ПОИСК
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


НОВОСТИ
Дата: 15.2.2013
Состоялся семинар-совещание ИБ АСУ ТП КВО

работа Президиума

14 февраля состоялся семинар-совещание «Актуальные вопросы информационной безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов». Семинар был организован журналом «Connect!» в рамках ежегодной серии мероприятий Connect Conferences и проходил в ФГУП «ЦНИИ «Центр» (Москва).

Приветствие участникам семинара-совещания направил Игорь Шеремет, член Военно-промышленной комиссии при Правительстве РФ.

В первой части мероприятия прозвучала серия докладов, посвященных анализу угроз инфраструктуре критически важных объектов (КВО), методологическим и практическим аспектам защиты автоматизированных систем управления и ключевых систем информационной инфраструктуры (КСИИ).

Вопросы методологии анализа рисков нарушения безопасности информации в системах управления КВО осветил в своем докладе Юрий Язов, главный научный сотрудник ГНИИИ ПТЗИ ФСТЭК России. Он, в частности, предложил ряд мер для учета и исследования уязвимостей АСУ ТП.

Выступление Игоря Смирнова, консультанта отдела безопасности, режима и государственной тайны Министерства энергетики Российской Федерации, охватывало широкий круг вопросов – докладчик рассказал о работах в области информационной безопасности, которые ведутся в Минэнерго.

Сергей Гарбук, директор научно-технических программ, и Александр Бурцев, заместитель директора департамента АСУ ТП ЗАО «НТЦ «Станкоинформзащита», поделились результатами исследования доступности компонентов АСУ ТП в российском сегменте сети Интернет и степени их уязвимости.        

Классификации и особенностям информационных угроз объектам критически важной инфраструктуры в современном мире посвятил свой доклад Дмитрий Конухов, научный сотрудник «Центра энергетической безопасности».

Большое внимание привлекли к себе выступления представителей предприятий, имеющих собственный опыт организации защиты КСИИ. Их задача была тем более нетривиальной, что готовые руководящие документы в этой области отсутствуют. О проблемах и путях их решениях, которые были найдены в ОАО «СО ЕЭС», рассказал Андрей Кондратенко, начальник отдела ОАО «Системный оператор Единой энергетической системы». Организационные аспекты обеспечения информационной безопасности КСИИ систем обеспечения безопасности мореплавания (СОБМ) в портах СЗФО осветил Герман Клочко, начальник отдела по защите информации СЗФ ФГУП «Росморпорт».

Немалый интерес вызвали также доклады компаний, работающих в сфере ИБ, имеющих опыт реализованных проектов по защите АСУ ТП и предлагающих свои решения в этой области. Алексей Косихин, руководитель направления Центра информационной безопасности компании «Инфосистемы Джет» рассказал об основных проблемах, которые компания обнаруживала в ходе реализации подобных проектов, проанализировал их причины. В докладе Алексея Мальнева, начальника отдела защиты КСИИ компании «АМТ-ГРУП», был детально рассмотрен конкретный проект, выполненный в ОАО «Русгидро». Андрей Духвалов, стратег по развитию технологий «Лаборатории Касперского», рассказал о перспективной разработке компании –системе обеспечения безопасности АСУ ТП, базирующейся  на безопасной операционной системе и способной контролировать любые информационные потоки и корректность работы АСУ ТП.

Выступление Руслана Гаттарова

Вторая часть семинара-совещания проходила в формате «круглого стола». Открыл круглый стол Руслан Гаттаров, член Комитета Совета Федерации по науке, образованию, культуре и информационной политике и руководитель комиссии по развитию информационного общества. Одна задач комиссии – разработка проекта стратегии национальной кибербезопасности. С вопросом кибербезопасности, по мнению Руслана Гаттарова, связаны и многие другие вопросы ИБ. В частности, для создания законодательной базы в этой сфере имеет смысл использовать зарубежный опыт. Руслан Гаттаров выразил от имени комиссии готовность учитывать мнения специалистов-практиков и пригласил экспертное сообщество к сотрудничеству.

Дальнейшая дискуссия за «круглым столом» была посвящена вопросам нормативно-правового обеспечения защиты систем управления КВО; возможности конструктивного диалога между регуляторами, операторами и поставщиками средств ИБ; вопросам контроля за операторами автоматизированных систем управления КВО, ответственности и прав операторов. Обсуждались подходы оператора КВО к финансированию мероприятий по обеспечению защиты автоматизированных систем управления производственными и технологическими процессами, вопросы обоснования финансирования, анализа рисков возможных последствий. Была поднята тема роли ИБ-компаний в процессе повышения защищенности АСУ ТП КВО. Одной из важных тем обсуждения явилась необходимость создания национальной тестовой лаборатории для исследования проблем безопасности АСУ ТП. В дискуссии приняли участие представители ФСБ России, ГНИИИ ПТЗИ ФСТЭК России, Технического комитета по стандартизации ТК-22, Минэнерго, Росатома, CO ЕЭС, ФСК ЕЭС, ОАО «РЖД», «Газпром энергохолдинга», «Лаборатории Касперского», специалисты ряда других ведомств и предприятий, представители ИБ-компаний. Обсуждение выявило целый ряд вопросов, решение которых требует совместных усилий всех сторон – регуляторов, операторов АСУ ТП КВО, производителей и интеграторов средств защиты. Участники совещания единодушно решили, что обсуждение необходимо продолжать, и что прошедший семинар должен положить начало целой серии мероприятий, посвященных этой злободневной теме.        

Участники совещания подготовили проект резолюции, пункты которой содержат предложения по реализации основных направлений государственной политики в области обеспечения безопасности АСУ ТП КВО, которая будет направлена в Совет Безопасности РФ.

С подробным обзором выступлений, прозвучавших на семинаре-совещании, читатели журнала «Connect!» смогут ознакомиться в апрельском номере журнала.

РЕЗОЛЮЦИЯ

Семинара-совещания

«Актуальные вопросы информационной безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов»

14 февраль 2013 г.

ФГУП «ЦНИИ «Центр», г. Москва

г. Москва, ул. Садовая - Кудринская, дом 11, стр. 1

Организатор

Издательство «CONNECT!»

ПРИНИМАЯ ВО ВНИМАНИЕ, что реализация основных направлений государственной политики (ОНГП) в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) критически важных объектов (КВО) инфраструктуры Российской Федерации требует решения вопросов обеспечения информационной безопасности (ИБ АСУ ТП КВО), совершенствования нормативно-правового регулирования, координации работ со стороны регуляторов, владельцев КВО и поставщиков средств ИБ-технологий, а также разработки технологий их проведения, участники семинара-совещания полагают целесообразным:

1. При разработке нормативных правовых документов, предусмотренных ОНГП:

1.1. уточнить понятийный аппарат, исключив неоднозначное толкование определений: «объект критически важной инфраструктуры Российской Федерации», «автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации», «критическая информационная инфраструктура Российской Федерации».

1.2. определить порядок и полномочия сторон по отнесению АСУ ТП к КВО инфраструктуры Российской Федерации, предусмотрев классификацию этих систем в зависимости от тяжести наступающих последствий.

1.3. определить и наделить полномочиями организации, которые возьмут на себя разработку отраслевых стандартов в области ИБ АСУ ТП КВО, а также их аттестацию по требованиям безопасности информации:

- транспортного комплекса;

- топливно-энергетического комплекса;

- машиностроения и оборонно-промышленного комплекса;

- телекоммуникаций, телевидения и радиовещания и др.

1.4. доработать нормативную базу в области защиты информации и создания средств защиты информации с учетом особенностей обеспечения информационной безопасности в автоматизированных системах управления технологическими процессами и других автоматизированных системах, осуществляющих обработку информации в реальном масштабе времени с  учетом предложений головных организаций по стандартизации оборонно-промышленного комплекса, транспортного комплекса, топливно-энергетического комплекса, а также других заинтересованных отраслей.

1.5.разработать подзаконные акты к ФЗ-256 от 21.07.2011 («О безопасности объектов топливно-энергетического комплекса») в целях обеспечения безопасности информационных систем объектов топливно-энергетического комплекса в  части паспортизации, категорирования информации, формирования и реализации требований.

1.6. определить порядок  аккредитации и лицензирования организаций, осуществляющих деятельность по оценке соответствия автоматизированных систем управления технологическими процессами КВО предъявляемым требованиям в области обеспечения информационной безопасности.

2. Обратить особое внимание на необходимость создания Национальной тестовой лаборатории по исследованию проблем информационной безопасности программных и аппаратных средств АСУ ТП применительно к КСИИ КВО с активным участием министерств, ведомств и организаций из заинтересованных отраслей (ТЭК, транспорт, нефтехимия, водоснабжение и т.д.).

3. Участники семинара-совещания благодарны журналу "CONNECT!" за инициативу проведения семинара-совещания и предлагают рассмотреть возможность проведения  под эгидой Совета Безопасности Российской Федерации Всероссийской конференции по  проблемам безопасности информационных и телекоммуникационных систем критически важных объектов, в тематику, которой включить вопросы ИБ АСУ ТП КВО.

4. Участники семинара-совещания с одобрением восприняли резолюцию и рекомендуют направить ее в Аппарат Совета безопасности Российской Федерации.

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>