13–14 марта 2024 г. в Москве прошла 12-я конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «Коннект». В мероприятии приняли участие 678 специалистов в сфере ИБ и АСУ ТП, отраслевых экспертов, представителей органов исполнительной власти, регуляторов, отраслевой науки и высшей школы, предприятий и организаций из различных секторов промышленности. Партнерами мероприятия выступили компании «АйТи Бастион», «Лаборатория Касперского», ГК Innostage, «ИнфоТеКС»,UDV Group, АМТ-ГРУП, «ДиалогНаука», «КСБ-Софт», «Газинформсервис», УЦСБ, InfoWatch, SoftMall, К2Тех, «Информзащита», СВД ВС, «Актив», «НОРСИ-ТРАНС», «АйЭсТи».
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в преддверии вступления в силу законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах (ЗО) критической информационной инфраструктуры (КИИ). Темы докладов активно обсуждались в телеграм-канале мероприятия.
В дни работы конференции была развернута выставочная экспозиция. Свои продукты и решения показали компании PVS-Studio, UserGate, «КВ Системы», «Цифровые решения», ГК MONT, «Индид», «Акстел-Безопасность», «Сибирская Академия информационной безопасности», «Инфосистемы Джет», RuSIEM.
Пленарное заседание открыл главный научный сотрудник Федерального исследовательского центра информатики и управления Российской академии наук ВикторГаврилов, который представил итоги 2023 г. в области кибербезопасности и перспективы на 2024 г. В роли сомодератора выступил заместитель генерального директора ИД «Коннект» Дмитрий Корешков. Заместитель начальника управления ФСТЭК России Павел Зенкин рассказало реализации требований законодательства, направленных на повышение уровня защищенности объектов КИИ. «ФСТЭК России разработаны методические документы с целью организации работ по управлению уязвимостями», – отметил представитель ФСТЭК Россиии ознакомил аудиторию с изменениями требований к уровню подготовки специалистов.
Акимов Кирилл из Национального координационного центра по компьютерным инцидентам представил обзор функционирования ГосСОПКА и поделился планами развития системы. Начальник отдела департамента обеспечения кибербезопасности Минцифры РФ Александр Рукосуев посвятил свое выступление государственной политике в области технологического суверенитета в сфере АСУ ТП и ИБ. По его словам, «в текущем состоянии необходимо сразу рассматривать системы, не допускать появления уязвимостей. Сейчас очень удобный период в связи с импортозамещением, чтобы менять некоторые бизнес-процессы и технологические цепочки».
Сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь Илья Мячин рассказал о Системе правовых средств воздействия на общественные отношения в сфере обеспечения безопасности критически важных объектов информатизации. «Персональная ответственность за организацию работ по ТКЗИ возложена на руководителя организации – владельца КВОИ», – сообщил эксперт.
На пленарном заседании рассматривались и другие актуальные темы, связанные с обеспечением информационной безопасности АСУ ТП. В частности, эксперты обсудили опыт отраслевых регуляторов в области защиты АСУ ТП, подходы к проектированию безопасных систем, заострили внимание на проблемах функциональной безопасности в различных отраслях. Докладчики анализировали возможности продуктов отечественных вендоров средств информационной безопасности, подчеркивали преимущества комплексных систем управления технологическими процессами.
Продолжением пленарного заседания стала сессия «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний». С докладами выступили представители регуляторов и компаний, предлагающих решения в сфере ИБ. Основное внимание было уделено вопросам надежности средств защиты АСУ ТП, мониторинга АСУ ТП и безопасности прикладных систем, модернизации инструментов информационной безопасности, используемых государственными предприятиями и коммерческими компаниями.
Представители компаний SOCRAT, Infowatch, Softmall, «КСБ-Софт» и др. поделились опытом внедрения предлагаемых решений, программ, подходов к импортозамещению, рассказали о направлениях совершенствования работы ИБ. Наибольший интерес у аудитории вызвали примеры, показывающие как ненадлежащая организация работы с данными ИБ, отсутствие мониторинга приводили к внештатным ситуациям.
Выступавшие акцентировали внимание на проблемах, с которыми сталкиваются подразделения ИБ в нынешних условиях. В частности, речь шла о трудностях импортозамещения, отсутствии доступа к важным данным ИБ, не защищенных точках доступа и других проблемах прикладного характера. Эксперты рекомендуют не затягивать с решением задач в сфере импортозамещения и мониторинга безопасности. В первую очередь важно оценить ресурсы, необходимые для защиты предприятия, классифицировать угрозы, подготовить «почву» для обновляемой инфраструктуры посредством реализации пилотного проекта, а затем обеспечить интеграцию нововведений.
О живом интересе аудитории к выступлениям на сессии можно было судить по количеству вопросов, адресованных докладчикам через телеграм-канал, и последующей онлайн-переписке в мессенджере.
Первый день работы конференции завершился панельной дискуссией «Практические аспекты защиты АСУ ТП: разбираем реальные ситуации и даем практические рекомендации», которую провел заместитель технического директора по ИБ ООО НВФ «Сенсоры, Модули, Системы» Дмитрий Пономарев. На вопросы отвечали семь спикеров. В ходе бурной дискуссии каждый из выступающих поделился личным опытом, представил свою точку зрения и дал рекомендации. Ведущему удалось задать оптимальный вектор общения: аудитория получила ответы на актуальные вопросы, прозвучало много дельных рекомендаций и советов по ведению ИБ на предприятиях.
В рамках конференции компания «АйТи Бастион» вместе с предприятиями-заказчиками провела круглый стол на тему «Технологии объединения изолированных сетей: от «воздушного зазора» к цифровизации предприятий». В ходе обсуждения эксперты отметили актуальность обеспечения безопасности ИТ-инфраструктур и процессов, чтобы избежать утечки данных.
Во второй день работы конференции «Информационная безопасность АСУ ТП КВО» состоялась сессия «Методы, технологии и инструменты создания безопасных АСУ ТП. Практический опыт формирования системы ИБ АСУ ТП». Представленные на заседании доклады носили преимущественно практический характер и охватывали различные направления проектирования и обеспечения информационной безопасности АСУ ТП КВО: компонентную базу, ПО, вопросы организации защиты систем, средства тестирования и методические подходы к обеспечению безопасности. Несколько выступлений были посвящены взаимосвязи элементов функциональной и информационной безопасности.
Компании-разработчики рассказали на сессии о своих достижениях, возможностях и преимуществах предлагаемых продуктов и решений. Ряд экспертов поделились прогнозами относительно угроз информационной безопасности с учетом развития технологий, проанализировали уровень готовности к новым вызовам в данной сфере.
По просьбе организаторов конференции участники сессии предложили темы, которые следует включить в программу мероприятия в следующем году. В частности, представляют интерес выступления компаний – вендоров и интеграторов, занятых разработкой программно-аппаратных комплексов и реализацией проектов в сфере АСУ ТП. Среди вопросов, заслуживающих более широкого обсуждения, – виртуализация в АСУ ТП и инструменты защиты, информационная безопасность АСУ ТП в оборонно-промышленном комплексе, других отраслях промышленности, порядок получения заключений об отсутствии аналогов зарубежных ПАК, опыт безопасной разработки ПО и внедрения соответствующих процессов, реализации наложенных мер ИБ, применения встроенных средств защиты информации.
Аудиторию интересует также тематика надежности импортозамещенных систем. В период использования импортных решений производственные предприятия привыкли к высоким стандартам защиты АСУ ТП. Сегодня важно уметь отсеивать проблемное (несовершенное) оборудование, ПО и другую продукцию компаний-однодневок.
Один из выводов конференции АСУ ТП КВО – 2024 состоит в том, что обеспечение информационной безопасности значимых объектов КИИ требует не только материальных, финансовых, но и интеллектуальных затрат и усилий. Коллективное обсуждение задач, проблем в этой области в текущих экономических условиях на фоне меняющихся требований законодательства способствует поиску нестандартных решений, обмену опытом и наработками, доказавшими эффективность на практике.Подробный обзор 12-й конференции «Информационная безопасность АСУ ТП КВО» будет опубликован в одном из номеров журнала Connect.