Организаторами семинара «Безопасность критической информационной инфраструктуры (КИИ) – что делать и как защищать?» выступили ведущие ИТ-компании: один из топ-20 российских разработчиков «Диджитал Дизайн»; ведущий российский разработчик систем защиты «Лаборатория Касперского»; CheckPoint – международная компания, работающая в сфере информационной безопасности и интегратор, специализирующийся на автоматизации электроэнергетических объектов, «iGrids» (ООО «Интеллектуальные системы»). Мероприятие проходило при поддержке Комитета по развитию ИТ и связи Правительства Мурманской области.
Как известно, с этого года вступил в силу новый закон, устанавливающий требования к обеспечению безопасности КИИ («О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ). Под объектами КИИ понимаются информационные, автоматизированные системы в организациях сферы горнодобывающей, металлургической, химической, оборонной и ракетно-космической промышленности; энергетики, связи, здравоохранения, финансов и др. Раньше такие объекты назвались еще ключевыми системами информационной инфраструктуры (КСИИ). Таких организаций, попадающих под действие закона в Мурманской области немало – в регионе хорошо развиты горнодобывающая, топливно-энергетическая, металлургическая отрасли.
Новый закон определяет не только требования к мероприятиям по обеспечению безопасности КИИ в этих организациях, но и устанавливает ответственность должностных лиц за несоблюдение правил. Единственное, чего не хватает организациям, чтобы приступить к реализации проектов, – это практических кейсов, методологии. Именно за этими знаниями и пришли участники семинара – руководители служб информационной безопасности, ИТ-директора и другие представители компаний, попавших под действие закона.
Мероприятие началось с выступления Дмитрия Лучко, руководителя проектов «Диджитал Дизайн» с большим опытом реализации проектов по защите автоматизированных систем управления технологическим процессом (АСУ ТП). Он разложил механику организации защиты КИИ на составляющие и рассмотрел их с практической и правовой стороны.
«Несмотря на то, что закон о защите КИИ новый, определенные нормативные акты по защите информационных систем существовали и до него, у предприятий и ранее стояла задача обеспечить безопасность АСУ ТП в соответствии с требованиями ФСТЭК, – пояснил Дмитрий Лучко. – Применяя предыдущий опыт и разработанную нами методологию, мы помогаем заказчикам решать новые задачи – начиная с аудита, необходимого для выявления объектов КИИ и их дальнейшего категорирования, и заканчивая проектированием систем комплексной защиты».
Представители компаний-вендоров – Лаборатории Касперского и CheckPoint – рассказали об инструментах, готовых решениях для обеспечения защиты КИИ.
Заключительный доклад представил Максим Никандров, директор «iGrids» (ООО «Интеллектуальные Сети»), наверно, одной из самых подготовленных к реальным киберугрозам компании. Команда «iGrids» может физически оценить работоспособность, безопасность, а также совместимость оборудования с помощью специальных стендов АСУ ТП в своей испытательной лаборатории. Специализируется интегратор на технологических процессах энергогенерирующих предприятий. Именно апробации комплексов информационной безопасности АСУ ТП и был посвящен доклад эксперта:
«На данный момент испытательная лаборатория iGrids состоит из оборудования типовой современной подстанции или станции и содержит более 70 реальных интеллектуальных устройств (контроллеров, МП РЗА) различных фирм, широко применяемых на объектах электроэнергетики. За последние годы было проведено более десяти испытаний и тестов, которые позволили создать эффективные комплексы информационной безопасности АСУ ТП электроэнергетических объектов», – рассказывает Максим Никандров.
Завершился семинар живым обсуждением, участники смогли получить от экспертов ответы на беспокоящие их вопросы.