Мнение экспертов: об актуальных вопросах в сфере обеспечения информационной безопасности и киберзащищенности объектов ТЭК

29 Ноября 2016

Андрей Заикин, руководитель направления информационной безопасности компании КРОК.

1. Как, на Ваш взгляд, в современных экономических условиях обеспечить эффективную защиту информации и информационно-телекоммуникационных сетей объектов ТЭК от неправомерного доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий? Какие дополнительные меры законодательного и нормативно-правового регулирования для этого требуется реализовать?

Уровень открытости промышленных сетей в интернете сейчас довольно большой, а разграничение между офисной и промышленной сетями может или отсутствовать, или быть настроено некорректно. При этом какие-либо политики защиты АСУ ТП и ответственные лица зачастую отсутствуют. Тем не менее, понимание возможных рисков и угроз постепенно приходит на рынок. Ведь итогом атаки на предприятия ТЭК могут быть как экономические последствия, например, нарушение поставок нефти или газа, так и гораздо более серьезные экологические или гуманитарные катастрофы.

Для обеспечения эффективной защиты промышленных систем на объектах ТЭК в первую очередь важно провести аудит имеющейся инфраструктуры, для того, чтобы понять угрозы и оценить потенциальный ущерб от кибератак. Следующим шагом идет разработка политики обеспечения информационной безопасности АСУ ТП, а также определение требований к мерам и средствам защиты АСУ ТП с их последующей реализацией.

Что касается законодательного регулирования, то на сегодня существует Приказ ФСТЭК России № 31, который утверждает основные требования к обеспечению защиты информации в автоматизированных системах управления технологическими процессами (АСУ ТП). Федерального закона, который вводил бы обязательные требования по защите АСУ ТП на критически важных объектах пока нет, хотя его проект уже существует.

2. Какое оборудование и программное обеспечение могут быть рекомендовано и предложено для обеспечения кибербезопасности объектов ТЭК? Насколько оно соответствует современным требованиям?

Самый действенный метод обеспечения безопасности объектов ТЭК — применение комплексного подхода. При этом защитные инструменты должны применяться деликатно, не вызывая нарушений технологических процессов.

Среди конкретных средств можно отметить системы анализа трафика, выявляющие аномалии. Наиболее актуальны тут решения для обнаружения компьютерных атак и сетевых аномалий, мониторинга событий ИБ, анализа конфигураций оборудования, правил доступа сетевого оборудования, контроля целостности данных и ПО.

Что касается соответствия требованиям, то согласно приказу ФСТЭК России № 31 для обеспечения безопасности АСУ ТП должны применяться сертифицированные регулятором средства защиты. Однако на сегодня это требование не является обязательным из-за малого количества таких инструментов. Тем не менее сертификацию средств защиты у производителей АСУ ТП произвести нужно.

Мнение экспертов: об актуальных вопросах в сфере обеспечения информационной безопасности и киберзащищенности объектов ТЭК
Источник:
Российское информационное агентство «Индустрия безопасности»

Все публикации

Видео


Интеллектуальное здание: от строительства до эксплуатации

Калькулятор по мини-ТЭС
Своя энергия —
— свои тарифы!
Рассчитать