29–30 января 2015 г. в Москве, в конференц-зале РАНХ и ГС прошла Третья конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом Connect. В центре внимания делегатов форума были проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), механизмы развития сотрудничества в сфере противодействия преступлениям, совершаемым с применением информационных технологий.
В конференции приняли участие представители Организации Договора о коллективной безопасности, ФСБ России, ФСТЭК России, Минкомсвязи России, Минэнерго России, Минтранса России, МЧС России, других органов государственной власти и управления Российской Федерации, Фонда перспективных исследований, ряда научно-исследовательских институтов, вузов, руководители компаний и предприятий, разработчики средств защиты информации, производители и поставщики оборудования, ПО, специалисты-практики в сфере ИБ.
В этом году конференция получила право называться международной – на форум приехали делегации из Армении и Казахстана. Приветствие в адрес участников конференции с пожеланием плодотворной работы направил заместитель секретаря Совета Безопасности РФ, председатель межведомственной комиссии Совета Безопасности РФ по информационной безопасности Сергей Буравлев, который подчеркнул необходимость выработки системного подхода к решению первоочередных задач в сфере защиты автоматизированных систем управления технологическими процессами критически важных объектов от нарастающих угроз.
Пленарное заседание первого дня конференции открылось обсуждением вопросов противодействия современным вызовам и угрозам информационной безопасности в формате ОДКБ, роли и задач бизнес-сообщества, гражданского общества по обеспечению безопасности информационной инфраструктуры Российской Федерации. Особое внимание докладчики уделили тематике построения интеллектуальных систем обеспечения защиты АСУ ТП критически важных объектов, применения стандартов ИСО в этой области, проблеме импортозамещения в рамках обеспечения информационной безопасности. Еще одной актуальной темой стало обсуждение научно-методических основ прогнозирования и обоснования уровней допустимых рисков в этой сфере. Неоднократно поднималась проблема подготовки кадров, подчеркивалась необходимость применения современных методик обучения, совершенствования нормативной и технической базы переподготовки специалистов.
Во второй части пленарного заседания выступили представители компаний «Лаборатория Касперского», «Доктор Веб», «Уральский центр систем безопасности», «Станкоинформзащита», «ДиалогНаука», концерна «Радиоэлектронные технологии», входящего в ГК «Ростех». По словам докладчиков, обеспечение комплексной безопасности критически важных объектов и систем требует применения технологий и сервисов, обеспечивающих защиту непрерывности процесса управления АСУ ТП, развития методик исследования программных и аппаратных для оценки защищенности АСУ ТП, повышения эффективности управления комплексами программно-технических средств, обеспечивающих безопасность функционирования систем, используемых на критически важных объектах. При этом необходимо учитывать особенности разработки и внедрения соответствующих решений на производственных объектах и в компаниях. Большой блок проблем связан с обеспечением защиты информации на этапе выполнения НИОКР.
Представители научной общественности заострили свое внимание на рассмотрении методов предотвращения техногенных катастроф при обеспечении безопасности АСУ ТП КВО и способов построения интеллектуальной системы сбора и анализа данных для прогнозирования нештатных ситуаций на критически важных объектах.
Доклады второго дня конференции были посвящены, в частности, практике применения положений Приказа ФСТЭК России № 31 от 14 марта 2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную потенциальную опасность для жизни и здоровья людей и для окружающей природной среды», который вступил в действие 17 августа 2014 г. Основные положения нового приказа разъяснил начальник отдела ФСТЭК России Сергей Войналович. О реальных проектах, в которых учитывались положения Приказа № 31, и полученных результатах рассказали представители Уфимского государственного авиационного технического университета, НИУ «МЭИ», ООО «СИБ».
Вниманию аудитории были представлены решения и проекты по защите промышленных автоматизированных систем в электроэнергетике, на железнодорожном транспорте, на промышленных предприятиях, в области автоматизации зданий. С докладами выступили представители компаний ФГУП «ЗащитаИнфоТранс», ПАО «Северсталь», ООО «Фирма “Пластик Энтерпрайз”», «Сайа Бургесс Контролз Рус». В докладах разбирались возможные ошибки проектов, отмечалась важность определения зон ответственности участников проекта, а также информирования и обучения персонала. В докладе представителя ОАО «КАМАЗ» был поднят актуальный вопрос импортозамещения в области систем управления и даны предложения по созданию условий для разработки конкурентоспособных отечественных программных решений.
Ряд организаций представили свои разработки в области автоматизированных систем и средств защиты – «АСКОН-Интеграция», Группа компаний МАСКОМ, а также Институт проблем информационной безопасности и НИИ механики МГУ им М. В. Ломоносова.
В настоящее время продолжается прием предложений для внесения в резолюцию конференции. С подробным отчетом о мероприятии можно будет ознакомиться в февральском номере журнала Connect.