Журнал "Information Security/ Информационная безопасность" #2, 2024

40 • СПЕЦПРОЕКТ l нереализованные процессы монито- ринга и реагирования на инциденты. Безопасность – это постоянная работа, и эта тема требует и будет требовать серьезного внимания и ресурсов. Артем Туренок, ДиалогНаука: В настоящее время в рамках проектов по защите АСУ ТП мы сталкиваемся у некоторых заказчиков с использованием устаревших (неподдерживаемых) версий ОС (например, Windows XP, поддержка которых закончилась еще в 2019 г.), старого оборудования (на которое зача- стую затруднительно установить нало- женное средство защиты) и наличием устаревшего сетевого оборудования, не поддерживающего технологии SPAN/RSPAN. Дмитрий Кузин, Облачные сети: Наиболее остро стоит вопрос импор- тозамещения самих компонентов АСУ ТП. В промышленности львиная доля систем работает на ушедших с рынка Emerson, Yokogawa, Siemens, Schneider и пр. Их уход критичен не только с точки зрения отсутствия комплектующих, но прежде всего из-за отсутствия обновле- ний прикладного ПО, закрывающих най- денные уязвимости. Валерий Степанов, Т1 Интеграция: Первоочередные задачи в защите АСУ ТП в 2024 г. включают таргетиро- ванные атаки, распространение вредо- носного ПО (в частности, шифроваль- щиков), утечки данных и атаки на систе- мы управления технологическим про- цессом. Михаил Молчанов, Газинформсервис: В связи с активным импортозамеще- нием систем АСУ ТП одной из ключевых проблем в аспекте защиты является совместимость средств защиты инфор- мации с новыми отечественными SCADA-системами и ПЛК. СрЗИ должны взаимодействовать с АСУ ТП, но при этом не должны оказывать влияния на технологический процесс при выполне- нии функций безопасности. Производи- телям компонентов АСУ ТП необходимо плотно сотрудничать с производителями СрЗИ по вопросам интеграции оборудо- вания и ПО. Артем Туренок, ДиалогНаука: Мы считаем, что на текущий момент на рынке присутствует недостаточное количество решений класса Deception, обеспечивающих эмуляцию АРМ, сер- веров АСУ ТП и поддерживающих доста- точно широкий перечень ПЛК. Дмитрий Даренский, Positive Technologies: Мы наблюдаем нехватку решений, которые обеспечивают киберустойчи- вость технологических сетей с возмож- ностью комплексной защиты от совре- менных киберугроз. Это в первую оче- редь продвинутые системы мониторинга и обнаружения инцидентов, средства анализа угроз и реагирования. Кроме этого – интегрированные решения для защиты от внутренних и внешних угроз, являющиеся полнофункциональными элементами систем промышленной авто- матизации предприятий. Михаил Молчанов, Газинформсервис: Самая острая потребность сегодня наблюдается в таких решениях, как виртуальные частные сети (VPN) для промышленных сегментов (террито- риально распределенных АСУ ТП), где для передачи технологической информации (в том числе управляю- щих сигналов) применяются каналы связи сторонних поставщиков услуг и, как следствие, требуется защита этих каналов связи. Сложность таких решений обусловлена не только тре- бованиями к наличию сертификата ФСБ России, но и необходимыми характеристиками (низкое энергопо- требление, высокая отказоустойчи- вость, быстродействие). Дмитрий Кузин, Облачные сети: Если рассматривать классические АСУ ТП, коих на сегодняшний момент абсо- лютное большинство, то набор решений по защите информации примерно оди- наковый и во всех классах существуют отечественные продукты. Но в некоторых сегментах наблюдается отсутствие кон- куренции, решения представлены одним, максимум двумя вендорами. Особенно остро это чувствуется в системах резерв- ного копирования и хостовых средствах антивирусной защиты. Алексей Комаров, УЦСБ: Наиболее острая потребность ощу- щается в сетевых решениях, которые хотя и присутствуют в портфелях уже многих отечественных производителей (и число их только растет), но пока не в достаточной степени апробированы на реальных объектах, часто не имеют широкой поддержки специфичных про- мышленных протоколов, да и в целом пока – давайте это признаем – по набору своих возможностей и стабильности явно имеют потенциал для дальнейшего роста и развития. Илья Карпов, BI.ZONE: Сегодня промышленный сегмент сети остро нуждается в следующих классах российских решений по обеспечению безопасности: 1. Интегрированные средства защиты на основе программного обеспечения и оборудования для АСУ ТП. 2. Системы менеджмента активов для АСУ ТП, обеспечивающие контроль управления оборудованием. 3. Сетевые сканеры безопасности с поддержкой множественных промыш- ленных систем. 4. Централизованные системы диаг- ностики АСУ ТП. Антон Елизаров, Инфосистемы Джет: Импортозамещение сильно подстег- нуло развитие отечественного рынка средств защиты информации. Сейчас на нем представлены разные решения, начиная от защиты конечных устройств и заканчивая системами мониторинга событий информационной безопасности и управления инцидентами. Однако на Каких классов российских решений особенно не хватает для защиты промышленного сегмента сети? Изображение: ГРОТЕК