Журнал "Information Security/ Информационная безопасность" #2, 2021

Инструменты должны стать доступнее и проще Вместе с тем изменится в лучшую сторону выбор инструментов для реше- ния задач ИБ в промышленном сег- менте: l будет расти перечень поставщиков и технологий для простого и быстрого внедрения мер информационной без- опасности; l снизится стоимость затрат на внед- рение и эксплуатацию базовых мер защиты; l средства защиты и прикладные реше- ния для автоматизации будут лучше интегрироваться друг с другом и с про- мышленными системами. Скорее всего, многие средства защиты – антивирусы, системы обна- ружения вторжений, удаленного доступа и контроля действий пользо- вателей перейдут в отделы, отвечаю- щие за ИТ. Поэтому заметно изме- нится рынок средств информационной безопасности. Производители большинства базовых средств защиты будут работать с ИТ-отделами, а информационная безопасность будет больше специализироваться на выявлении атак и противодействии им. • 25 АСУ ТП И IOT www.itsec.ru Михаил Молчанов, "ГазИнформСервис": Роль инфор- мационной безопасности и ее распространение в промышлен- ном сегменте кардинально изменились именно с момента вступления в силу 187-ФЗ. Крупные компании России, вла- деющие АСУ ТП, в том числе объектами критической инфор- мационной инфраструктуры, осознали, что обеспечение без- опасности производственных систем является важной задачей для бизнеса, закрепленной теперь и на законодательном уровне, и требует комплексного подхода к ее решению. Поэтому уже сегодня такие компании создают и внедряют у себя комплексные системы безопасности для сегментов АСУ ТП и КИИ с применением высокоинтеллектуальных средств защиты. Игорь Душа, InfoWatch ARMA: Цифровая трансформа- ция предприятий промышленности – это смена традиционного технологического уклада на новый, при котором во главу угла поставлена эффективность совершенно нового уровня. Повсе- местно внедряются удаленное обслуживание и управление, сбор диагностических данных, программы расчета оптимальных параметров. Происходит естественный переход от изолиро- ванных, практически автономных систем к системам, управ- ляемым другими системами. Очевидно, что от информационной безопасности в этом случае зависит непрерывность производ- ства, поэтому ее роль в промышленности будет расти. Эффек- тивно строить процессы ИБ на предприятии нужно уже сейчас, учитывая при этом требования законодательства на перспек- тиву, например то, что средства защиты для объектов КИИ должны быть отечественными. Виктор Сердюк, АО "ДиалогНаука": Актуальность задач по обеспечению информационной безопасности АСУ ТП действительно сильно выросла за последние несколько лет. Существенную роль в этом сыграло усиление нормативного регулирования в части появления требований по защите информации значимых объектов КИИ со стороны ФСТЭК и ФСБ. До этого момента службы ИБ предприятий фактически не имели возможность влиять на вопросы защиты АСУ ТП, этим занимались технологические подразделения предприятий, как правило, по остаточному принципу. Алексей Власенко, "ИнфоТеКС": АСУ ТП в недавнем прошлом имели иерархическую структуру и четко очерченный периметр, в них были запрещены какие-либо подключения к корпоративному сегменту и сетям передачи данных общего пользования, а для защиты было достаточно организационных мер и минимального набора технических средств. Теперь все чаще необходим обмен между технологическими и корпора- тивными сетями, при этом для сокращения затрат на обслужи- вание используется удаленное подключение через сети общего пользования. Это размывает периметр промышленных систем, фактически сокращая его до размеров одного устройства. В таких условиях необходима реализация Endpoint Protection для защиты конечных устройств. Поэтому мы разрабатываем не один продукт, а комплексное решение с элементами, встраиваемыми в устройства промышленных систем. Эльман Бейбутов, IBM Security Services: Известно, что в ближайшие несколько лет большинство решений для обеспечения безопасности Operational Technologies (ОТ) будут поставляться через многофункциональные платформы, совме- стимые с решениями для обеспечения безопасности ИТ. Это подразумевает совместную работу ИБ-вендоров с производи- телями АСУ ТП в рамках проектов унификации подходов информационной безопасности и конвергенции ИТ- и OT-плат- форм. Так, например, ABB и IBM совместно разработали OT Security Event Monitoring Service для расширения возможностей по логированию и выявлению инцидентов в OT. Роман Силиненко, UserGate: Уже сложно представить себе производственную систему, не связанную информационно с корпоративными системами, например ERP или SCM. В то же время оборудование, которое работает в производственной части, характеризуется высокой стоимостью, а значит, и крайне долгим по меркам ИТ жизненным циклом, который может исчисляться десятками лет. На фоне того, с какой ско- ростью обнаруживаются и иногда публикуются данные об уязвимостях в той или иной информационной системе, крайне актуальной выглядит задача по построению максимально защищенной среды вокруг производственного процесса. Ослож- няется дело тем, что зачастую внутри самой производственной среды невозможно внедрить современные средства защиты или даже оперативно установить обновление ПО. Александр Баитов, ТОО "PLUSMICRO NS": Объекты критически важной инфраструктуры де-факто уже давно не так изолированы, как требовали стандарты прошлых лет. Сегодня производственным объектам любого уровня критич- ности необходимо иметь удаленный доступ к технологической сети по ряду причин: это и требования удаленного обслуживания со стороны вендоров АСУ ТП, и требования владельцев объ- ектов о получении информации по производству в режиме реального времени, а порой и требования регуляторов. Напри- мер, в некоторых государствах требуется в режиме онлайн предоставление данных по каждому добытому баррелю нефти. По этой причине развивается концепция цифровых рудников и цифровых месторождений, согласно которой между техноло- гической и корпоративной сетью ведется постоянный обмен данными для последующего отображения их в различных ERP-системах. Комментарии экспертов