Журнал "Information Security/ Информационная безопасность" #5, 2018

22 • СПЕЦПРОЕКТ Партнер "Круглого стола" – Что вы можете сказать об актуальной специфике защиты АСУ ТП? Дмитрий Даренский – Сегодня основная проблема при обес- печении безопасности АСУ ТП связана с рас- пределением зон ответ- ственности на пред- приятиях. За АСУ ТП, как правило, отвечают службы экс- плуатации, основная задача которых – функциональная безопасность. Риски АСУ ТП с точки зрения информацион- ной безопасности исторически не учи- тываются. Отсутствует и опыт мини- мизации этих угроз, и понимание их опасности. А ИБ-специалисты, если они есть в штате, на предприятии заняты защитой офисной ИТ-инфра- структуры. Для решения этой пробле- мы сегодня на некоторых промышлен- ных объектах создаются объединенные группы, состоящие из специалистов по эксплуатации и информационной безопасности, либо ИБ-специалисты включаются в штат службы эксплуа- тации. И это положительная тенденция, на наш взгляд. Наибольшее понимание проблем ИБ сейчас мы видим у металлургов, а самая консервативная пока отрасль по вполне понятным причинам – энергетика. Несмотря на огромный объем работы, которую делаем мы и другие компании, развитие направления информационной безопасности в АСУ ТП здесь идет довольно медленно. Андрей Нуйкин – В настоящий момент актуальны вопросы раз- деления корпоративных и технологических сетей, выявление всех потоков информации и организация правильных настроек безопасности. Вопрос разде- ления сетей достаточно сложен в связи с тем, что технологические системы крайне сложно менять и простая смена адресации может быть практически невыполнима. Множество тонкостей также возникает при защите MES- систем. Игорь Тарви – Защита АСУ ТП – это отдельная область информационной без- опасности, которая накладывает опреде- ленную специфику. В каждом случае от спе- циалистов по защите требуется серь- езное погружение в технологические процессы защищаемых систем. Обо- рудование, входящее в состав АСУ ТП, порой уникально, предназначено для выполнения конкретных целей и спроек- тировано для решения определенных задач. В АСУ ТП также могут приме- няться уникальные технологические протоколы. Зачастую в ходе построения системы защиты возникает необходимость взаи- модействия с разработчиками АСУ ТП, тестирования на их стендах предлагае- мых заказчикам программно-аппаратных средств защиты, получения подтвер- ждения о совместимости продуктов. При этом не редкость, когда разработчик не отечественный, а документацию на систему нельзя назвать исчерпы- вающей. Актуальные вопросы защиты АСУ ТП ирус Petya/NotPetya в 2017 году был примером того, насколько крупный бизнес может пострадать от такого рода атаки. Компании и госструктуры подсчитывают потенциальные убытки, которые могут понести в случае, если не будут готовы к внезапному вторжению в свою экосистему. Поэтому тема безопасности сегодня особенно актуальна, если речь идет об объектах инфраструктуры, от которых напрямую зависит жизнедеятельность целых городов, отдельных регионов, а то и всей страны. Какие существуют типовые проблемы безопасности АСУ ТП, повлияет ли 187-ФЗ на зрелость процессов обеспечения ИБ в промышленности и в чем сложность реализации защиты АСУ ТП? На эти и другие вопросы редакции ответили эксперты информационной безопасности: Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ Игорь Тарви, ведущий архитектор систем безопасности АСУ ТП, АО “ДиалогНаука” В www.dialognauka.ru