Тенденция к цифровой трансформации, которой сегодня активно следуют российские промышленные предприятия, предполагает поиск новых решений для повышения эффективности производственных процессов. Однако при этом технологии должны соответствовать требованиям информационной безопасности, чтобы обезопасить критически важную инфраструктуру от атак злоумышленников. Высокий интерес к этой теме со стороны крупнейших представителей российской промышленности позволил выделить направление АСУ ТП в качестве отдельного блока деловой программы ITSF 2017.
В работе секции, посвященной индустриальным технологиям информатизации, примут участие представителей ФСТЭК России, производители решений для АСУ ТП и промышленной кибербезопасности. В их числе Лаборатория Касперского, Dell EMC, Check Point, Positive Technologies, Huawei, VMware, Yokogawa, ПИК «Энергия».
Эксперты компаний ICL Системные технологии и Лаборатория Касперского расскажут об итогах совместной работы в области промышленной кибербезопасности на базе Центра ИБ АСУ ТП и решениях, которые активно применяют для реализации такого типа проектов.
«Сегодня безопасности критически важной инфраструктуры уделяется все больше внимания. Промышленные системы становятся более связными внутри корпорации и с внешним миром, а значит и повышается их уязвимость. Все чаще предприятия сталкиваются с промышленным мошенничеством или даже целевыми атаками, в то время как их ИТ-инфраструктура и службы безопасности не готовы к работе с подобными инцидентами в контуре АСУ ТП. Именно поэтому вопросы информационной безопасности киберфизических систем выходят на первый план, - комментирует Андрей Суворов, руководитель по развитию продаж систем защиты критической инфраструктуры компании «Лаборатория Касперского».
Наиболее важные вопросы отрасли участники секции обсудят в формате круглого стола. Его главными темами станут нормативное регулирование в сфере обеспечения промышленной кибербезопасности, повышение компетенций специалистов предприятий, эксплуатирующих системы АСУ ТП, и возможность замещения решений иностранных производителей отечественными разработками в области автоматизации производств.
Свою позицию относительно законодательной базы, регулирующей деятельность российских предприятий в области информационной безопасности, высказал модератор дискуссии Алексей Лукацкий:
«Если примут законопроект о безопасности критической информационной инфраструктуры, а также ряд подзаконных актов к нему, тогда мы будем иметь достаточно неплохую базу нормативных актов, которые будут закрывать большую часть описанных проблем.
При этом надо понимать, что закон – это все-таки очень высокоуровневая конструкция, определяющая, что «что-то должно быть сделано», без указания способов, «как это надо делать». Для того, чтобы описать «как», необходимо на уровне отраслевых регуляторов (Минэнерго, Минтранс, Ростехнадор и других) разрабатывать специфические требования по конкретным автоматизированным системам. В одном случае процесс дискретный, в другом – он непрерывный. Это совершенно разные процессы и защищать их тоже нужно по-разному. Надо признать, что на уровне отраслевой специфики документов пока не хватает»
Также в рамках секции состоится демонстрация новой разработки – Автоматизированной системы «Смартналив», созданной компанией ICL Системные технологии совместно с АО «ТАНЭКО». Уникальность ее состоит в том, что ее внедрение значительно ускоряет процесс обслуживания автоцистерн на точках отпуска нефтепродуктов и не требует дорогостоящей модернизации оборудования.