Руководитель направлений защиты АСУ ТП и КИИ центра информационной безопасности компании «Инфосистемы Джет» Александр Карпенко: «Уже сейчас отечественных решений достаточно для нейтрализации угроз КИИ»

22.03.2023 |

Анна Тумакова.

В части защиты объектов КИИ портфель «Инфосистемы Джет» включает обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку ОРД и эксплуатацию систем безопасности, экспертные сервисы по передаче данных об инцидентах ИБ регулятору. О решениях отечественных интеграторов для защиты КИИ читателям ICT-Online.ru рассказывает руководитель направлений защиты АСУ ТП и КИИ центра информационной безопасности компании «Инфосистемы Джет» Александр Карпенко.

– Александр, какие новые угрозы появились в части КИИ, с чем они связаны?

«Инфосистемы Джет» заняла вторую позицию в рейтинге поставщиков ИТ в российской промышленности по версии TAdviser по итогам 2021 года. Выручка компании от проектов в этом секторе экономики выросла почти на 40 % и составила более 4,7 млрд рублей (см. новость раздела «Инфосистемы Джет» от 14 февраля 2023 г.).

– В последнее время особое место в ландшафте угроз заняли нарушители - хактивисты, которые имеют достаточно низкий уровень компетенций, но высокую личную мотивацию. Также данный класс нарушителей характеризуется тем, что не преследует целей обогащения. В данном случае атаки направлены на нанесение максимального финансового и репутационного ущерба компании.

– Какие объекты КИИ наиболее уязвимы и почему?

– Наиболее уязвимы удаленные и географически отрезанные от внешнего мира объекты. Это происходит ввиду недостатка квалифицированного персонала на местах и в случае атаки, ее обнаружение может произойти уже во время нанесения ущерба.

Руководитель направлений защиты АСУ ТП и КИИ центра информационной безопасности компании «Инфосистемы Джет» Александр Карпенко

Алмазэргиэнбанк модернизировал свою сетевую инфраструктуру. В рамках проекта реализована бесшовная миграция на новую отказоустойчивую сеть. Проект выполнила ИТ-компания «Инфосистемы Джет» (см. новость раздела «Инфосистемы Джет» от 12 декабря 2022 г.).

– Какие традиционные и новые инструменты, технологии, продукты наиболее эффективно защищают КИИ?

– Традиционный набор инструментов хорошо прописан в нормативной документации (например, 239 Приказ ФСТЭК), однако для повышения защищенности можно использовать расширенный консалтинг для защиты от атак на поставщиков, инструменты класса IRP/SGRC для автоматизации управления процессами информационной безопасности и реагирования на инциденты.

– Какие из них продвигает ваша компания, какие лучше всего себя зарекомендовали?

Сила интегратора в том, что он может выполнять комплексные проекты с применением биометрических технологий. Показательным может служить проект, где «Инфосистемы Джет» реализовали функции прохода на территорию заказчика, регистрации посетителей и аутентификации на рабочие станции при помощи распознавания изображения лица. О биометрии в проектах системного интегратора рассказывает начальник отдела биометрических технологий и систем аутентификации центра прикладных систем безопасности «Инфосистемы Джет» Алексей Кузьмин (см. интервью раздела «Инфосистемы Джет» от 30 января 2023 г.).

– Мы продвигаем комплексный подход, который включает в себя полный цикл ведения проекта от аудита и пентеста до внедрения технических средств, сервиса и эксплуатации, процессов защиты в соответствии актуальным для данного объекта угрозам.

– Ваш прогноз развития угроз КИИ и противодействующих им решений.

– В ближайшее время внимание к субъектам КИИ со стороны злоумышленников будет расти, вместе с повышением требования государства по обеспечению минимального необходимого уровня защиты. Уже сейчас отечественных решений достаточно для нейтрализации угроз КИИ, и в ближайшее время мы ожидаем повышения зрелости в вендорах и конкуренции на рынке.

– Большое спасибо за беседу!