Журнал "Information Security/ Информационная безопасность" #2, 2024

42 • СПЕЦПРОЕКТ ственности, однако важно учитывать все плюсы и минусы данной инициативы. К безусловным плюсам можно отнести экспертизу и четкую специализацию, снижение затрат, непрерывный монито- ринг и анализ событий безопасности, быстрое реагирование на инциденты. К минусам можно отнести конфиден- циальность данных (всегда есть риск утечек данных), зависимость от третьей стороны (так или иначе, это приглашен- ный подрядчик), ограниченное понима- ние ситуации со стороны бизнеса, воз- можные проблемы в коммуникации. Илья Карпов, BI.ZONE: Плюсы: наличие у внешнего SOC ком- петенций в области АСУ ТП, круглосу- точный мониторинг, сокращение затрат на обучение персонала, обеспечение взаимодействия с государственными регуляторами в области кибербезопас- ности, предоставление периодической аналитики и отчетов. Минусы: возможное отсутствие пони- мания у подрядчика специфики вендоров АСУ ТП, вопросы доверия к стороннему подрядчику, ограниченная осведомлен- ность о бизнес-процессах компании. Преимущества и недостатки передачи сопровождения кибербезопасности АСУ ТП внешним подрядчикам схожи с рабо- той SOC-подразделения в классических ИТ-структурах. Внедрение гибридного формата может устранить некоторые минусы, но все зависит от конкретных обстоятельств. Дмитрий Даренский, Positive Technologies: К плюсам передачи сопровождения внешнему подрядчику, например MSS- или MDR-провайдеру с внешним SOC, можно отнести доступ к экспертам высо- кого уровня, которых многие предприя- тия не могут себе позволить держать в штате, а также расширенные ресурсы и возможность получения экономически более выгодных сервисов непрерывного мониторинга, администрирования средств защиты, анализа защищенности и реагирования на инциденты. Однако есть и минусы: потенциальные риски конфиденциальности и управления дан- ными, зависимость от стороннего постав- щика и возможное снижение качества предоставляемых услуг. Валерий Степанов, Т1 Интеграция: Плюсы передачи сопровождения ИБ АСУ ТП внешнему подрядчику, включая внешний SOC, включают более высокую компетентность и экспертизу в области кибербезопасности, возможность опе- ративного реагирования на инциденты и повышение общего уровня защиты. Минусом является наличие отраслевой специфики промышленных организаций, поэтому командам SOC требуется немного больше времени на адаптацию процессов мониторинга и реагирования. Артем Туренок, ДиалогНаука: В случае перехода на импортозаме- щенные системы АСУ ТП, которые несильно распространены на рынке ИБ, наблюдаются проблемы интеграций и совместимости в работе с СрЗИ. Илья Карпов, BI.ZONE: Отечественные производители обычно работают под надзором регулирующих органов, таких как ФСТЭК России. Это позволяет им быстрее реагировать на обнаруженные уязвимости, а также уско- рять процессы их устранения и публико- вать информацию. Некоторые россий- ские решения пока уступают зарубеж- ным аналогам по части функционально- сти в области кибербезопасности, однако производители активно работают над добавлением и расширением опций. Некоторые производители выдают реше- ния из стран Азии за отечественные, предлагая легкие способы импортоза- мещения. Это может привести к тому, что компания приобретает не то, за что платит. Это чревато трудностями с под- держкой и обновлением данных систем. Для того чтобы не быть обманутыми, мы рекомендуем компаниям проводить комплексный анализ защищенности перед внедрением новых решений. Алексей Комаров, УЦСБ: При наличии достаточного бюджета проводимая модернизация является хорошей возможностью внедрить сред- ства защиты для тех систем, которые ранее оставались ими неохваченными. Дополнительно при перепроектировании систем появляется возможность пред- усмотреть и реализовать меры защиты на достаточно раннем этапе, что при грамотном подходе также дает положи- тельный эффект, так как не надо изоб- ретать варианты повышения безопас- ности давно работающей эксплуатируе- мой АСУ ТП, с постоянной оглядкой на необходимость внесения минимума изменений в ее компоненты. Дмитрий Кузин, Облачные сети: Уход зарубежных вендоров сказался отрицательно с точки зрения патч-менедж- мента. Но есть один, на мой взгляд самый существенный положительный момент в истории с импортозамещением (которое началось задолго до 2022 г.) – качествен- ный рост продуктов как в сфере АСУ ТП, так и в специализированных СЗИ для промышленного сегмента. Дмитрий Михеев, АйТи Бастион: Импортозамещение АСУ ТП может оказывать серьезное влияние на уровень ИБ, как позитивное, так и негативное. С одной стороны, оно способствует уве- личению контроля и независимости, повышая общую устойчивость к внеш- ним угрозам. С другой стороны, выбор решений сократился, а имеющиеся стали дороже и дешеветь в обозримом буду- щем не собираются. Учитывая сложив- шуюся ситуацию и традиционное вни- мание регулирующих органов к без- опасности, потребуются значительные затраты на ИБ как с технической, так и с формальной стороны. Алексей Петухов, InfoWatch: С одной стороны, российские про- изводители достаточно гибки и готовы внедрять и согласовывать средства защиты на свои системы. Поэтому воз- можности создания защищенных систем гораздо выше. С другой стороны, про- цессы выявления и управления уязви- мостями, безопасной разработки чаще менее развиты в российских АСУ ТП. Отсутствуют проработанные решения от поставщика, и глубокая настройка может проходить очень тяжело. Вопрос по- прежнему остается в том, кто и как ведет конкретный проект. Дмитрий Даренский, Positive Technologies: Импортозамещение систем АСУ ТП может оказать как положительное, так и отрицательное влияние на уровень информационной безопасности. С одной стороны, развитие отечественных реше- ний повышает независимость от ино- странных поставщиков и снижает веро- ятность воздействия внешних угроз. С другой стороны, недостаточное каче- ство отечественных решений, их техно- логическое отставание от мировых стан- дартов может увеличить риски безопас- ности. Антон Елизаров, Инфосистемы Джет: С точки зрения информационной без- опасности есть свои плюсы. Как мини- мум – переход на отечественные ОС со встроенным функционалом безопасно- сти минимизирует количество наложен- ных средств защиты. При этом приме- нение подходов к безопасной разработке ПО АСУ ТП позволяет задействовать механизмы безопасности. За счет этого создается базовая защищенная среда исполнения, на которую уже можно добавлять дополнительные компоненты безопасности исходя из актуальных угроз. Валерий Степанов, Т1 Интеграция: В рамках импортозамещения систем АСУ ТП стоит обратить внимание на следующие аспекты. 1. Версии и виды операционных систем, а также скорости их обновления для развития продукта. В российских изделиях часто используют старые или Как импортозамещение систем АСУ ТП влияет на уровень информационной безопасности?