Журнал "Information Security/ Информационная безопасность" #2, 2023

Предприятия ТЭК вклю- чают в себя десятки и даже сотни отдельных учрежде- ний (станций, шахт, подстан- ций и т.п.), которые могут находиться под общим управлением. Функционально-логиче- ский размер объекта напря- мую влияет на то, где будут сосредоточены функции управления этим объектом, может ли такой объект или группа объектов быть физи- чески изолирован, смогут ли автономно функциониро- вать, насколько они устой- чивы к внешним атакам. Предприятия ТЭК наравне с транспортом и финансовой сферой являются одними из наи- более крупных террито- риально распределен- ных объектов. Они часто включают в себя десятки и даже сотни отдельных учреждений (станций, шахт, подстанций и т.п.), которые могут находить- ся под общим управлением одного юридического лица или группы юридических лиц, обла- дающих высокой автономией и формирующих только общие правила взаимодействия в рам- ках холдинга. Безусловно, это накладывает свой отпечаток на формирование общих подходов к политике защиты от киберугроз и на возможность построения устойчивых систем защиты от внешнего воздействия на тех- нологические и корпоративные сети объектов. Семь факторов, определяющих эффективность системы защиты объектов ТЭК от киберугроз Коснемся наиболее значимых факторов, которые определяют финальный вид функционирую- щей системы защиты от кибер- угроз и которые могут напрямую влиять на эффективность реше- ния задачи построения ком- плексной системы безопасности для объекта ТЭК. Две взаимно противоположные тенденции, смещающие акцент на точку принятия решений о мерах защиты и конкретных средствах защиты l Централизация управления ИБ. Выделение отдельной структуры, отвечающей за выработку общей политики в сфере ИБ и защиты всех объ- ектов в составе юридического лица или группы юридических лиц, то есть централизация построения системы защиты, в том числе централизация финансирования проектов в области ИБ и контроля их выполнения. Часто такие про- цессы протекают одновременно с централизацией функций управления всей сетевой инфраструктурой. Плюсы такой модели заклю- чаются в высокой координации усилий в области ИБ, унифика- ции применяемых СЗИ и мер защиты, построении крупных многопрофильных подразделе- ний ИБ, способных решать достаточно сложные задачи. Минусами такой модели являются возможные побочные эффекты, а именно снижение квалификации специалистов ИБ или утеря специалистов ИБ на местах (по причине их избы- точности и/или в целях эконо- мии), неравномерность пере- распределения бюджетов на системы и меры защиты ввиду невозможности в точности охва- тить все потребности предприя- тия на местах в части компен- сации рисков и конкретных моделей угроз. l Высокая автономность отдельных предприятий ТЭК и подразделений ИБ в рамках общей структуры. Согласование лишь общих параметров обме- на информацией и данными, часто сведение информацион- ного взаимодействия к обмену, построенному на тех же прин- ципах, что и между совершенно самостоятельными контраген- тами. Плюсами такого решения являются высокая автономность системы и мер защиты, выстраиваемых каждым пред- приятием, возможность полу- чать комплексную систему мер защиты, оперативно учитываю- щую угрозы и потребности кон- кретного объекта и его инфор- мационных связей, а также достаточно высокая квалифи- кация специалистов ИБ на местах. Минусами являются: веро- ятность применения разрознен- ных (в ряде случаев несовме- стимых для централизованного обновления и поддержки) СЗИ, ограниченные возможности в построении центров безопас- ности, SOC-центров и лабора- торий ИБ. Функционально-логические размеры конечных объектов (добычи, генерации, производства) и промежуточных объектов (диспетчерских управлений и центров мониторинга) Функционально-логический размер объекта – количество систем, персонала, аппаратных решений, доступные возможно- сти по размещению систем и решений ИБ напрямую влияет на то, где будут сосредоточены функции управления этим объ- ектом, может ли такой объект или группа объектов быть физи- чески изолирован, смогут ли автономно функционировать, насколько они устойчивы к внешним атакам как само- стоятельные единицы и какую угрозу они представляют, буду- чи скомпрометированными в общей сети организации. Все это, в свою очередь, напрямую влияет на то, какие классы СЗИ и в каком объеме могут приме- няться. Как правило, наличие боль- шого количества малых объ- ектов (небольшие удаленные площадки, подстанции и т.п.) 20 • СПЕЦПРОЕКТ Кибербезопасность объектов ТЭК в 2023 году редприятия ТЭК являются одними из наиболее критических объектов, которые требуют самых серьезных мер защиты от современных кибератак. Однако бок о бок с критичностью и актуальностью защиты предприятий ТЭК идут сложности организации комплексной системы информационной безопасности. П Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП