Журнал "Information Security/ Информационная безопасность" #2, 2026

Вячеслав Половинко, АМТ-ГРУП На мой взгляд, маятник все еще ближе к бумажной безопасности, но начал обратное движение. После волны нормативных требований (приказы ФСТЭК России) и формального закры- тия бумажных вопросов заказчики и регуляторы все чаще требуют доказа- тельств реальной защиты: мониторинга трафика, микросегментации, контроля целостности ПО. Однако инерция еще существует. Андрей Кузнецов, "АйТи Бастион" По опыту общения с заказчиками: в сторону решения реальных задач на предприятии, но не исключая контекст безопасности. За время внедрений нашего собственного решения "Сино- никс", мы столкнулись с неожиданно частой ситуацией, когда закупленные ИБ-решения, пусть и обеспечивали без- опасность, но мешали процессам. От них приходилось отказываться, потому что реальная задача не решалась. Вывод простой: индустрии нужны продукты, которые не только защищают, но и не ломают рабочие процессы. Никита Фотин, "Газинформсервис" За последнее время действительно усматривается экстенсивный процесс проработки законодательной базы для защиты АСУ ТП, становится гораздо меньше серых зон при проведении процедур категорирования КИИ, сужа- ется спектр возможных трактовок и ошибочных интерпретаций законо- дательства, а также доступных меха- низмов для обхода и намеренного затя- гивания процессов защиты АСУ ТП. Доработка законодательной базы, а также усиление организационной составляющей процесса – повышение количества проверок регулятором (включая возможность привлечения сотрудников прокураторы) в рамках аудита КИИ, – качают маятник защиты АСУ ТП именно в сторону реальной безопасности. Евгений Гончаров, Kaspersky ICS CERT Мы видим по нашей статистике, что степень доступности АСУ ТП киберугро- зам на протяжении последних несколь- ких лет падает – в мире в целом и в Рос- сии в частности, пусть и с некоторыми небольшими локальными колебаниями. Это, на наш взгляд, свидетельствует об улучшении реального состояния защи- щенности систем OT. Мы видим доказа- тельства этому по результатам иссле- дований в полях и расследования инци- дентов. Андрей Кондратьев, "УльтимаТек" На мой взгляд, маятник никуда не сместился. Существуют компании, кото- рые традиционно уделяют первосте- пенное внимание средствам защиты АСУ ТП, прежде всего за счет физиче- ского разделения технологической и корпоративной сетей, а также приме- нения российских аппаратных и про- граммных решений в области защиты. Такие компании идут дальше – в сторо- ну доверенных ПАК, требующих серти- фикации ФСТЭК России по защите информации (это касается как опера- ционной системы, так и ПО контролле- ра, и SCADA). В то же время есть ком- пании, которые проводят категориро- вание по ЗО КИИ, присваивают объекту, например, третью категорию значимо- сти, но при этом их АСУ ТП построена на иностранном оборудовании и рабо- тает под управлением Windows. В этом случае замена АСУ ТП сопряжена с высокими затратами, поэтому такие компании формируют программы модернизации, в рамках которых пла- нируют переход на российские решения в горизонте, например, трех лет. Антон Кутепов, Positive Technologies Маятник пока еще на стороне бумаж- ной безопасности, а основной драйвер укрепления ИБ на промышленных объ- ектах – требования регулятора. Но ситуация постепенно меняется: боль- шое количество атак за последние два года (треть из которых заканчивалась нарушением основной деятельности) и продолжающаяся цифровизация заставляют бизнес смотреть на кибер- безопасность шире, чем просто соот- ветствие требованиям. Цифровая трансформация повышает эффектив- ность, но при этом увеличивает поверх- ность атаки, поэтому важно уметь ею управлять. Мы видим запрос на переход от формального соответствия требо- ваниям 239-го приказа ФСТЭК России к управлению рисками на основе дан- ных, когда безопасность строится на полной наблюдаемости технологиче- ской сети, понимании контекста и экс- пертизе по противодействию актуаль- ным угрозам. Куда сейчас качнулся маятник защиты АСУ ТП – в сторону реальной или в сторону бумажной без- опасности? 32 • СПЕЦПРОЕКТ Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов азговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответ- ственности, какие допущения остаются незамеченными – эти вопросы все чаще оказы- ваются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения. Р Эксперты: Владислав Ганжа, директор Лаборатории кибербезопасности, UDV Group Евгений Гончаров, руководитель Kaspersky ICS CERT Андрей Кондратьев, заместитель генерального директора по АСУ ТП ГК “УльтимаТек” Андрей Кузнецов, менеджер продукта “Синоникс” компании “АйТи Бастион” Антон Кутепов, руководитель центра промышленной экспертизы Positive Technologies Ольга Луценко, консультант по информационной безопасности, UDV Group Денис Назаренко, руководитель отдела технической поддержки продаж, UDV Group Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП Никита Фотин, ведущий инженер отдела систем защиты АСУ ТП ООО “Газинформсервис”