Москва, 6 мар - ИА Neftegaz.RU. 27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ, состоялась 7-ая конференция «Информационная безопасность АСУ ТП критически важных объектов», организованная Издательским домом «КОННЕКТ». По традиции в мероприятии принимали участие представители ФСТЭК России, ФСБ России, профильных органов власти ряда стран СНГ. В этом году в работе конференции участвовали делегации из республики Беларусь, Казахстана, Азербайджана и Луганской Народной Республики. Партнерами мероприятия выступили московский завод "Физприбор", компании "АйТи Бастион", "Ростелеком-Solar", Honeywell, "Лаборатория Касперского", ARinteg, УЦСБ, «АМТ-Групп», Positive Technologies, "ДиалогНаука" и Yokogawa. В этом году конференция собрала 396 специалистов из различных отраслей, ведомств и компаний.
Центральной темой большей части докладов в рамках пленарного заседания, которое провел главный научный сотрудник ФИЦ ИУ РАН Виктор Евдокимович Гаврилов, стал принятый в 2017 г. Федеральный закон № 187-ФЗ "О безопасности КИИ" и ряд подзаконных актов, которые определяют требования к организации защиты объектов критической информационной инфраструктуры (КИИ).
С ключевыми замечаниями по данной теме выступила заместитель начальника Управления ФСТЭК России Елена Борисовна Торбенко. В ее докладе, посвященном проблемам реализации требований регулятора, отмечалось, что уже более 1100 субъектов КИИ передали в ведомство согласованные перечни на 29 тыс. объектов для проведения процедуры их категорирования. Больше всего объектов проходит категорирование в сфере энергетики и ТЭК (69,5%), здравоохранения (13,3%) и связи (8,5%). К настоящему времени для более чем 2 тыс. объектов эта процедура завершена, хотя 630 поступивших на регистрацию актов было отправлено на доработку. Докладчик подробно остановилась на типичных ошибках, которые допускали в процессе категорирования субъекты КИИ.
Многие выступившие на тематических секциях отмечали нехватку методологических материалов по КИИ в части оценки ущерба. На практике для категорирования специалисты используют ранее утвержденные регуляторами документы по ключевым системам информационной инфраструктуры (КСИИ). В частности, такой путь представил в своем докладе заместитель начальника отдела ИБ ФГУП «РосМорПорт» Алексей Николаевич Емельянов. Он привел таблицу соответствия терминологии, которой специалисты предприятия пользовались при разработке методик категорирования по КИИ на основе аналогичных документов по КСИИ.
Представитель ФСТЭК Елена Борисовна Торбенко одобрила подобный подход, отметив, что заниматься категорированием нужно уже сейчас, и самостоятельно разработанные методики подходят для этого. Таким образом, системные предпосылки и законодательное поле для начала работы в сфере защите объектов КИИ созданы.
На технических проблемах процедуры категорирования остановился менеджер по развитию решений компании УЦСБ Алексей Витальевич Комаров, который отметил, что основные расходы на реализацию требований закона № 187-ФЗ связаны с обследованием существующей инфраструктуры. Сейчас возникла потребность в разработке средств автоматизации процесса категорирования, особенно для объектов КИИ, расположенных в промышленных сегментах. В дни работы конференции были представлены несколько решений, автоматизирующих аспекты процедуры обследования объектов КИИ и аудита их безопасности.
Начальник отдела обеспечения безопасности информационных систем, ООО «ЕвразХолдинг» Андрей Витальевич Нуйкин рассказал о ходе реализации проекта реальной защиты сегментов промышленной сети. Компания «ЕвразХолдинг» завершила первый этап сегментирования, уложившись в отведенные для этого сроки. Наибольшие проблемы при сегментировании промышленных сетей и создании демилитаризованных зон возникли с унаследованными АСУ ТП и MES-решениями собственной разработки. В частности, это потребовало ручной настройки протоколов взаимодействия. Сейчас на предприятии продолжается процедура категорирования объектов КИИ, специалисты готовятся к следующему этапу сегментирования сетей.
Как показало обсуждение, особенностью седьмой конференции стало обсуждение первого опыта выполнения требований информационной безопасности субъектов КИИ. Наиболее интересными стали выступления, в которых были представлены успешные практики организации работ по категорированию. Заседания круглых столов, которые прошли в дни работы конференции, были посвящены двум темам: «Российские АСУ ТП: безопасность, импортонезависимость, перспективы», «Разделение сетей: необходимость, задачи, решения». При обсуждении первой темы шла речь о возможностях перехода на российские защищенные АСУ ТП. В центре внимания участников второго круглого стола основное внимание было уделено проблемам эффективного и безболезненного сегментирования промышленных сетей.
В заключительный день работы конференции состоялась панельная дискуссия, на которой обсуждались сложные вопросы, поднятые докладчиками в ходе мероприятия. В частности, затрагивались такие темы, как искусственный интеллект, блокчейн и промышленный Интернет вещей в контексте их безопасного применения на предприятиях России. В роли модератора дискуссии выступил главный научный сотрудник ФИЦ ИУ РАН Виктор Евдокимович Гаврилов.
По итогам выступлений участники мероприятия выбрали лучших докладчиков. Ими стали заместитель начальника Управления ФСТЭК России Елена Борисовна Торбенко, менеджер по развитию решений компании УЦСБ Алексей Витальевич Комаров и Начальник отдела обеспечения безопасности информационных систем, ООО «ЕвразХолдинг» Андрей Витальевич Нуйкин.
По традиции на конференции проводился опрос участников, посвященный ключевым аспектам безопасности АСУ ТП. Его результаты будут опубликованы на сайте конференции.
В фойе конференц-зала МТУСИ работала выставка, на которой представили свои решения и продукты лидеры рынка защиты АСУ ТП: Московский завод "Физприбор", компании "АйТи Бастион", "Ростелеком-Solar", Honeywell, Positive Technologies, ARinteg, "Промтех", InfoWatch, «АМТ-Групп», УЦСБ, "ДиалогНаука", "Элвис-Плюс", "СВД Встраиваемые системы", "ICL системные технологии" и "Вулкан".
Подробный обзор, посвященный итогам седьмой конференции «Информационная безопасность АСУ ТП критически важных объектов», будет опубликован на страницах журнала Connect.