БЕЗОПАСНОСТЬ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: НОВЫЙ ЛАНДШАФТ КИБЕРУГРОЗ

Доклад:

Овасапян Т.Д. – к.т.н., доцент Института компьютерных наук и кибербезопасности (СПбПУ)

Модератор:

Лукин К.И. – к.т.н., доцент Генеральный директор, АО «Супертел», г. Санкт-Петербург

Эксперты:

Рудина Е.А. – к.т.н., руководитель группы аналитиков, Центр безопасности промышленных систем, «Лаборатория Касперского».

Симоньян Т.А. – начальник управления ЗИ, АО «Концерн МПО-ГИДРОПРИБОР»

Виткова Л.А. – к.т.н., ведущий инженер-аналитик, ООО «Газинформсервис»

Представитель «Атомэнергопроект»

Прошло более пяти лет с момента вступления в силу Федерального закона «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». Однако до сих пор можно с уверенностью утверждать, что единого подхода и стратегии по обеспечению безопасности критических процессов не существует. Буквально каждые пару месяцев вступают поправки и требования, порождающие новые темы для дискуссий.

Положение усугубляется изменениями ландшафта киберугроз, связанными с санкционной политикой западных стран - прекращением поставок и обслуживания производственных компонентов, отзыв лицензий и даже принудительное прекращение функционирования закупленного ранее оборудования со стороны его производителя.
Каким образом соблюсти все требования регуляторов и при этом оставаться защищенным с практической точки зрения?

Вопросы к обсуждению:

1. Правильно ли разные объекты, принадлежащие к одной категории значимости, защищать аналогичными средствами?
2. Компании-разработчики ПО и средств защиты ИБ для объектов КИИ должны попадать под одинаковые требования?
3. Готовы ли отечественные производственные площадки к внедрению отечественных СЗИ и переходу на отечественные ТС и ПО?
4. Есть ли необходимость в применении средств защиты информации в рамках производственного процесса?
5. Удаленное влияние производителя на технологический процесс: возможно ли этому противостоять?
6. Можно ли обновить программное обеспечение компонентов автоматизированной системы управления технологическим процессом без прямого взаимодействия с поставщиком?