• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Итоги Третьей конференции «Информационная безопасность АСУ ТП КВО»

Итоги Третьей конференции «Информационная безопасность АСУ ТП КВО»

29–30 января 2015 года в Москве состоялась Третья конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «Connect».

1267

29–30 января 2015 года в Москве состоялась Третья конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «Connect». В центре внимания конференции были проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), механизмы развития сотрудничества в сфере противодействия преступлениям, совершаемым с применением информационных технологий.

В конференции приняли участие представители Организации Договора о коллективной безопасности, ФСБ России, ФСТЭК России, Минкомсвязи России, Минэнерго России, Минтранса России, МЧС России, других органов государственной власти и управления Российской Федерации, Фонда перспективных исследований, ряда научно-исследовательских институтов, вузов, руководители компаний и предприятий, разработчики средств защиты информации, производители и поставщики оборудования, специалисты-практики в сфере информационной безопасности.

В первый день конференции на пленарном заседании обсуждались вопросы противодействия современным вызовам и угрозам информационной безопасности в формате ОДКБ, роли и задач и бизнес-сообщества, гражданского общества по обеспечению безопасности информационной инфраструктуры Российской Федерации. Тематика докладов затрагивала вопросы построения интеллектуальных систем обеспечения защиты АСУ ТП КВО, применения стандартов ИСО в этой области, проблему импортозамещения в рамках обеспечения информационной безопасности. Также обсуждались научно-методические основы прогнозирования и обоснования уровней допустимых рисков в этой сфере, поднималась проблема подготовки кадров, необходимости применения современных методик обучения, совершенствования нормативной и технической базы переподготовки специалистов.

Во второй части пленарного заседания выступили представители компаний «Лаборатория Касперского», «Доктор Веб», «Уральский центр систем безопасности», «Станкоинформзащита», «ДиалогНаука», концерна «Радиоэлектронные технологии», входящего в ГК «Ростех». По словам докладчиков, обеспечение комплексной безопасности критически важных объектов и систем требует применения технологий и сервисов, обеспечивающих защиту непрерывности процесса управления АСУ ТП, развития методик исследования программных и аппаратных для оценки защищенности АСУ ТП, повышения эффективности управления комплексами программно-технических средств, обеспечивающих безопасность функционирования систем, используемых на критически важных объектах. При этом отмечалась необходимость учитывать особенности разработки и внедрения соответствующих решений на производственных объектах и в компаниях. Также было отмечено, что большой блок проблем связан с обеспечением защиты информации на этапе выполнения НИОКР.

Представители научной общественности уделили внимание рассмотрению методов предотвращения техногенных катастроф при обеспечении безопасности АСУ ТП КВО и способов построения интеллектуальной системы сбора и анализа данных для прогнозирования нештатных ситуаций на критически важных объектах.

Доклады, представленные во второй день конференции, были посвящены практике применения положений Приказа ФСТЭК России № 31 от 14 марта 2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную потенциальную опасность для жизни и здоровья людей и для окружающей природной среды», который вступил в действие 17 августа 2014 г. Основные положения нового приказа разъяснил начальник отдела ФСТЭК России Сергей Войналович. О реальных проектах, в которых учитывались положения Приказа № 31, и полученных результатах рассказали представители Уфимского государственного авиационного технического университета, НИУ «МЭИ», ООО «СИБ».

Были представлены решения и проекты по защите промышленных автоматизированных систем в электроэнергетике, на железнодорожном транспорте, на промышленных предприятиях, в области автоматизации зданий. С докладами выступили представители компаний ФГУП «ЗащитаИнфоТранс», ПАО «Северсталь», ООО «Фирма “Пластик Энтерпрайз”», «Сайа Бургесс Контролз Рус». В докладах разбирались возможные ошибки проектов, отмечалась важность определения зон ответственности участников проекта, а также информирования и обучения персонала.

Ряд организаций представили свои разработки в области автоматизированных систем и средств защиты – «АСКОН-Интеграция», Группа компаний МАСКОМ, а также Институт проблем информационной безопасности и НИИ механики МГУ им М.В. Ломоносова.
В Linux устранена критическая уязвимость Adobe исправила 18 уязвимостей в Adobe Flash Player