В Москве прошла конференция «Информационная безопасность АСУ ТП КВО»

4–5 февраля в Москве в конференц-зале РАНХ и ГС состоялась конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом Connect. Большой интерес к мероприятию проявили представители органов государственной власти, научно-исследовательских институтов, руководители компаний и предприятий разных отраслей, разработчики систем управления, производители и поставщики оборудования, программного обеспечения, специалисты в сфере ИБ.

Насыщенная программа, активность участников мероприятия в ходе пленарного заседания и дискуссии за круглым столом подтвердили не только актуальность проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), но и сложность задач, которые предстоит решать специалистам, чтобы обеспечить комплексную защиту производственных комплексов и отдельных объектов.

Открыл конференцию главный специалист по информационной безопасности ИПИ РАН Виктор Гаврилов, выступивший в роли ведущий пленарного заседания. Приветствие в адрес участников конференции направил генеральный секретарь ОДКБ Николай Бордюжа, который отметил важность механизмов сотрудничества и развития международных отношений в области ИБ, в частности, в сегменте противодействия преступлениям, совершаемым с применением информационных технологий. Как показывает практика, количество подобных преступлений за последние три года возросло в сотни раз, стремительно увеличивается количество атак на объекты критически важной инфраструктуры. В настоящее время особенно актуальным является обсуждение концептуальных вопросов формирования международных и национальных систем защиты таких объектов, принципов кооперации и разделения компетенций, создания механизмов эффективного сотрудничества.

Большое внимание в первый день работы конференции было уделено тематике нормативно-правового регулирования в области безопасности критически важных объектов, в частности АСУ ТП. О состоянии работы над законопроектом об обеспечении безопасности критической информационной инфраструктуры Российской Федерации, концептуальных подходах к регулированию данной области рассказал заместитель начальника департамента регулирования радиочастот и сетей Минкомсвязи России Георгий Грицай.

В настоящее время завершается подготовка проекта Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Активное участие в работе над документом принимают представители экспертного сообщества. На основе анализа российской и зарубежной нормативно-правовой базы и методических рекомендаций предлагается ряд мер по защите информации в АСУ ТП. В скором времени проект документа будет размещен на интернет-ресурсе ФСТЭК для коллективного обсуждения. Виталий Лютиков, начальник управления ФСТЭК России, проинформировал делегатов конференции о ключевых положениях и структуре документа.

На вопросах комплексного подхода к разработке нормативной базы, методических рекомендаций, обеспечения связанности требований регуляторов, выполнимости устанавливаемых правил в сфере ИБ заострил внимание Иван Мелехин, директор департамента консалтинга и аудита компании «Информзащита».

Тема классификации АСУ ТП и оценки защищенности систем на примере опыта системного интегратора применительно к проблеме разработки и совершенствования нормативно-правовой базы стала центральной и в выступлении Руслана Стефанова, ведущего инженера Центра комплексных услуг и проектов компании «ЭЛВИС-ПЛЮС».

Обзор ключевых направлений разработки технологий, позволяющих парировать перспективные угрозы ИБ критически важных инфраструктур, представил Сергей Гарбук, заместитель генерального директора «Фонда перспективных исследований».

Системное проектирование как основа создания АСУ ТП на критически важных объектах — центральная тема доклада представителя РФЯЦ — ВНИИЭФ Вадима Резвова, который рассказал о практике внедрения типовой информационной системы предприятий ядерно-оружейного комплекса.

О комплексном предложении IBM для контроля в масштабе предприятия на пленарном заседании конференции рассказал Равиль Сафиуллин, руководитель направления по работе с ключевыми заказчиками, IBM Россия и СНГ. В рамках первого дня работы конференции компания IBM провела технический семинар по продукту QRADAR Security Intelligence. На семинаре Роман Андреев, технический специалист IBM в области обеспечения информационной безопасности, рассказал участникам конференции, что в круг задач данного продукта входит обнаружение инцидентов ИБ в корпоративной сети, выявление инсайдерских угроз, рисков неправильной конфигурации сетевого оборудования, а также контроля за соблюдением нормативных требований и стандартов регуляторов.

Особенностям построения высокопроизводительных, отказоустойчивых и защищенных от несанкционированного использования геоинформационных систем двойного назначения на основе контекстно-зависимых вычислительных технологий посвятил свое выступление Андрей Чепелев, заместитель директора ФГУП ЦНИИ «Центр». Содокладчик профессор Геннадий Алакоз представил программно-техническое решение отечественного производства для построения систем защиты критически важных объектов. Научная база для этой разработки была заложена еще в советское время.

Проблемы в сфере комплексной информационной безопасности промышленных объектов (от периметра до исполнительных устройств) и варианты их решения представил в своем выступлении Алексей Мальнев, начальник отдела защиты КСИИ «АМТ-ГРУП».

Анализируя частные вопросы защиты информации в АСУ ТП КВО, Павел Алексеев начальник отдела ОАО «Газинформсервис», заострил внимание на необходимости укрепления взаимодействия с разработчиками таких систем, создания специализированных стендов, что позволит оперативно устранять уязвимости.

Алексей Полянский, генеральный директор научно-технического центра «Станкоинформзащита», на конкретных примерах из практики проанализировал риски при обслуживании и выполнении гарантийных обязательств поставщиком станков с ЧПУ иностранного производства. Особое внимание он уделил способам минимизации подобных рисков.

Одним из самых обстоятельных и интересных, по отзывам делегатов конференции, стало выступление Андрея Корнеева, руководителя Центра проблем энергетической безопасности Института США и Канады РАН. В докладе, посвященном рефлексивному управлению обеспечением безопасности АСУ ТП, он заострил внимание на трудностях перехода к интеллектуальным энергетическим сетям, подробно остановился на преимуществах методики сценарного моделирования, на основе которой можно обеспечить информационно-психологическую безопасность с учетом проблемы человеческого фактора.

Вопросы обеспечения энергетической безопасности выбрали в качестве темы выступления на конференции Георгий Петросюк, начальник отдела информационной безопасности Управления корпоративной защиты «Мосэнерго», и Олег Маслов, начальник Службы информационной безопасности Управления безопасности компании «Тюменьэнерго».

Опыт и решения Уральского центра систем безопасности представил Николай Домуховский, главный инженер департамента системной интеграции ООО «УЦСБ», который рассказал о приоритетных направлениях и мерах защиты элементов АСУ ПТК (превентивных, детективных и корректирующих).

На экономическую составляющую вопросов безопасности обратил внимание участников конференции Павел Овчинников, заместитель заведующего кафедрой факультета инноваций и высоких технологий МФТИ, в докладе на тему «Создание защищенных автоматизированных систем с использованием программных решений на платформе 1С:Предприятие».

Аргументы в пользу применения технологии совместной обработки и хранения информации различных уровней конфиденциальности в АСУ ТП на предприятиях оборонно-промышленного комплекса представил Владимир Гордейчук, исполнительный директор Закрытого научно-производственного акционерного общества «Отделение проблем военной экономики и финансов».

Второй день работы конференции открылся серией докладов, посвященных практическим подходам к созданию защищенных АСУ ТП. Директор департамента АСУ НТЦ «Станкоинформзащита» Александр Бурцев рассказал о возможностях тестирования средств защиты на макетах — этот метод позволяет проверить защиту при различных конфигурациях системы и ее работу в разных ситуациях, в том числе нештатных. Заместитель директора по развитию ООО «СИБ» Руслан Пермяков посвятил свой доклад вопросам доверия в современных АСУ ТП и путям их решения с учетом работы систем в режиме реального времени. Руководитель Инжинирингового центра Национального исследовательского ядерного университета МИФИ Дмитрий Михайлов обратил внимание аудитории на то, что атаки на разные уровни АСУ ТП (SCADA, ПЛК, полевую автоматику) требуют от злоумышленников разных подходов и разного уровня квалификации, а также показал на примерах какие ошибки, помогающие злоумышленникам, совершаются собственниками систем автоматизированного управления.

Эдик Аракелян, профессор кафедры АСУТП НИУ «МЭИ» рассказал о состоянии АСУ ТП в электроэнергетике, особенностях современного построения АСУ ТП электростанций и предложил пути решения имеющихся проблем, подчеркнув, что им должно уделяться внимание на всех этапах жизненного цикла систем.

Консультант по разработке стандартов для АСУ ТП, выпускник программы РАНХиГС по специальности МВА Chief Security Officer Александр Баскаков рассмотрел существующие в мире стандарты безопасности АСУ ТП, а также  предложил вниманию аудитории подход к созданию отечественного стандарта. Андрей Костогрызов, главный научный сотрудник, проф. ИПИ РАН, рассказал о разработанных математических моделях оценки и прогнозирования рисков, позволяющих упреждать угрозы критически важным объектам.

Заведующий кафедрой «Информационная безопасность» НОУ ДПО «Северо-западный центр комплексной защиты информации» (СЗЦКЗИ) Владимир Киреев поднял в своем докладе проблему недостаточной осведомленности руководителей о видах конфиденциальной информации, которая находится в их распоряжении, а также рассказал о подходе к повышению квалификации специалистов в области ИБ, предлагаемом СЗЦКЗИ.

Завершил пленарную сессию доклад Антона Волкова, старшего преподавателя кафедры безопасности информационных систем ГОУ ВПО «Самарский государственный университет». Докладчик рассмотрел структуру процесса защиты АСУ и предложил алгоритм построения комплексной системы защиты информации.

По окончании пленарной сессии состоялся круглый стол. Участники дискуссии высказывались по вопросам нормативного и методологического обеспечения защиты АСУ ТП критически важных объектов, специфики рисков и угроз АСУ ТП КВО; обсуждали организационные меры и технические средства защиты информации, обрабатываемой в АСУ ТП, а также проблемы компетенции специалистов-практиков и вопросы ответственности за функциональную и информационную безопасность АСУ ТП.

По итогам конференции был составлен проект резолюции. Окончательная редакция будет сформулирована оргкомитетом в ближайшее время на основании поступивших предложений. Подробный отчет о конференции читайте в мартовском номере журнала Connect.