Конференция «Информационная безопасность АСУ ТП критически важных объектов»

15–16 марта 2023 г. в Москве состоялась одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов», в которой приняли участие представители ФСТЭК России, ФСБ России, профильных органов власти Республики Беларусь и Республики Казахстан, специалисты компаний из ТЭК, электроэнергетики, ОПК, транспорта и других отраслей. Всего в этом году в конференции приняли участие 628 делегатов. При этом 37% участвующих в опросе участников заявили, что обеспечивают работу систем АСУ ТП и других операционных технологий. Организатором конференции выступил Издательский дом «КОННЕКТ».

Деловую программу конференции открыл доклад начальника управления ФСТЭК России Елены Торбенко, которая рассказала об изменениях регулирования в области защиты КИИ, а также поделилась первыми результатами проведенного государственного контроля за соблюдением требований Закона № 187-ФЗ «О безопасности КИИ». По ее словам, ни в одной из проведенных проверок не было выявлено полного соблюдения всех требований регуляторов. В своем докладе она раскрыла наиболее популярные из выявленных нарушений и предупредила об ужесточении наказания как за предоставление недостоверных сведений, так и за нарушение требований в области защиты КИИ.

Кроме того, Елена Торбенко предупредила об изменениях, внесенных в Постановление Правительства РФ № 127, которое определяет правила категорирования объектов КИИ. Субъектам КИИ необходимо в кратчайшие сроки пройти перекатегорирование и сообщить его результаты во ФСТЭК. Также она сообщила, что ФСТЭК планирует в самое ближайшее время опубликовать для согласования списки типовых элементов отраслевых ОТ с примерными уровнями их значимости. Предполагается, что это упростит процедуру категорирования сложных промышленных решений.

Доклад представителя НКЦКИ Кирилла Акимова был посвящен развитию ГосСОПКА и проекту требований к центрам ГосСОПКА, который сейчас обсуждается и будет в ближайшее время опубликован. Сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь Александр Соколов рассказал о недавно принятом в их стране указе Президента Беларуси № 40 «О кибербезопасности», в рамках которого создается национальная система обеспечения кибербезопасности – аналог ГосСОПКА. Аналогичная работа проводиться и в Казахстане, о чем сообщил в своем выступлении специалист ИБ Комитета национальной безопасности Республики Казахстан Талгат Абдихамитов.

Центральным событием конференции стала дискуссия «Наложенные vs встроенные средства безопасности АСУ ТП», в которой разработчики средств защиты, АСУ ТП и их клиенты обсуждали приемлемый компромисс между встроенными в АСУ ТП механизмами защиты и наложенными средствами обеспечения безопасности. Было признано, что в АСУ ТП должны быть, как минимум, базовые механизмы защиты – аутентификация, контроль доступа и журнал событий, а все остальное можно отдать на откуп наложенным, более гибким и интеллектуальным системам обеспечения информационной безопасности.