Журнал "Information Security/ Информационная безопасность" #2, 2026

Денис Назаренко, UDV Group Маятник уже не в крайностях, но инер- ция бумаги все еще сильная. Регулято- рика, включая 187-ФЗ и требования ФСТЭК России, задала необходимый каркас – без него многие объекты вообще не стартовали бы работу по созданию КСОИБ. Но зрелость начина- ется там, где защита влияет на реальный риск: сегментация, контроль удаленного доступа, управление уязвимостями, мониторинг событий в OT-контуре и отработка инцидентов. Если коротко: бумага больше не может быть финаль- ной целью, она должна быть доказа- тельством уже работающей практики. Вячеслав Половинко, АМТ-ГРУП Между архитектурой и эксплуатацией. Регуляторика (отраслевые приказы, тре- бования ФСТЭК России, ГОСТы) хотя бы задает верхнеуровневые требования, к которым архитектуру можно подвести формально. Но разрыв "бумага-жизнь" на этапе эксплуатации огромен: архи- тектура предполагает изоляцию сетей, строгий контроль обновлений и USB, в реальности – ноутбуки и флешки часто включаются в АРМ управления, обнов- ления откладываются ради сокращения времени простоя, а учетные записи опе- раторов, по-прежнему, содержат простые пароли, часто один на всех. Технически этот разрыв преодолеть гораздо труднее, чем согласовать формулировки с регу- лятором. Андрей Кузнецов, "АйТи Бастион" Разрыв между требованиями регуля- торов и реальным положением дел на предприятии есть всегда. Отсюда запрос на внутренние и внешние аудиты и последующее преобразование архитек- туры. Это происходит по понятным при- чинам: технологии меняются быстро, за ними пытаются успеть регуляторные органы, а CISO со своими подразделе- ниями вынуждены догонять обоих – выстраивать защиту, которая не рушит рабочие процессы и пытаться усидеть на двух стульях. По нашим наблюдениям, у многих это неплохо получается. Никита Фотин, "Газинформсервис" Оглядываясь на личный опыт прове- дения проверок состояния защищенно- сти ОКИИ, а также создания систем в защищенном исполнении, вижу больше противоречий именно между архитекту- рой системы защиты и реальной (фак- тической) эксплуатацией. Как бы под- робно ни были прописаны и учтены меры защиты ИБ, важно всегда делать поправку на условия эксплуатации, потребность в непрерывности выполне- ния бизнес-процессов и, как ни странно, удобство их выполнения с учетом рисков, которые готов принять субъект КИИ. Владислав Ганжа, UDV Group Верхнеуровневые архитектуры и прак- тики построения ИБ АСУ ТП сейчас уже на хорошем уровне зрелости. Основная сложность – это имплементация и адап- тация этих практик под конкретную орга- низацию, конкретный техпроцесс, где и оказывается множество подводных кам- ней. Поэтому основной вызов сейчас между архитектурой и эксплуатацией – важно, чтобы подсистема ИБ не просто решала свои задачи, но и не создавала помехи техпроцессу. Евгений Гончаров, Kaspersky ICS CERT Регуляторные требования в сильно неполном объеме по факту выполняют- ся – об этом постоянно говорят сами регуляторы. Различия между задоку- ментированной архитектурой и реаль- ным состоянием дел, возможно, и не так значительны, но их бывает тяжелее обнаружить и устранить – это требует привлечения квалифицированных спе- циалистов, часто внешних, и преодоле- ния сопротивления на местах. Серая зона долго будет оставаться источником проблем по линии ИБ. Евгений Гончаров, Kaspersky ICS CERT Наша статистика наглядно показыва- ет, что чем меньше активности людей в OT-системах, тем меньше эти системы подвергаются риску кибератак. Так что с точки зрения ИБ увеличение степени автоматизации должно в целом поло- жительно сказаться на предприятии. Понятно, что все нужно делать с умом и аккуратно. Никита Фотин, "Газинформсервис" Думаю, что если цель в повышении эффективности АСУ ТП (включая выход продукции и повышение маржинальной составляющей производства), то руко- водство организации вполне может при- нять этот подход. Ведь есть сценарии, когда проектируется производство с внедрением СГДО. В таком случае по внутренней логике ряда СУУТП выпол- няется оптимизация производственного процесса в АСУ ТП и меняются пара- метры управления для соответствия про- изводственной программе. Ольга Луценко, UDV Group Централизация логики управления для АСУ ТП смертельно опасна. Такая систе- ма становится единой точкой входа для злоумышленника и как следствие – отка- за, что неприемлемо для промышленной безопасности. Кроме того, единая систе- ма управления логикой несовместима с разнородными контроллерами, что дела- ет ее утопией на 99% существующих объектов. Вместо этого отрасль двигается в противоположную сторону: тотальная изоляция, внедрение принципа нулевого доверия и деление сети на сегменты. Андрей Кондратьев, "УльтимаТек" Архитектура АСУ ТП варьируется в зависимости от отрасли и конкретного предприятия. На крупных объектах, например НПЗ, функционирует несколь- ко АСУ ТП, каждая из которых управляет отдельными технологическими переде- лами или установками. При этом на крупных предприятиях, как правило, отсутствует единая АСУ ТП одного вен- дора: обычно используются 2–3 системы различных производителей (Honeywell, Emerson, Yokogawa). Это обусловлено разнообразием техпроцессов, а также необходимостью наличия операторов, способных эффективно управлять про- цессом через конкретную АСУ ТП. На верхнем уровне интеграция разнородных АСУ ТП в единую диспетчерскую воз- можна, однако на этом уровне преобла- дают функции мониторинга и выдачи диспетчерских заданий, тогда как непо- средственное управление технологиче- ским процессом реализуется на уровне цеховых АСУ ТП. Такое разделение свя- зано, в том числе, с требованиями без- опасности, поскольку помимо АСУ ТП на объектах присутствуют системы про- тивоаварийной защиты (ПАЗ). На небольших предприятиях архитектура может быть иной: там нередко исполь- зуется одна АСУ ТП на весь завод. Вячеслав Половинко, АМТ-ГРУП Нет, если речь о критической техноло- гической логике реального времени. Централизация удобна для сбора данных, оркестрации и иногда для выполнения обновлений, но единый узел управления логикой создает катастрофическую еди- ную точку отказа и поверхность атаки. Гораздо эффективнее гибридный подход: локальные ПЛК с автономным исполне- нием критических функций, физическая сегментация сети с изоляцией контура управления, а центральная система – для мониторинга, сигнализации и некри- тичных управляющих команд. Жесткая централизация управления АСУ ТП про- тиворечит принципу эшелонированной защиты и живучести. Где сегодня больше рас- хождений и противоречий: между регуляторикой и архитектурой защиты или между архитектурой и экс- плуатацией? Вы готовы доверить еди- ной централизованной системе управление логи- кой АСУ ТП на всем пред- приятии? • 33 ЗАЩИТА АСУ ТП www.itsec.ru