О защите КИИ в свете ФЗ 187
По мнению экспертов компании Инфотекс, выход законов N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и N 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» существенно оздоровил и оживил атмосферу в России в части внимания к обеспечению информационной безопасности систем АСУ. Ответственность, так сказать, обязывает. Уместно заметить, что аббревиатура АСУТП, которая замелькала в программах мероприятий по ИБ после вступления закона 187-ФЗ, всего лишь часть АСУ.
На необходимость понимания различий и единства этих понятий (АСУ и АСУТП) Марина Сорокина, один из ведущих экспертов компании Инфотекс в области информационной безопасности АСУ, обращала внимание, когда рассказывала на INFOTECS ТЕХНОФЕСТ о том, какие «лекарственные» средства предлагает Инфотекс для создания среды ИБ-«здоровья» на всех уровнях АСУ – полевом уровне и уровне автоматического управления и далее на уровне оперативно-диспетчерского управления (ОДУ или по иностранному говоря SCADA), а также для организации «демилитаризованной зоны» со стороны промышленной сети.
Из доклада Марины Сорокиной «Защита КИИ. Сетевые средства информационной безопасности АСУ» слушатели узнали, как программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG совместно с ПАК ViPNet Coordinator HW и программными комплексами ПК ViPNet Client позволяет построить эффективную непрерывную систему безопасности всего предприятия. Слово безопасность здесь сознательно употреблено в расширительном варианте без определения «информационная», так как дополнительные возможности промышленно-ориентированного ViPNet Coordinator IG по части набора интерфейсов по сравнению с его старшим братом (или отцом) с буковками HW для применений в сетях без промышленной специфики позволяют реализовать и элементы автоматизации контроля физической безопасности. Но тут, если быть занудой, стоит упомянуть о том, что в нашем мире безопасность «просто» физическая ходит рука об руку с безопасностью информационной: если вскрыта дверь серверной, то легко недосчитаться жёсткого диска, что как минимум грозит конфиденциальности и, возможно, ответственности по N 152-ФЗ J, а если вскрыт шкаф с контроллерами АСУТП, то тут недалеко и до утраты целостности данных и инцидента на производстве L.
Достоинством конференции INFOTECS ТЕХНОФЕСТ вообще и рассказа о защите КИИ в контексте АСУ оказалось то, что на ней не представлялся «просто» набор докладов, а демонстрировались решения и возможности оборудования через системное обсуждение на секциях аналитических докладов, докладов информационных и в ходе проведения мастер-классов.
Центральный, в определённом смысле, уже упомянутый информационный доклад «Защита КИИ. Сетевые средства информационной безопасности АСУ» предварялся аналитическим сообщением «Угрозы, требования и меры КИИ. Правильный подход к решению задач категорирования», а подкреплён был мастер-классом той же Марины Сорокиной «Промышленный межсетевой экран с глубокой инспекцией трафика на практике». И наличие, что называется «вживую», базовых продуктов для сетевой безопасности на стендах позволяло увидеть их работу в реальном времени.
Николай Кольский
