Информационная безопасность АСУ ТП в электроэнергетике: защищенность, специфика угроз, глубина импортозамещения

4–5 марта 2025 г. в Москве проходила тринадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов». В мероприятии традиционно приняли участие представители органов исполнительной власти, предприятий ТЭК, химической и нефтехимической отрасли, транспортной индустрии, металлургии, оборонно-промышленного комплекса, горнодобывающей промышленности, а также разработчики средств промышленной автоматизации, производители и интеграторы в области защиты информации. Журнал «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение», выступая информационным партнером конференции, публикует обзор ключевых моментов и фоторепортаж с мероприятия.

Открылась конференция пленарным заседанием, в ходе которого основное внимание было уделено ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению на значимых объектах КИИ. Модератором дискуссии выступил главный научный сотрудник ФИЦ ИУ РАН Виктор Гаврилов.

Заместитель начальника управления Федеральной службой по техническому и экспортному контролю (ФСТЭК России) Павел Зенкин и заместитель начальника 3 отдела 9 управления ФСТЭК России Андрей Булгаков в ходе пленарного заседания рассказали об изменениях нормативно-правовой и методологической базы, а также правоприменительной практики в области обеспечения безопасности КИИ.

Об особенностях проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов рассказал Артем Маркаров, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ). Эксперт также поделился практикой проведения таких мероприятий.

Продолжением пленарного заседания стала сессия «Методы, технологии и инструменты защиты АСУ ТП», где выступили представители разработчиков и интеграторов.

Ключевым событием второго дня конференции стала панельная дискуссия «Практический опыт создания системы ИБ АСУ ТП». Сессия была разделена на тематические блоки, посвященные различным отраслям.

В рамках блока «Практический опыт создания системы ИБ АСУ ТП. В фокусе — электроэнергетика» рассматривались вопросы защищенности АСУ ТП на предприятиях отрасли, специфика угроз АСУ ТП в электроэнергетике, уровень и глубина импортозамещения в данной области.

В дискуссии принял участие начальник управления развития РЗА и метрологии, Департамента РЗ метрологии АСУ ТП ПАО «Россети» Андрей Шеметов. В своем выступлении спикер рассказал об импортозамещении в области РЗА и АСУ ТП. «Россети» начали системную работу с отечественными вендорами и жесткую типизацию более 10 лет назад. По словам Андрея Шеметова, удалось добиться полной взаимозаменяемости устройств различных производителей на объектах: «При необходимости мы можем исключить любой шкаф из состава РЗА и АСУ ТП и заменить его устройством другого производителя».

Также Андрей Шеметов рассказал о необходимости типизации решений в области защищенности АСУ ТП, в том числе о целесообразности перехода к использованию типового решения информационной безопасности.

По оценке экспертной группы Ассоциации «Цифровая энергетика», ключевыми вопросами в области ИБ в 2024 году были импортозамещение средств защиты информации, выработка рекомендаций по развитию процессов ИБ для энергетики, оценка безопасности субъектов КИИ с учетом различия в методах оценки различных регуляторов, переход на доверенные программно-аппаратные комплексы, противодействие атакам через цепочку поставок.

Также в рамках блока «Практический опыт создания системы ИБ АСУ ТП. В фокусе — электроэнергетика» отечественные производители и разработчики поделились опытом построения систем ИБ и организации безопасных процессов в АСУ ТП.

Аналогичный опыт был рассмотрен и экспертами других отраслей: нефтегазовой, металлургической, транспортной.

Также в рамках конференции состоялись сессия «Методы, технологии и инструменты защиты АСУ ТП», практикумы по разработке унифицированной защищенной архитектуры АСУ ТП в металлургической отрасли и по реализации функции фильтрации трафика промышленного протокола для целей защиты АСУТП от атак, мастер-класс по диодам данных.

По итогам конференции участниками был сформулирован ряд выводов. В частности, было отмечено, что уровень угроз информационной безопасности АСУ ТП остается высоким и продолжает расти. При этом векторы угроз постоянно меняются. В то же время на текущий момент отечественная ИТ-отрасль не в полной мере готова предложить решения, адекватные существующей ситуации и позволяющие полностью отказаться от уже внедренных западных систем.

Также опубликован фоторепортаж о мероприятии.

Больше фотографий в галерее XIII конференция «Информационная безопасность АСУ ТП критически важных объектов»

Поделиться:

Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»

Подписаться
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»