В мероприятии приняли участие 678 специалистов в сфере ИБ и АСУ ТП, отраслевых экспертов, представителей органов исполнительной власти, регуляторов, отраслевой науки и высшей школы, предприятий и организаций из различных секторов промышленности. Партнерами мероприятия выступили компании «АйТи Бастион», «Лаборатория Касперского», ГК Innostage, «ИнфоТеКС», UDV Group, АМТ-ГРУП, «ДиалогНаука», «КСБ-Софт», «Газинформсервис», УЦСБ, InfoWatch, SoftMall, К2Тех, «Информзащита», СВД ВС, «Актив», «НОРСИ-ТРАНС», «АйЭсТи».
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в преддверии вступления в силу законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах (ЗО) критической информационной инфраструктуры (КИИ). Темы докладов активно обсуждались в телеграм-канале мероприятия.
В дни работы конференции была развернута выставочная экспозиция. Свои продукты и решения показали компании PVS-Studio, UserGate, «КВ Системы», «Цифровые решения», ГК MONT, «Индид», «Акстел-Безопасность», «Сибирская Академия информационной безопасности», «Инфосистемы Джет», RuSIEM.
Пленарное заседание открыл главный научный сотрудник Федерального исследовательского центра информатики и управления Российской академии наук Виктор Гаврилов, который представил итоги 2023 г. в области кибербезопасности и перспективы на 2024 г. В роли сомодератора выступил заместитель генерального директора ИД «Коннект» Дмитрий Корешков. Заместитель начальника управления ФСТЭК России Павел Зенкин рассказал о реализации требований законодательства, направленных на повышение уровня защищенности объектов КИИ. «ФСТЭК России разработаны методические документы с целью организации работ по управлению уязвимостями», – отметил представитель ФСТЭК России и ознакомил аудиторию с изменениями требований к уровню подготовки специалистов.
Акимов Кирилл из Национального координационного центра по компьютерным инцидентам представил обзор функционирования ГосСОПКА и поделился планами развития системы. Начальник отдела департамента обеспечения кибербезопасности Минцифры РФ Александр Рукосуев посвятил свое выступление государственной политике в области технологического суверенитета в сфере АСУ ТП и ИБ. По его словам, «в текущем состоянии необходимо сразу рассматривать системы, не допускать появления уязвимостей. Сейчас очень удобный период в связи с импортозамещением, чтобы менять некоторые бизнес-процессы и технологические цепочки».
Сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь Илья Мячин рассказал о Системе правовых средств воздействия на общественные отношения в сфере обеспечения безопасности критически важных объектов информатизации. «Персональная ответственность за организацию работ по ТКЗИ возложена на руководителя организации – владельца КВОИ», – сообщил эксперт.
На пленарном заседании рассматривались и другие актуальные темы, связанные с обеспечением информационной безопасности АСУ ТП. В частности, эксперты обсудили опыт отраслевых регуляторов в области защиты АСУ ТП, подходы к проектированию безопасных систем, заострили внимание на проблемах функциональной безопасности в различных отраслях. Докладчики анализировали возможности продуктов отечественных вендоров средств информационной безопасности, подчеркивали преимущества комплексных систем управления технологическими процессами.
Продолжением пленарного заседания стала сессия «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний». С докладами выступили представители регуляторов и компаний, предлагающих решения в сфере ИБ. Основное внимание было уделено вопросам надежности средств защиты АСУ ТП, мониторинга АСУ ТП и безопасности прикладных систем, модернизации инструментов информационной безопасности, используемых государственными предприятиями и коммерческими компаниями.
Представители компаний SOCRAT, Infowatch, Softmall, «КСБ-Софт» и др. поделились опытом внедрения предлагаемых решений, программ, подходов к импортозамещению, рассказали о направлениях совершенствования работы ИБ. Наибольший интерес у аудитории вызвали примеры, показывающие как ненадлежащая организация работы с данными ИБ, отсутствие мониторинга приводили к внештатным ситуациям.
Выступавшие акцентировали внимание на проблемах, с которыми сталкиваются подразделения ИБ в нынешних условиях. В частности, речь шла о трудностях импортозамещения, отсутствии доступа к важным данным ИБ, не защищенных точках доступа и других проблемах прикладного характера. Эксперты рекомендуют не затягивать с решением задач в сфере импортозамещения и мониторинга безопасности. В первую очередь важно оценить ресурсы, необходимые для защиты предприятия, классифицировать угрозы, подготовить «почву» для обновляемой инфраструктуры посредством реализации пилотного проекта, а затем обеспечить интеграцию нововведений.
О живом интересе аудитории к выступлениям на сессии можно было судить по количеству вопросов, адресованных докладчикам через телеграм-канал, и последующей онлайн-переписке в мессенджере.
Первый день работы конференции завершился панельной дискуссией «Практические аспекты защиты АСУ ТП: разбираем реальные ситуации и даем практические рекомендации», которую провел заместитель технического директора по ИБ ООО НВФ «Сенсоры, Модули, Системы» Дмитрий Пономарев. На вопросы отвечали семь спикеров. В ходе бурной дискуссии каждый из выступающих поделился личным опытом, представил свою точку зрения и дал рекомендации. Ведущему удалось задать оптимальный вектор общения: аудитория получила ответы на актуальные вопросы, прозвучало много дельных рекомендаций и советов по ведению ИБ на предприятиях.
В рамках конференции компания «АйТи Бастион» вместе с предприятиями-заказчиками провела круглый стол на тему «Технологии объединения изолированных сетей: от «воздушного зазора» к цифровизации предприятий». В ходе обсуждения эксперты отметили актуальность обеспечения безопасности ИТ-инфраструктур и процессов, чтобы избежать утечки данных.
Во второй день работы конференции «Информационная безопасность АСУ ТП КВО» состоялась сессия «Методы, технологии и инструменты создания безопасных АСУ ТП.
Практический опыт формирования системы ИБ АСУ ТП». Представленные на заседании доклады носили преимущественно практический характер и охватывали различные направления проектирования и обеспечения информационной безопасности АСУ ТП КВО: компонентную базу, ПО, вопросы организации защиты систем, средства тестирования и методические подходы к обеспечению безопасности. Несколько выступлений были посвящены взаимосвязи элементов функциональной и информационной безопасности.
Компании-разработчики рассказали на сессии о своих достижениях, возможностях и преимуществах предлагаемых продуктов и решений. Ряд экспертов поделились прогнозами относительно угроз информационной безопасности с учетом развития технологий, проанализировали уровень готовности к новым вызовам в данной сфере.
По просьбе организаторов конференции участники сессии предложили темы, которые следует включить в программу мероприятия в следующем году. В частности, представляют интерес выступления компаний – вендоров и интеграторов, занятых разработкой программно-аппаратных комплексов и реализацией проектов в сфере АСУ ТП. Среди вопросов, заслуживающих более широкого обсуждения, – виртуализация в АСУ ТП и инструменты защиты, информационная безопасность АСУ ТП в оборонно-промышленном комплексе, других отраслях промышленности, порядок получения заключений об отсутствии аналогов зарубежных ПАК, опыт безопасной разработки ПО и внедрения соответствующих процессов, реализации наложенных мер ИБ, применения встроенных средств защиты информации.
Аудиторию интересует также тематика надежности импортозамещенных систем. В период использования импортных решений производственные предприятия привыкли к высоким стандартам защиты АСУ ТП. Сегодня важно уметь отсеивать проблемное (несовершенное) оборудование, ПО и другую продукцию компаний-однодневок.
Один из выводов конференции АСУ ТП КВО – 2024 состоит в том, что обеспечение информационной безопасности значимых объектов КИИ требует не только материальных, финансовых, но и интеллектуальных затрат и усилий. Коллективное обсуждение задач, проблем в этой области в текущих экономических условиях на фоне меняющихся требований законодательства способствует поиску нестандартных решений, обмену опытом и наработками, доказавшими эффективность на практике.
Подробный обзор 12-й конференции «Информационная безопасность АСУ ТП КВО» будет опубликован в одном из номеров журнала Connect.