Журнал "Information Security/ Информационная безопасность" #2, 2023

Аналитика показывает, что порядка 30% типов решений в принципе отсут- ствуют на отечественном рынке, а среди остальных многие уступают по функ- циональности ушедшим. В текущей геополитиче- ской обстановке большин- ство организаций столкну- лись с вынужденным импор- тозамещением: основная часть зарубежных решений перестала полноценно функ- ционировать, продлить под- писки нет возможности, с обновлениями также воз- никают проблемы. Важно учесть, что реше- ния необходимо не только заменить, но и настроить для эффективной работы, защиты от угроз, а для отдельных решений это достаточно трудоемкий и длительный процесс На текущий момент организации находятся на разных стадиях построения систем без- опасности (СБ). Многие уже выполнили все зада- чи или их существенную часть. Ряд малых и средних предприятий не столь активно вели работы – отстают на шаг, что можно связать с ресурсны- ми ограничениями, как финан- совыми, так и человеческими. Для всех организаций, как выполнивших построение систем безопасности, так и находящихся в процессе их построения, есть ряд открытых задач и вопросов, что обуслов- лено следующими факторами. l Усиление законодательного регулирования, в частности выпуск указов президента РФ № 166 и 250, которые ограничи- вают применение иностранного ПО и СЗИ и определяют ряд дополнительных мер по обес- печению ИБ. l Существенный рост компью- терных атак, который мы наблю- даем. По оценкам, количество атак на компании в 2022 г. значительно выросло, в отдель- ных отраслях в несколько раз. Одной из ключевых целей атак являются системы АСУ (промышленной автоматизации и автоматизированные системы диспетчерского управления). Это связано с тем, что работа АСУ и связанного технологического оборудования напрямую влияет на процессы жизнедеятельности. Нарушение функционирования АСУ может приводить к повреж- дению оборудования, прерыва- нию технологических процессов и производства, причинению ущерба жизни и здоровью людей, экологии и др. АСУ являются одними из наи- более критичных систем, тре- бующих внимания. Реализация СБ АСУ, как правило, связана с определенными ограничения- ми и сложностями. l Поставка и поддержка реше- ний в АСУ ограничены, в ряде случаев невозможны (Siemens, GE, Honeywell, Bently Nevada и др.). Сложность подбора заме- ны оборудования и ПО АСУ. l Уход западных производите- лей СЗИ, необходимость под- бора и тестирования замены. Выбор отечественных СЗИ на текущий момент ограничен. l Повышенные требования к надежности СЗИ, необходи- мость проработки вопросов их совместимости и отсутствия влияния на защищаемые АСУ. l Ограниченность человече- ских ресурсов. С учетом этого можно выде- лить несколько наиболее акту- альных для большинства орга- низаций задач и вопросов. Импортозамещение компонентов АСУ, инфраструктуры и СЗИ В текущей геополитической обстановке большинство орга- низаций столкнулись с вынуж- денным импортозамещением: основная часть зарубежных решений перестала полноценно функционировать, продлить подписки нет возможности, с обновлениями также возникают проблемы. В связи с этим изме- няется методология ведения проектов модернизаций, строи- тельства технологических объ- ектов, что, безусловно, отра- жается и на процессах защиты объектов КИИ. Активность среди клиентов и партнеров по тестированию отечественных решений для замены используемых зарубеж- ных постоянно возрастает. Сложность в том, что не для всех типов решений существуют отечественные аналоги. Анали- тика показывает, что порядка 30% типов решений в принципе отсутствуют на отечественном рынке, а среди остальных мно- гие уступают по функциональ- ности ушедшим. Российский ИБ-сегмент достаточно зрелый, в нем рабо- тает много серьезных игроков с историей, опытом, ресурсами. Здесь давно прослеживается устойчивый тренд на импорто- замещение, в частности в КИИ эти вопросы обсуждаются не первый год. В ИТ-сегменте ситуация слож- нее: например, в области реше- ний для инфраструктуры, вир- туализации, телекоммуника- ционного оборудования отече- ственных аналогов в отдельных нишах нет либо опыт их приме- нения крайне незначительный. До 2025 г. остается совсем мало времени. Важно учесть, что решения необходимо не только заменить, но и настроить для эффективной работы, защиты от угроз, а для отдель- ных решений это достаточно трудоемкий и длительный про- цесс (например, SIEM, специа- лизированные системы обнару- жения вторжений, МСЭ). Применение СЗИ связано не только с импортозамещением, но и с вопросом оценки их соответствия В текущем году вступили в силу новые требования ФСТЭК России в части защиты значи- мых объектов КИИ. Для нало- женных СЗИ необходимо соот- ветствие 6-му или более высо- кому уровню доверия. Там, где применялись или находились в процессе внедрения несерти- фицированные СЗИ и оценка 14 • СПЕЦПРОЕКТ Актуальные вопросы построения защиты АСУ ТП момента вступления в силу Федерального закона “О безопасности критической информационной инфраструктуры" прошло более пяти лет. За прошедший период большинство организаций так или иначе уделяли внимание реализации требований закона, но наиболее основательно к этому вопросу подошли крупные организации, включая промышленность, ТЭК, государственный сектор. С Александр Пуха, начальник отдела аудита и консалтинга ДИБ АМТ-ГРУП