Журнал "Information Security/ Информационная безопасность" #5, 2025

• 29 SOC + SOAR www.itsec.ru Реклама Саматов К. М. Пособие "Информационная безопас- ность АСУ ТП и критической информа- ционной инфраструктуры" говорит с чита- телем на языке реальной промышленно- сти: не абстрактные схемы, не идеальная модель из учебников, а конкретные ситуа- ции из цеха, диспетчерской, технической зоны, где ИБ соприкасается с технологией и людьми. Автор последовательно пока- зывает, как требования 187-ФЗ и приказы ФСТЭК России и ФСБ России превра- щаются в работающие процессы – от категорирования объектов до внедрения мер защиты и организации взаимодей- ствия между технологическим и управ- ленческим уровнями. Сильная сторона книги – фокус на тех аспектах, которые обычно остаются в тени. Речь идет о специфике промыш- ленных сред: зависимость от устаревших протоколов, не предназначенное для пере- загрузки оборудование, непрерывные циклы производства, где любая ошибка в безопасности немедленно оборачивается производственным риском. Автор струк- турирует методики построения систем защиты так, чтобы они были применимы не только в презентациях, но и в дей- ствующих технологических комплексах. Материал будет полезен широкому кругу специалистов: от инженеров АСУ ТП и сотрудников ИБ-подразделений до аудиторов и руководителей, отвечающих за развитие критически важных систем. Книга не ограничивается чек-листами. В ней есть стратегический пласт: импор- тозамещение, использование ИИ для мониторинга и анализа, интеграция с ГосСОПКА, формирование процессов, где ИБ становится элементом устойчи- вости, а не помехой технологам. Практическая часть построена так, что книгу можно держать под рукой как рабо- чий инструмент. В ней – примеры моде- лирования угроз, подходы к категориро- ванию объектов КИИ, рекомендации по построению планов реагирования и прак- тические советы по организации защиты на уровне технологических сегментов. Особенно ценна системность: от архитек- туры до инцидентов, от требований регу- лятора до организационных решений. В результате пособие является не просто сборником методик, а своеобраз- ной картой – с ориентирами, маршрута- ми и типовыми препятствиями, которые специалисты встретят при защите АСУ ТП и КИИ. Именно поэтому книга выгля- дит актуальной и полезной для всех, кто работает на стыке ИБ и технологий и ищет практико-ориентированное руко- водство, отражающее реальную про- мышленную повестку. l Информационная безопасность АСУ ТП и критической информационной инфраструктуры: практическое пособие