10-я конференция «ИБ АСУ ТП КИИ»

Фёдор Трифонов, руководитель отдела технического сопровождения продаж InfoWatch ARMA принял участие в 10-й юбилейной конференции «Информационная безопасность автоматизированных систем управления технологическими процессами критически важных объектов» (АСУ ТП КИИ), организованной ИД «КОННЕКТ». Мероприятие традиционно поддерживается ФСБ России и ФСТЭК России, отраслевыми регуляторами, органами власти России и стран СНГ.

Главной целью крупных заказчиков, владеющих объектами КИИ, по мнению Трифонова (ГК InfoWatch), должно стать повышение защиты сложных объектов силами имеющегося персонала ИБ-служб. Этого можно достичь с помощью качественной автоматизации процессов по категорированию, составлению организационно-распорядительной документации или контролю ее качества, интеграции и эксплуатации СЗИ.

«Мы создали систему продуктов, позволяющую категорировать объекты КИИ, создавать документы, обновлять их, настраивать продукты, контролировать политики крупного предприятия, автоматизировать реакцию на ИБ-инциденты и при этом сокращать время на их обработку. Все это позволит промышленным компаниям сэкономить большое количество времени, денег, ресурсов и значительно повысить их безопасность без расширения штата специалистами с глубокими и дорогостоящими компетенциями», - уверен Трифонов.

Отвечая на вопрос об инструментах, помогающих максимально правильно проводить категорирование объектов КИИ представителям крупных промышленных предприятий, спикер рекомендовал применять передовые инструменты, позволяющие вести инвентаризацию сетевых активов в режиме реального времени. А также использовать инструмент, способный сформировать пакет документов по объектам КИИ для отправки регулятору. Таких инструментов на российском рынке не так много, а вот спрос на них, по мнению руководитель отдела технического сопровождения продаж InfoWatch ARMA, довольно большой, особенно со стороны крупных холдингов, в которых есть отделы, занимающиеся категорированием объектов.

Так, например, решение ГК InfoWatch позволило одной крупной компании, не прибегая к найму субподрядчиков, провести полноценное категорирование с первого раза, без ошибок в категории и всей документации в едином рабочем пространстве. Приводя этот пример, спикер отметил, что решение дало возможность крупному и авторитетному заказчику сэкономить бюджетные средства на информационную безопасность, которые впоследствии были потрачены на приобретение СЗИ.

Одним из самых заметных трендов представитель ГК InfoWatch посчитал спрос на комплексность решений и автоматизацию работы сотрудников отдела ИБ. Также Трифонов отметил резко возросшее число запросов со стороны заказчиков на анализ кода ПЛК в 2021 году.

Основной темой юбилейной конференции стало совершенствование нормативно-правовой базы в сфере защиты КИИ, выполнение промышленностью требований регулятора, анализ новых угроз и рисков, связанных с ускоренной цифровизацией промышленности и способов защиты от этих угроз.  Участники мероприятия подробно обсудили не только историю защиты АСУ ТП и тонкости нормативно-правового регулирования, но и завершение этапа категорирования крупных предприятий. Выступающие поделились со слушателями примерами построения автоматизированных систем управления информационной безопасностью, особенностями работы новых решений в этом технологическом сегменте и опытом успешных внедрений систем защиты АСУ ТП на крупных предприятиях, владеющих объектами КИИ.

Также докладчики и приглашенные гости затронули вопросы создания и пополнения базы угроз и уязвимостей для АСУ ТП ФСТЭК России, проведение киберучений в целях обеспечения безопасности АСУ ТП. Присутствовавшие также обсудили практические шаги по импортозамещению западных систем и СЗИ, критически важных при защите КИИ АСУ ТП и использование инструменты на базе искусственного интеллекта в системах защиты АСУ ТП.