Журнал "Information Security/ Информационная безопасность" #2, 2024

1. Актуализация активов. 2. Оценка рисков. 3. Управление уязвимостями. 4. Обнаружение и предотвра- щение вторжений. 5. Безопасность конечных точек. 6. Сегментация сети. 7. Безопасность удаленного доступа. С учетом действующего Федерального закона № 187-ФЗ "О безопасности объектов кри- тической информационной инфраструктуры" и смежных с ним нормативно-правовых документов в России одним их ключевых направлений работ служб информационной без- опасности стало выполнение государственных требований, включая организационные и технические меры. Наблюдается активная интег- рация служб информационной безопасности, информацион- ных технологий и автоматизи- рованных систем управления в реализации технических мер защиты и процессов информа- ционной безопасности. Напри- мер, большинство систем про- ектируются с учетом средств и мер защиты информации, что позволяет оптимизировать затраты и сроки реализации проектов: l уменьшаются расходы на сбор данных, монтажные и пус- коналадочные работы; l исключается дублирование оборудования, выполняющего одинаковые функции; l оптимизируются вычисли- тельные ресурсы и инженерная инфраструктура с учетом тре- бований информационной без- опасности. Из опыта InfoWatch ARMA можно выделить следующие направления применения про- мышленного межсетевого экрана для решения задач информационной и опера- ционно-технической безопас- ности: l пограничное средство связи (см. рис. 3, п. 4); l дополнительный мониторинг состояния оборудования и сети (см. рис. 3, п. 2); l защита рабочих станций и сети от угроз и уязвимостей для минимизации простоев, включая техническое обслужи- вание (см. рис. 3, п. 3); l удаленная наладка, эксплуа- тация и техническая поддержка продукта (см. рис. 3, п. 1); l автоматизация реагирования на инциденты, включая восста- новление работоспособности системы (см. рис. 3, п. 5). Несмотря на явную необхо- димость принятия мер и выполнения действий для обеспечения информационной безопасности, а также на наличие обширного набора нормативно-правовых доку- ментов, стандартов и лучших практик в области построения систем информационной без- опасности, создание и разви- тие таких систем остается сложной задачей для боль- шинства компаний. Это вызвано не только финансо- выми затратами, но и рядом таких проблем, как: l недостаток квалифицирован- ных кадров; l сложности внедрения про- цессов информационной без- опасности; l необходимость изменения существующих процессов и решений в области инфор- мационной безопасности при переходе на отечественные аналоги. В ближайшие годы ожида- ется развитие новых решений и функционала в существую- щих продуктах, направленных на оптимизацию человеческо- го труда в области информа- ционной безопасности, авто- матизацию процессов инфор- мационной безопасности и интегрированное управление информационной инфраструк- турой предприятия, включая информационные технологии, операционно-технические решения и решения в области информационной безопасно- сти. Для тех, кто развивает информационную безопас- ность и определяет стратегию ее развития, важно понимать, что сегодня информационная безопасность – это не только инвестиции в средства защи- ты информации, но и глубокие изменения в продуктах и услу- гах, организационной струк- туре, стратегии развития и корпоративной культуре. Предстоит много работы, но усилия должны принести положительные результаты во всех сферах деятельности компаний. l • 31 Защита аСУ тП www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ InfoWatch см. стр. 72 NM Реклама Рис. 2. Карта мер соответствия InfoWatch ARMA группам мер приказа № 239 ФСТЭК России Фото: InfoWatch Рис. 3. Направления применения промышленного межсетевого экрана InfoWatch ARMA Фото: InfoWatch InfoWatch "Промышленная кибербезопасность: итоги 2023 года" InfoWatch "Тенденции развития киберинцидентов АСУ ТП за 2023 год"