17–18 марта в Москве прошла четвертая конференция «Информационная безопасность АСУ ТП критически важных объектов», организованная Издательским домом «КОННЕКТ». В центре внимания делегатов форума были практические проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), вопросы создания защищенных АСУ ТП, перспективы импортозамещения в области создания АСУ ТП и систем защиты информации АСУ ТП. Партнерами конференции в этом году стали компании «АйТи БАСТИОН», УЦСБ, «Инфосистемы Джет», Positive Technologies, «ТСС», InfoWatch, которые развернули в фойе форума свои демонстрационные стенды. Информационными спонсорами стали профильные журналы «Нефтяное Хозяйство», «Нефть России», информационно-аналитический портал MetalTorg.Ru и научный информационный партнер журнал «Газовая промышленность».
К участию в конференции были приглашены представители органов исполнительной власти, отраслевые регуляторы, предприятия топливно-энергетического комплекса, нефтехимической отрасли, транспортной индустрии, металлургии, машиностроения и оборонно-промышленного комплекса, а также разработчики средств промышленной автоматизации и производители и интеграторы в области защиты информации. В этом году конференция собрала более 220 делегатов из различных коммерческих компаний, государственных ведомств и научных заведений, которые прослушали более 30 доклада. В рамках конференции состоялся круглый стол по перспективам импортозамещения в сфере АСУ ТП и средств защиты АСУ ТП для критически важных объектов.
Конференцию напутствовал генеральный секретарь ОДКБ Николай Николаевич Бордюжа, который в своем приветственном слове отметил: «Сегодня идет сложный процесс сближения международных отношений в такой области информационной безопасности, как совместное противодействие преступности в сфере информационных технологий. В настоящее время в формате Организации Договора о коллективной безопасности проводится активная работа по разработке и формированию практических механизмов сотрудничества на данном направлении». В рамках ОДКБ сформирован Консультационный координационный центр по вопросам реагирования на компьютерные инциденты, который уже приступил к работе, и обеспечение защиты критически важных объектов стран участниц ОДКБ находится в сфере его интересов.
Как отмечали многие участники конференции, в России пока остается правовая неопределенность в вопросах регулирования требований к защите критически важных объектов. Федеральное законодательство только формируется, однако на уровне ведомственных актов большое влияние на развитие этой сферы оказал приказ № 31 ФСТЭК, который определил требования к средствам защиты АСУ ТП КВО. По заверениям Виталия Сергеевича Лютикова, начальника управления ФСТЭК России, в III квартале этого года планируется приступить к процессу пересмотра названного приказа в соответствии с текущим состоянием отрасли защиты АСУ ТП.
Как отмечает Сергей Владимирович Гарбук, заместитель генерального директора Фонда перспективных исследований, сейчас в российских системах управления технологическими процессами до 80% оборудования иностранного происхождения, что не позволяет оценить его надежность при обслуживании критически важных объектов. В то же время, по словам Георгия Цедилкина, генерального директора ANP Ceges Technology, в России есть собственные АСУ ТП, которые по функционалу не уступают иностранным аналогам, но проигрывают им в удобстве. В частности, в конференции принимали участие разработчики как минимум четырех российских решений: «Квинт», «Phocus», «Торнадо» и «Оператор». Они рассказали о направлении совершенствования своих продуктов в части обеспечения информационной безопасности.
Важным компонентом обеспечения безопасности КВО является подготовка кадров. В управлении техническими процессами важно, чтобы специалисты были компетентными и могли правильно и своевременно принимать решения. Для этого их нужно обучить не только знаниям, но и умениям быстро выходить из кризисных ситуаций. О методиках такого обучения рассказал на конференции Андрей Викторович Корнеев, руководитель Центра проблем энергетической безопасности института США и Канады РАН. Он, в частности, предложил использовать для обучения операторов критически важных объектов методы контраварийного управления, в процессе которых моделируются критические ситуации. Такие методы обучения своих специалистов, например, использует компания «ЛУКОЙЛ».
В целом конференция объединила представителей самых разнообразных отраслей, разработчиков АСУ ТП, регуляторов и разработчиков средств защиты, что позволило плодотворно обсудить общие подходы к обеспечению информационной безопасности критически важных объектов России.
