Новости

Итоги пятой конференции «Информационная безопасность АСУ ТП КВО»

03.04.2017
Итоги пятой конференции «Информационная безопасность АСУ ТП КВО»

13–14 марта 2017 года в г. Москве состоялась пятая конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «Connect». В центре внимания конференции был обмен практическим опытом в области защиты информации в автоматизированных системах управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), начало работы системы СОПКА по защите критически важных информационных инфраструктур, поиск диалога между специалистами по эксплуатации АСУ ТП на реальном производстве и специалистами в области информационной безопасности.

В конференции приняли участие предприятий топливно-энергетического комплекса, химической промышленности, транспорта, металлургии, машиностроения и оборонно-промышленного комплекса, ЖКХ и других отраслей, а также разработчики средств промышленной автоматизации, производители и интеграторы в области защиты информации. Особенностью конференции стало расширение отраслевого состава участников за счет предприятий, которые, не являясь формально операторами КВО, тем не менее, проявляют озабоченность информационной безопасностью собственных АСУ ТП.

На пленарном заседании обсуждались вопросы совершенствования нормативного и методического обеспечения вопросов защиты информации в АСУ ТП КВО, степени зрелости информационной безопасности у производителей АСУ ТП, значимости внедрения автоматизации процессов управления информационной безопасностью и др. Тематика докладов затрагивала проблемы комплексного подхода к обеспечению информационной безопасности АСУ ТП КВО, аудита информационной безопасности АСУ ТП, автоматизированного управления изменениями, резервного копирования и восстановления в АСУ ТП. Представители различных предприятий и компаний делились практическим опытом защиты АСУ ТП.

Центральным выступлением конференции стал доклад представителя ФСТЭК России о готовящихся изменениях в приказ ФСТЭК России № 31 от 14 марта 2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную потенциальную опасность для жизни и здоровья людей и для окружающей природной среды», разработке методических материалов по организации защиты АСУ ТП, подготовке требований безопасности для СУБД и систем управления информационными потоками.

На круглом столе состоялось обсуждение вопросов организации бесконфликтного взаимодействия между специалистами, обеспечивающими функционирование АСУ ТП, и сотрудниками, ответственными за информационную безопасность. Таким образом, были озвучены разные точки зрения на проблемы безопасности АСУ ТП, и приведены примеры по организации диалога между данными специалистами.

В рамках выставки было продемонстрировано несколько макетов, моделирующих работу систем безопасности АСУ ТП.

По итогам конференции подготовлен проект резолюции, в котором сформулированы предложения и рекомендации для промышленных компаний с учетом растущих рисков целенаправленных компьютерных атак на АСУ ТП КВО. В их числе:

  • Признать необходимость скорейшего принятия федерального закона, регулирующего вопросы защиты критической информационной инфраструктуры (КИИ).
  • Поддержать работу ФСТЭК России в части подготовки изменений в приказ № 31 ФСТЭК России и разработки методических материалов по организации защиты АСУ ТП, подготовки требований безопасности для СУБД и систем управления информационными потоками.
  • Признать крайне своевременной инициативу ГК «Росатом» по разработке концепции безопасности АСУ ТП. Рекомендовать прочим крупнейшим частным и государственным корпорациям – операторам КВО начать подготовку подобных документов.
  • Признать необходимым и своевременным разработку стандартов в части требований к компетенциям персонала (ответственного за эксплуатацию АСУ ТП) в области информационной безопасности.
  • Признать необходимость формирования механизмов сертификации со стороны разработчиков средств АСУ ТП и продуктов разработчиков средств информационной безопасности на совместимость.
  • Признать, что применение СКЗИ для шифрования информации в АСУ ТП действительно нейтрализует часть векторов атак. Рекомендовать рассматривать такой подход в качестве одного из возможных.
  • Отметить необходимость более пристального изучения зарубежного опыта в части использования беспроводных технологий передачи данных и облачных технологий с точки зрения их безопасного применения в АСУ ТП.
  • Рекомендовать промышленным компаниям, которые не имеют критически важных объектов, учитывать рекомендации приказа № 31 ФСТЭК России при защите АСУ ТП.
  • Рекомендовать промышленным компаниям – операторам КВО учитывать тот факт, что многие требования приказа № ФСТЭК России при защите АСУ ТП могут стать обязательными в случае обновления нормативно-правовой базы в обозримом будущем.