Журнал "Information Security/ Информационная безопасность" #2, 2026

Вячеслав Половинко, АМТ-ГРУП "Если мы внедрили доступные и известные на рынке ИБ решения – мы полностью защищены". Самообман заключается в том, что часто архитекто- ры ИБ путают наличие ОРД и правил безопасности в архитектуре с необхо- димостью и практикой их исполнения в реальной эксплуатации. Вторая логиче- ская ошибка – уверенность, что АСУ ТП статична, и модели угроз можно пере- сматривать один раз в несколько лет. Никита Фотин, "Газинформсервис" Заблуждение заключается в той уста- новке, что организация, эксплуатирующая защищаемый объект, будет выполнять все то, что предусмотрено архитектурой систе- мы ИБ. На деле же – или ряд объектов защиты не подлежит охвату инструмен- тальными средствами, или у организации нет достаточных средств для обеспечения ИБ инструментальными средствами, или есть ресурсы на внедрение средств защи- ты, но в организации отсутствует понима- ние, как и кому с этими СрЗИ работать. Все эти парадоксы и должен принимать во внимание любой архитектор ИБ. Денис Назаренко, UDV Group Первый самообман – перенос ИТ- подходов без адаптации: поставим как в офисе. А в цехе приоритет – безопас- ность людей и непрерывность техноло- гии, и это меняет требования к любому ИБ-решению. Второй слой самообмана: если архитектура на схеме красивая, значит объект защищен. В промыш- ленности это не работает. OT живет дольше, меняется медленнее, зависит от людей и регламентов сильнее, это нужно учитывать и не игнорировать. Зрелая позиция такая: архитектура – это гипотеза защиты, а эксплуатация и контроль изменений – ее проверка реальностью. Евгений Гончаров, Kaspersky ICS CERT Самый главный самообман тут – пред- положение о существовании этих самых ИБ-архитекторов в сколько-нибудь значи- мом для промышленности количестве. Какая-то архитектура может и суще- ствовать, а архитекторов у нее настоящих никогда не было. Такой парадокс. Евгений Гончаров, Kaspersky ICS CERT В среднем, упадет, конечно. Несмотря на то, что количество акционе- ров и директоров про- мышленных предприятий, осознающих необходи- мость защиты основных активов от кибератак, рас- тет, все еще много и таких, для которых эти риски имеют невысокий приоритет сами по себе на фоне прочих. И регу- ляторы, безусловно, выступают дополнитель- ным мотиватором. Андрей Кузнецов, "АйТи Бастион" Я готов поставить на то, что упадет. Отсутствие регуляторов означает, что и наказания за отсутствие безопасности не будет. ROI в применении СЗИ посчи- тать можно, но этим занимаются едини- цы. А зрелый взгляд на построение архитектуры с изначальным учетом ИБ – и вовсе почти отсутствует. Бизнес неча- сто слушает аргументы CISO, а фраза "если у вас будет не так, с вас оборотный штраф" помогает двигать любую инду- стрию к определенному виду защищен- ности. Вячеслав Половинко, АМТ-ГРУП Упадет и достаточно резко. Регулято- рика – практически единственная при- чина, почему многие объекты вообще занялись вопросами сегментации про- мышленной и корпоративной сетей, она же, во многом, породила решения от вендоров именно для промышленных сегментов: специальные антивирусы, промышленные межсетевые экраны и т. п. Добровольная безопасность в АСУ ТП почти не работает. Без жестких и четких требований многие предприятия быстро откатятся к "просто работало бы" – пото- му что, к сожалению, культура работы с рисками пока еще очень плохо развита. Исключением, пожалуй, являются объ- екты, где аварии уже приводили к оста- новке с многомиллионными потерями. Никита Фотин, "Газинформсервис" Если оставить вопросы решения ИБ на откуп организациям, то пострадает социальный, стратегический, политиче- ский и другие аспекты при защите АСУ ТП. Все просто: если мы убираем госу- дарственное участие, то в частном слу- чае организации будут смотреть лишь на вопросы хозяйства – экономические. Поэтому важно заключить, что в своей деятельности регулятор позволяет рас- ширить сферу обеспечения ИБ. Нужно понимать, что большую часть АСУ ТП эксплуатируют субъекты КИИ с госу- дарственным участием или, как мини- мум, обеспечивающие социальные, политические и стратегические функции, поэтому безопасность АСУ ТП, конечно же, упадет. Андрей Кондратьев, "УльтимаТек" В области безопасности АСУ ТП значи- тельные изменения в ближайшее время маловероятны. Причина – инерционность процессов принятия решений. Компании с государственным участием, работаю- щие в энергетике, не станут сворачивать собственные инициативы по созданию систем обеспечения информационной безопасности и применению доверенных ПАК. Частные компании, которые и прежде реализовывали требования мед- ленно и без особой заинтересованности, также не пересмотрят свой подход. Антон Кутепов, Positive Technologies Бизнес всегда старается сокращать расходы, поэтому сегодня только самые зрелые компании уделяют должное вни- мание вопросам ИБ без регуляторных требований. Тем не менее цифровизация повышает эффективность и, как пока- зывает практика, при этом увеличивает поверхность атаки. В этой ситуации биз- нес начинает воспринимать ИБ как фак- тор устойчивости и непрерывности про- изводства, что в перспективе должно сместить фокус с формального соблю- дения регуляторных требований на управление рисками и поверхностью атаки. Ольга Луценко, UDV Group Резко упадет. Сегодня регулятор – ключевой драйвер защищенности КИИ, как бы ни мешала бумажная часть тре- бований. Отмена правил при сохранении растущих угроз (атаки на цепочки поста- вок, геополитическая ситуация) и кри- тических уязвимостей в промышленном софте запустит неконтролируемый рост инцидентов с катастрофическими последствиями. Без принуждения к ИБ большинство собственников сократят защиту до нуля. l Если завтра отменить все регуляторные требования по ИБ – безопасность на объектах АСУ ТП вырастет или упадет? Какой главный самообман вы чаще всего видите у ИБ-архитекторов в про- мышленном сегменте? • 35 ЗАЩИТА АСУ ТП www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: Гротек