16 сентября, 2019

О защите КИИ в свете ФЗ 187

По мнению экспертов компании Инфотекс, выход законов N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» существенно оздоровил и оживил атмосферу в России в части внимания к обеспечению информационной безопасности систем АСУ. Ответственность, так сказать, обязывает. Уместно заметить, что аббревиатура АСУТП, которая замелькала в программах мероприятий по ИБ после вступления закона 187-ФЗ, всего лишь часть АСУ.

На необходимость понимания различий и единства этих понятий (АСУ и АСУТП) Марина Сорокина, один из ведущих экспертов компании Инфотекс в области информационной безопасности АСУ, обращала внимание, когда рассказывала на INFOTECS ТЕХНОФЕСТ о том, какие «лекарственные» средства предлагает Инфотекс для создания среды ИБ-«здоровья» на всех уровнях АСУ – полевом уровне и уровне автоматического управления и далее на уровне оперативно-диспетчерского управления (ОДУ или по иностранному говоря SCADA), а также для организации «демилитаризованной зоны» со стороны промышленной сети.

Из доклада Марины Сорокиной «Защита КИИ. Сетевые средства информационной безопасности АСУ» слушатели узнали, как программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG совместно с ПАК ViPNet Coordinator HW и программными комплексами ПК ViPNet Client позволяет построить эффективную непрерывную систему безопасности всего предприятия. Слово безопасность здесь сознательно употреблено в расширительном варианте без определения «информационная», так как дополнительные возможности промышленно-ориентированного ViPNet Coordinator IG по части набора интерфейсов по сравнению с его старшим братом (или отцом) с буковками HW для применений в сетях без промышленной специфики позволяют реализовать и элементы автоматизации контроля физической безопасности. Но тут, если быть занудой, стоит упомянуть о том, что в нашем мире безопасность «просто» физическая ходит рука об руку с безопасностью информационной: если вскрыта дверь серверной, то легко недосчитаться жёсткого диска, что как минимум грозит конфиденциальности и, возможно, ответственности по N 152-ФЗ J, а если вскрыт шкаф с контроллерами АСУТП, то тут недалеко и до утраты целостности данных и инцидента на производстве L.

Достоинством конференции INFOTECS ТЕХНОФЕСТ вообще и рассказа о защите КИИ в контексте АСУ оказалось то, что на ней не представлялся «просто» набор докладов, а демонстрировались решения и возможности оборудования через системное обсуждение на секциях аналитических докладов, докладов информационных и в ходе проведения мастер-классов.

Центральный, в определённом смысле, уже упомянутый информационный доклад «Защита КИИ. Сетевые средства информационной безопасности АСУ» предварялся аналитическим сообщением «Угрозы, требования и меры КИИ. Правильный подход к решению задач категорирования», а подкреплён был мастер-классом той же Марины Сорокиной «Промышленный межсетевой экран с глубокой инспекцией трафика на практике». И наличие, что называется «вживую», базовых продуктов для сетевой безопасности на стендах позволяло увидеть их работу в реальном времени.

Николай Кольский

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных