Журнал "Information Security/ Информационная безопасность" #2, 2025

Илья Карпов, BI.ZONE Один из наиболее эффективных под- ходов – это переход специалиста АСУ ТП в область ИБ с постепенным обучением. Это связано с тем, что при создании и эксплуатации систем АСУ ТП уже исполь- зуются базовые принципы обеспечения ИБ. Специалисту ИБ намного сложнее выстраивать систему защиты, поскольку у него отсутствует опыт внедрения и настройки АСУ ТП, а также понимание особенностей производства. Поэтому спе- циалисты ИТ и АСУ ТП зачастую не могут найти общий язык, что сказывается на опыте и эффективности эксплуатации систем защиты. Люди с многопрофильной экспертизой и "боевым" опытом – крайняя редкость. Таких экспертов растят, а для их удержания используют все возможные виды мотивации. Евгений Генгринович, ИнфоТеКС Опыт последних трех лет наглядно демонстрирует, что как в оборонной промышленности, так и в промышленной кибербезопасности ничего коллектив- ного быть не может. Любая информация по этим вопросам, доступная на рынке, может быть использована во вред. Поэтому я немного по-другому оцениваю тенденции на мировом рынке. Не кол- лективная киберустойчивость, а скорее групповая киберустойчивость. Есть стра- ны, которые в этом вопросе сотрудни- чают с США, есть – кто с Китаем или Россией, но большинство озадачились локализацией производства ИБ-решений и Security-by-Design для АСУ/АСУ ТП. К сожалению, даже та информация о кибе- ринцидентах в промышленности, которая становится публичной, не содержит достоверных данных, необходимых для ее анализа и использования в целях повышения киберустойчивости. Евгений Гончаров, Kaspersky ICS CERT Формализованные платформы меж- дународной коммуникации утратили значительную часть своей полезности. Однако неформальные каналы обмена информацией об угрозах между коман- дами исследователей из разных стран и личные контакты продолжают работать. Кроме того, ведущие игроки рынка ИБ не перестали публиковать техническую информацию о результатах своих наи- более интересных исследований – ведь это, прежде всего, важно для них самих, для сохранения профессиональной репу- тации и положительного образа в глазах клиентов. А это во все времена и был главный канал обмена информацией в среде исследователей ИБ. Михаил Гельвих, ПВС Несмотря на изменившуюся геополи- тическую обстановку, мы видим активное развитие международного сотрудниче- ства в новых форматах. Особенно про- дуктивным оказалось взаимодействие в рамках ЕАЭС и с партнерами из Китая, Индии и Ирана. Совместные киберуче- ния, обмен данными через CERT-струк- туры и участие в технологических аль- янсах помогают эффективно противо- стоять современным угрозам. При этом российские компании успешно наращи- вают собственные компетенции в обла- сти промышленной кибербезопасности. Михаил Молчанов, Газинформсервис Несмотря на текущую ситуацию в мире и сложности с международным сотрудни- чеством, все же имеются некоторые доступные инструменты обмена опытом и получения актуальной информации в области промышленной кибербезопасно- сти. Например, всем известный между- народный стандарт ISO/IEC. Доступны знания и опыт международной организа- ции ISACA. В Интернете можно найти онлайн-конференции и форумы, посвя- щенные промышленной кибербезопасно- сти, онлайн-платформы и сообщества для обмена опытом и обсуждения акту- альных вопросов с международными экс- пертами. Возможно сотрудничество с партнерами из стран, поддерживающих отношения с Россией, а также участие в международных проектах и программах, направленных на повышение уровня про- мышленной кибербезопасности. К меж- дународному сотрудничеству в такой деликатной сфере, как ИБ, надо относится очень осторожно: три года назад западные компании и организации показали свое отношение к нашей стране. Нужно раз- вивать свои базы знаний, сообщества и ресурсы для обмена опытом. Вячеслав Половинко, АМТ-ГРУП Внедрение мероприятий РБПО и у заказчика, и у поставщика решений, безусловно, позволяет в целом по-ново- му взглянуть на процессы поставки и сопровождения отечественных продук- тов. Рынок средств АСУ ТП еще только в процессе становления. Процессы, построенные для продуктов киберзащи- ты пока значительно опережают анало- гичные процессы систем и решений сег- мента АСУ ТП. До этапа приобретения того или иного решения полезным будет более детально знакомится с процессом его производства, обновления, заранее обратить внимание на наличие техноло- гических партнерств с СЗИ. Михаил Молчанов, Газинформсервис Для минимизации рисков при импор- тозамещении АСУ ТП нужно тщательно выбирать вендоров и производимое ими оборудование и ПО. Отечественные ком- поненты должны не только выполнять свои основные функции, но и соответ- ствовать современным требованиям ИБ. Наличие сертификата ФСТЭК России и записи в реестре российского ПО на АСУ ТП говорит о зрелости производи- теля, а значит, качество и поддержка этих продуктов будут на хорошем уровне. Для возможности интеграции с система- ми защиты необходимо проводить меро- приятия по тестированию совместной работы СЗИ и АСУ ТП с производителя- ми. Наличие сертификатов совместимо- сти АСУ ТП с СЗИ также снижает риски при переходе на отечественные АСУ ТП. Сегодня рынок АСУ ТП развивается пол- ным ходом с точки зрения качества и сопровождаемости, а вот в части ИБ и интеграции с системами киберзащиты находится в самом начале своего пути. Михаил Гельвих, ПВС Наш опыт показывает, что успешное импортозамещение начинается с создания полноценной тестовой среды для отра- ботки всех сценариев. Ключевым факто- ром становится выбор надежных вендоров с подтвержденной экспертизой, готовых активно участвовать в процессе миграции. Тщательное документирование и создание регламентов эксплуатации обеспечивают безопасный переход и простоту дальней- шего сопровождения системы. Андрей Кузнецов, АйТи Бастион Наши заказчики, как и заказчики наших коллег по рынку, неоднократно отмечали, что отечественный вендор куда охотнее прислушивается к мнению своего клиента, чем глобальные компа- нии. Идеальный подход – когда решение можно взять на пилот, в его рамках оце- нить совпадение возможностей с жела- ниями, а в рамках процессов пилотных внедрений оценить взаимодействие как с другими решениями, так и с людьми "на той стороне". Бонусом может послу- Какие международные инициативы, сообщества или форматы обмена опытом в области про- мышленной кибербезо- пасности сейчас доступ- ны для российских ком- паний? Как вы оценивае- те потенциал междуна- родного сотрудничества в текущих условиях? Какие подходы позво- ляют минимизировать риски при переходе на отечественные компо- ненты в АСУ ТП, и насколько, по вашему опыту, зрел рынок с точки зрения качества, сопровождаемости этих продуктов и возможности их интеграции с система- ми киберзащиты? 62 • СПЕЦПРОЕКТ