Журнал "Information Security/ Информационная безопасность" #2, 2024

Основнойнабортехниче- скихмерзащитыостается неизменнымзапоследние 10 лет,хотяреализовать егодовольносложно и затратно. В2014г.Федеральная службапотехническому иэкспортномуконтролю (ФСТЭКРоссии)выпу- стилаприказот14марта 2014г.№31"Обутвер- ждениитребований к обеспечениюзащиты информациивавтома- тизированныхсистемах управленияпроизвод- ственнымиитехнологическими процессаминакритическиваж- ныхобъектах,потенциально опасныхобъектах,атакжеобъ- ектах,представляющихповы- шеннуюопасностьдляжизни и здоровьялюдейидляокру- жающейприроднойсреды". Смоментавыпускаприказа, напротяжении10лет,впятерку основныхугрозвходят: l атакичерезофисныекорпо- ративныесети; l несанкционированныйуда- ленныйдоступ; l атакинапромышленные системычерезуязвимости, используяканалыпоставок; l саботажиошибкиперсонала; l заражениевредоноснымпро- граммнымобеспечениемчерез USB-устройства. Согласноопубликованным даннымInfoWatchвотчете "Промышленнаякибербезопас- ность:итоги2023года" 1 (см. QR-код1),международная сфераИБАСУТПхарактери- зуетсяследующимиособенно- стями: l атакистановятсявсеболее целевыми; l 37%атаксиспользованием программ-вымогателейнапро- мышленныеорганизациизатра- гиваюткакинформационные, такиоперационно-технические аспекты; l большинствоинцидентовпри- водяткнарушениюопераций напредприятияхив12%слу- чаевкибератакиприводятк полнойостановкепроизводства болеечемнанеделю; l дветрети(69%)организаций выплачиваютвыкупвымогате- лям; l прогнозируется,чтоущерб откиберпреступностипродол- житрастина15%вгод. Основнойнабортехнических мерзащитыостаетсянеизмен- нымзапоследние10 лет,хотя реализоватьегодовольнослож- ноизатратно.Зачастуюком- паниитратятнаэтогоды.Этот наборвключаетвсебя: l защитуузлов(рабочихстан- цийисерверов)отподключе- ниянелегитимныхUSB- устройствизапускавредонос- ногопрограммногообеспече- ния(ВПО); l сегментированиепромыш- леннойсетииееотделениеот корпоративной; l пассивныймониторингиана- лизпромышленнойсетивзащи- щенномпериметреАСУТП; l активноесканированиесети иузловпривводесистемы в эксплуатациюивовремяпро- филактическихработ; l мониторингдействийполь- зователейвсетиинаузлах; l настройкаштатногопро- граммногообеспечениядля авторизацииижурналирования действийпользователей; l резервноекопирование,пла- нированиедействийвнештат- ныхситуацияхиихотработка; l получение,анализсобытий и формированиеинцидентов. Полныйнеобходимыйнабор мерзащитыуказанвприло- жениикприказуФСТЭКРос- сии№239от25декабря 2017 г.№ 239"Обутвержде- ниитребованийпообеспече- ниюбезопасностизначимых объектовкритическойинфор- мационнойинфраструктуры РоссийскойФедерации".Рас- пределениебазовыхтехниче- скихрешенийпредставлено напримеререшенийInfo- WatchARMA(см.рис. 1). Основныминаправлениями деятельностислужбинформа- ционнойбезопасностипо всемумиру,согласноанали- тическомуотчету"Тенденции развитиякиберинцидентов АСУТПза2023год" 2 (см.QR - код2)экспертно-аналитиче- скогоцентраInfoWatch,являют- ся(см.рис.2): 30 • СПЕЦПРОЕКТ Информационная безопасность АСУ ТП Основные тренды и тенденции 2024 года текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России. В Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA Рис. 1. Карта мер соответствия InfoWatch ARMA группам мер приказа № 239 ФСТЭК России Фото:InfoWatch Фото:InfoWatch 1 https://www.infowatch.ru/analytics/daydzhesty-i-obzory/promyshlennaya-kiberbezopasnost-itogi-goda 2 https://www.infowatch.ru/analytics/analitika/tendentsii-razvitiya-kiberintsidentov-asu-tp