15–16 марта в здании Правительства Москвы на Новом Арбате состоялась одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов», которую организовал Издательский дом «КОННЕКТ». Мероприятие традиционно прошло при участии ФСТЭК России, отраслевых регуляторов, профильных органов власти ряда стран СНГ. Журнал «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» выступил информационным партнером конференции. Сотрудники журнала заслушали доклады специалистов на пленарном заседании и познакомились с рядом компаний на проходившей в фойе выставке. Представляем обзор и фоторепортаж.
Конференция «Информационная безопасность АСУ ТП критически важных объектов» привлекла внимание большого количества специалистов. Вместительный зал в здании Правительства Москвы был полон, да и на выставке, приуроченной к конференции, шло активное обсуждение насущных проблем.
Открывая пленарное заседание, Дмитрий Корешков (ИД «Коннект») отметил, что аудитория конференции изменилась: во-первых, увеличилось количество участников, а во-вторых, изменился качественный ее состав. К представителям IT-служб и служб информационной безопасности прибавились специалисты, непосредственно отвечающие за эксплуатацию АСУ ТП. «Первый день у нас посвящен вопросам регуляторики и вопросам разработки продуктов по защите АСУ ТП. Во второй день в фокусе отраслевая специфика». Дмитрий Корешков поблагодарил организаторов и партнеров конференции, а также гостей из ближнего зарубежья, приехавших на конференцию.
Модератором заседания выступил Виктор Гаврилов, главный научный сотрудник Федерального исследовательского центра «Информатика» и управления Российской академии наук. Он отметил, что уже в прошлом году на конференции обсуждалось возросшее количество атак, в том числе на объекты критической информационной инфраструктуры. «Уже тогда были введены санкции, которые ограничили Российской Федерации доступ к современным технологиям и комплектующим. Надо отдать должное регуляторам, которые оперативно откликнулись на эти события и выпустили важные рекомендации о том, что нужно сделать в ближайшее время, хотя и не гарантирующие полную безопасность, но снижающие риски». Спикер выразил уверенность, что многое из этого за прошедший год удалось реализовать, и в докладах этот опыт будет отражен. Далее Гаврилов привел статистику наиболее часто встречающихся проблем с безопасностью при работе АСУ ТП.
Елена Торбенко, начальник управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России), в докладе остановилась на двух моментах: изменения в законодательстве и практические проблемы, которые обнаруживаются при взаимодействии службы со специалистами в ходе осуществления государственного контроля. Она напомнила, что вступили в силу Постановления Правительства, которые вносят изменения в правила категорирования объектов критической информационной инфраструктуры. Специалисты теперь должны направлять актуализированные сведения в ФСТЭК России в отношении значимых объектов в течение 20 рабочих дней с момента внесения этих изменений. «В ходе осуществления государственного надзора мы увидели существенные нарушения по данному пункту», — посетовала Торбенко. По ее словам, уже было проведено более 700 выездных мероприятий, и практически ни в одной из проверенных организаций значимые объекты не соответствуют тому, что заявлено в службу. И если в некоторых случаях несоответствия носят формальный характер (например, фактическое количество рабочих мест отличается от заявленного), то в других бывают и более серьезные нарушения: например, за периметр защищаемого объекта (в том числе и на удаленное подключение) выносятся места администраторов. В последнем случае служба принимает жесткие меры, выписывает предписания, применяет административную ответственность.
Елена Торбенко напомнила, что с 2022 года регуляторы могут и должны проводить оценку достоверности и полноты предоставляемых сведений в отношении организаций, которые осуществляют деятельность в определенных сферах. ФСТЭК дано право привлекать к этой работе соответствующие подведомственные организации. Выезды представителей этих организаций помогают организовать обратную связь со специалистами, особенно в свете того факта, что с декабря 2022 года оценка сведений может производиться непосредственно в месте размещения значимых объектов.
В пункте 10 Правил категорирования с 21 марта вступает в силу норма, которая говорит о том, что отраслевые регуляторы могут разрабатывать перечни типовых объектов критической информационной инфраструктуры. И все перечни объектов, имеющиеся у регулятора, будут сверены с реальным положением дел. Если какие-то объекты не включены в перечень, это будет считаться нарушением Правил категорирования. По словам спикера, с этим до сих пор существуют проблемы, хотя с момента принятия соответствующего законодательства прошло уже 5 лет. Торбенко отметила, что составление и выверение подобных перечней нужно в том числе и самим организациям, чтобы понимать, сколько у них таких объектов и осознавать важность этой инфраструктуры. И эту работу необходимо провести в ближайшее время. Далее спикер подробно остановилась на процедуре оценки соответствия инфраструктуры определенным критериям. «Если вы не проведете эти процедуры, вы не сможете сказать, насколько эффективно функционирует система безопасности, созданная вами и организациями, которые вы привлекаете для этой деятельности». Это увеличивает риски в сегодняшнее непростое время, и может привести к нарушению работы объектов критической инфраструктуры и разным неприятным последствиям. И если регулятор не знает состав систем в организации, он не может вовремя предупредить специалистов о тех проблемах, опасностях и угрозах, которые возникают в нынешней ситуации.
Еще одна обозначенная проблема состоит в том, что зачастую критические объекты подключаются к корпоративным системам. «Формально вы считаете, что выхода в интернет у них нет, однако корпоративная система, зачастую без применения средств защиты информации, взаимодействует с интернетом». И это приводит к тому, что нарушители могут спокойно действовать в системах. «Практика показывает, что до выявления нарушителя он может находиться там до нескольких месяцев», — отметила Торбенко. «Вы оставляете свои системы таким образом без защиты».
Еще одна ситуация — когда зависимые друг от друга объекты имеют разные категории. Все подсистемы, которые работают с критическими объектами, должны соответствовать их категории и иметь соответствующие меры безопасности. То же самое происходит, когда субъекты пытаются «спасти» системы от категорирования, исключить их из реестра, разбивая их формально на маленькие подсистемы: сервера, рабочие места и т.д. Но эти системы взаимосвязаны и работают вместе. И опасностям подвергаются тоже в комплексе. «Такой подход не пройдет», — предостерегла Торбенко.
Также специалисты на местах пытаются занижать ущербы. Для оценки возможных ущербов ФСТЭК России привлекаются отраслевые эксперты из соответствующих министерств.
Также Елена Торбенко осветила практические проблемы и подробно ответила на вопросы, которые были заданы во время ее доклада.
Представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Кирилл Акимов в своем докладе осуществил краткий обзор совершенствования и развития системы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Как отметил спикер, нормативная база для работы системы сформирована. В ее основе — федеральные законы, указ Президента, приказы ФСБ России, «Требования к подразделениям и должностным лицам субъектов ГосСОПКА» и ряд методических рекомендаций. Указ Президента № 620 от 22 декабря 2017 года предусматривает, что в организации должно быть создано структурное подразделение, осуществляющее функции по обеспечению безопасности, что в случае необходимости организация может привлечь к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак стороннюю организацию, при условии, что она является аккредитованным центром ГосСОПКА. Однако пока аккредитация организаций не ведется, нужны соответствующие документы, переходный период продлится до 2025 года. В то же время есть требования по работе таких организаций, их в настоящее время дорабатывают с учетом ситуации и с учетом предложений специалистов отрасли. «Ваше мнение мы всегда учитываем, — обратился Акимов к присутствующим на конференции. — Даже когда вы критикуете, вы участвуете. Это хорошо. Но было бы неплохо, если бы наряду с критикой вы вносили предложения».
Работа по созданию аккредитованных центров и их работа с организациями вызвали много вопросов у присутствующих на заседании. Кирилл Акимов постарался ответить на основные из них.
О системе обеспечения кибербезопасности с докладами выступили и представители СНГ — Александр Соколов, сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь и Талгат Абдихамитов, специалист ИБ из Комитета национальной безопасности Республики Казахстан.
Конференция продолжилась докладами представители организаций-производителей оборудования и ПО в сфере безопасности.
Во второй день работа конференции строилась в рамках тематических круглых столов, посвященных проблемам автоматизации и обеспечения безопасности в различных отраслях экономики: в топливно-энергетическом комплексе и нефтехимической промышленности, в металлургии и трубной промышленности, в оборонно-промышленном комплексе и космической промышленности, на транспорте.
Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»
Подписаться
