Павел Плетнев, председатель Комитета ТПП Алтайского края по информационным технологиям, генеральный директор ООО «Центр информационной безопасности» в рамках рабочей встречи с Константином Яловым, председателем Совета Палаты, подробно остановился на сложившейся ситуации в области защиты критической информационной инфраструктуры:
«После принятия Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» к критической информационной инфраструктуре было отнесено 12 отраслей, такие как: банковская сфера, сфера промышленности (металлургической, добывающей), сфера оборонного комплекса, сфера здравоохранения и т.д.
Многие предприятия из перечисленных отраслей выбрали для себя стратегию: у нас есть срок провести категорирование, мы его провели; да, нам некуда было деваться, мы признали себя субъектом критической информационной инфраструктуры на основании того, что ОКВЭДы деятельности, лицензии выданные, либо еще какие-то разрешительные документы подпадают под те отрасли, которые приведены в Законе.
Другая часть организаций пошла двумя путями:
1. Да, субъектом мы являемся, но мы не имеем у себя объектов, то есть фактически каких-либо автоматизированных комплексов.
2. Мы имеем такие комплексы (автоматизированные), но считаем их не критическими (их остановка или вывод из действия не приведет ни к каким существенным последствиям).
И так сложились реалии, которые мы видим сейчас. По факту Закон принят. Закон принят с учетом уголовной ответственности за его неисполнение либо за последствия, которые будут в случае остановки объекта критической информационной инфраструктуры, но, фактически, есть предприятия, которые не собираются действовать в формате Закона, ссылаясь на то, что это пока им не требуется.
Несколько позитивных краевых примеров из практической работы «Центра информационной безопасности», предметно иллюстрирующих ситуацию в сфере КИИ.
Водоканал не является напрямую объектом критической инфраструктуры, потому что его деятельность не подпадает ни под одну из категорий, представленных в Законе. Но, тем не менее, вывод из строя систем очистки воды может привести к драматическим непоправимым последствиям для людей (замешается хлор по-другому и будет не просто плохо – трагедия). Осознавая это, Водоканал предпринял необходимые меры, установил защиту на КНСки с точки зрения шифрования межсетевого экранирования, проводит работы по периметральной охране объектов.
Или, например, интеллектуально транспортная система города, которая таковой (КИИ) была признана, меры по защите светофоров реализовала, и продолжает это делать.
При этом есть сферы, государственные и частные, которые до сих пор стараются не признавать себя объектом критической информационной инфраструктуры.
То есть основной момент такой, что многие предприятия, которым, казалось бы, более сложно подойти к мерам защиты (как, например, той же интеллектуально транспортной системе) берутся, защищают и выполняют все требования. Другие, более простые, у которых инфраструктура достаточно классическая, – компьютеры, сервера, а не дробильные установки или системы управления светофорами, – наоборот этого не делают.
Хотелось бы отметить, что в целом в стране работа по КИИ ведется и ведется быстрыми темпами. «Центр информационной безопасности» проводил работы в учреждениях, входящих в группу «Газпром» в северных территориях России: в Красноярском крае, Якутии. И хочется отметить следующую особенность, – те механизмы и меры защиты, которые очень активно обсуждаем на конференциях семинарах и т.д., не сильно применимы на подобных производственных объектах. Почему? Потому, что предприятия имеют полностью закрытый цикл работы, не имеют никаких внешних связей, то есть сеть воздушным зазором отделена от инфраструктуры связи: интернета или еще чего-то. В этой связи такие меры защиты как сетевой мониторинг, межсетевое экранирование, атаки из интернета, подобным учреждениям не присущи: это отражено, соответственно, и в документах о моделях угроз, а меры защиты сводятся к тому, что защищаются и устанавливаются определенные средства защиты, средства мониторинга, поведенческого анализа на те компьютеры, где работают операторы, администраторы, которые управляют той или иной промышленной линией. Особенностью работы на данных объектах становится то, что помимо логистических сложностей, установку простейших средств, таких как даже антивирус, можно проводить только в узко отведенное время, то есть во время технологических пауз и это, наверное, является главной трудностью выполнения работы – найти паузу в непрерывном производственном процессе таких предприятиях.
Второй особенностью федеральных проектов в области КИИ является фактор централизации. В нашей стране хозяйственные связи выстроены так, что предприятия, которые мы видим в регионах, как правило, объединены в холдинги, подчиненные управляющим компаниям, локализованным, преимущественно, в Москве. Поэтому, для выполнения тех или иных мер, планирования, финансирования точка принятия решения смещается из самого объекта критической информационной инфраструктуры в головную структуру. Есть оборонный завод, руководитель или заместитель по безопасности которого, фактически, является ответственным за выполнение мер, но, при этом финансировать эти меры не полномочен до тех пор, пока какой-либо концерн (например, входящий в ту же корпорацию «Ростех») не примет решение, не выделит финансирование на защиту и выполнение мер по информационной безопасности на всех предприятиях, входящих в этот холдинг.
Еще один подобный пример, на данный момент «Центр информационной безопасности» выполняет работы на шахтах Новокузнецка. Очень долгое время мы вели переговоры с каждой из шахт по отдельности. Ни к чему переговоры не приводили. Пока централизованный интегратор этой группы компаний не заключил контракт и не получил финансирование на выполнение мер, и сейчас мы уже как подрядчик приезжаем и выполняем и проектно-изыскательские, и меры по оснащению на всех объектах угольной добычи.
Отдельным примером хочется отметить такие инфраструктурные проекты как, например, Центральный банк страны, которые выполняем на подряде у компании Солар. Это связано, с тем, что Центральный Банк является объектом КИИ, но согласно 250 Указу (как собственно и другие объекты КИИ), должен не только выполнить требования по защите информации, но и выполнить требования об импортозамещении и, как следствие, задача выполнения требований информационной безопасности объединяется с задачей импортозамещения. Например, замещение оборудования CISCO на оборудование отечественных производителей. Соответственно, закупается оборудование, которое одновременно и замещает каналообразующее оборудование (маршрутизаторы, коммутаторы), и выполняет функцию шифрования межсетевого экранирования сертифицированных средств защиты, аналогично происходит с операционными системами.
О чем это говорит, это говорит о том, что, на самом деле, подходы и методы защиты КИИ на больших предприятиях, на предприятиях безостановочных циклов сегодня идут, но идут с индивидуальным подходом каждым. Это говорит о том, что их нельзя выполнить как, например, выпить таблетку, когда приходит контролирующий орган, – нужно планировать заранее, проектировать, прописывать сначала все на бумаге и только потом приступать к реализации.
Небольшим предприятиям, более мелкого масштаба, хочется сказать, что это все реально необходимо и не стоит надеяться на то, что делать это не придется, потому что, когда делают большие, маленьким уж точно придется выполнить все требования полностью.
Направлением деятельности «Центра информационной безопасности», является обеспечение требований в области защиты КИИ:
1. Выполнение категорирования, разработка всех моделей угроз, моделей нарушителей, технических проектов, технических заданий на защиту.
2. Внедрение мер защиты, импортозамещение на объектах КИИ иностранного программного обеспечения и аппаратных средств, задействованных в работе объектов КИИ. Важным этапом является результирующее подключение к Центру мониторинга инцидентов, – в стране создан Центр мониторинга инцидентов «Госсопка». «Центр информационной безопасности» является организацией, которая осуществляет мониторинг инцидентов информационной безопасности и имеет возможность выполнения требований по отправке данных инцидентов Центру «Госсопка». Также «Центр информационной безопасности» проводит пентестирования, неотъемлемую часть входного контроля и периодичного контроля который, например, для банков является обязательным – раз в год необходимо проводить пентестирования. «Алтайкапиталбанк» уже на протяжении 3-х лет ежегодно заказывает в «Центре информационной безопасности» такую услугу.
Формирование в регионе современной инфраструктуры одна из основных задач ТПП Алтайского края. В качестве консультационной поддержки предприятий, а также для обмена опытом и обсуждения профильных отраслевых вопросов, членами ТПП Алтайского края – участниками Комитета ТПП Алтайского края по информационным технологиям создана Рабочая группа по вопросам защиты критической информационной инфраструктуры».
Торгово-промышленная палата Алтайского края – Союз предприимчивых, позитивно мыслящих и успешных людей. Людей искренних, готовых посвящать в свои наработки и передавать компетенции.
Целенаправленные шаги членов Палаты по распространению цивилизованных принципов ведения бизнеса, выстраиванию деловых отношений на основе открытости, доверия, порядочности, профессионализма и обязательности лежат в основе подтвержденной десятилетиями репутации – предприниматели и предприятия Алтая известны далеко за пределами России своим вдумчивым подходом к ведению дел, своей ответственностью за результат.
Яркий пример: «Центр информационной безопасности» узнаваем в нашей большой стране благодаря безупречно осуществляемой работе и в Москве, и во многих регионах. Тщательная проработка под руководством Павла Плетнева организационно-технических, программно-аппаратных, нормативных вопросов позволяет отечественным предприятиям в актуальном режиме на современных технологических платформах реализовывать меры защиты не «для галочки», а для реального обеспечения безопасности как отдельных предприятий, так и целых отраслей.
Осознавая, что опережающее развитие страны возможно только тогда, когда в каждом отдельном секторе экономики, на каждом отдельном предприятии последовательно и увлеченно нарабатываются и формируются отраслевые навыки и знания, Павел Плетнев основатель школы передовых компетенций в области информационной безопасности, оказания услуг посредством удаленных сервисов, верифицированного межведомственного взаимодействия в информационном пространстве.
Накопленные «Центром информационной безопасности» ИТ-компетенции на основе клиентоцентричности в целях максимального удовлетворения интересов и потребностей заказчиков, результативный опыт продвижения технологических инициатив, позволяют компании всегда находить авангардные решения технических задач в полном соответствии нормативной базе государства.
Внесение руководителя «Центра информационной безопасности» Павла Плетнева на городскую Доску Почета «Слава и гордость Барнаула» – доказательное свидетельство объективной оценки многолетней результативной работы, однозначное признание значительных достижений.
Активная жизненная позиция Павла Плетнева, искреннее стремление сделать жизнь вокруг себя лучше снискали авторитет и уважение среди соратников и единомышленников, в официальных и деловых кругах.
Информационная безопасность — одна из ключевых областей, в которых Павел Плетнев проявил свои профессиональные способности и лидерские качества. Под его руководством «Центр информационной безопасности» стал ведущим предприятием отрасли, заняв место в топ-30 компаний России, занимающихся защитой конфиденциальной информации. Реализованные проекты, такие как создание региональной системы межведомственного электронного взаимодействия, внесли значительный вклад в развитие цифровой инфраструктуры региона.
В непростое время председатель Комитета ТПП Алтайского края по информационным технологиям, генеральный директор «Центра информационной безопасности» Павел Плетнев смело берет на себя ответственность за шаги, направленные на внедрение инновационных практик, достойно отвечает на требования перемен, компетентно, со знанием дела, при неизменно высоком уровне защищенности, интегрируя российские предприятия в динамично развивающиеся информационно-технологические коммуникации XXI века.
Константин Яловой,
председатель Совета ТПП Алтайского края
Павел Плетнев, генеральный директор ООО «Центр информационной безопасности»