. Получается, что те инвестиции, которые делают вендоры в развитие своих продуктов, не возвращаются должным образом. По словам Гуревича, с 2014 года нашу экспертизу на уровне ИБ начали потихоньку отрезать от мировой. Все эти иностранные решения — CISC и Check Point… — они ушли. За эти десять лет уровень качества экспертизы и возможностей средств межсетевого экранирования у них вырос. Мы не понимаем, куда технологии в мире развиваются. Соответственно вендоры смотрят на рынок внутри и не понимают, как догонять внешний рынок, заключил эксперт.
С предыдущим оратором взялся поспорить директор по развитию бизнеса, направление промышленной и корпоративной кибербезопасности ГК InfoWatch Антон Соложенко. Он напомнил о наших технологических возможностях. Если взять условный «Эльбрус», то разогнать на нём межсетевой экран на 100 гигабит невозможно. Сегодня народ уже понял, что не будет иностранных решений — пора брать российские межсетевые экраны и подгонять их под себя. Да и вендоры промышленных и межсетевых экранов, присутствующие на рынке, тоже это осознали. Они пришли к выводу, что есть определённый набор функционалов, который должен выполнять каждый. Наши вендоры стремятся к тому, чтобы выполнить именно требования заказчика, и сделать это максимально корректно и надёжно с точки зрения работы системы, резюмировал спикер.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
