Журнал "Information Security/ Информационная безопасность" #6, 2025

По данным RED Security SOC, в 2024 г. зафиксировано почти 130 тыс. инциден- тов информационной безопасности, что в 2,5 раза выше показателей 2023 г. Объекты критической информационной инфраструктуры составляют 64% от всех целей кибератак в России. АСУ ТП – сердце КИИ Производственные и технологические процессы – одни из самых уязвимых и жизненно важных элементов критиче- ской информационной инфраструктуры. Это базовое инфраструктурное решение для промышленного сегмента и ТЭК, обеспечивающее управление процесса- ми, от которых зависит функционирова- ние целых отраслей: энергетики, транс- порта, промышленности, финансового сектора и др. Ключевое отличие угроз для АСУ ТП от рисков для классических ИТ-систем – их физическая природа. Если атака на офисную сеть ведет к финансовым поте- рям или утечке данных, то компромета- ция АСУ ТП грозит реальными ката- строфами. Жесткие регуляторные сроки услож- няют ситуацию: с 1 сентября 2025 г. субъекты КИИ обязаны использовать ПО из единого реестра российских про- грамм, а до 1 января 2028 г. – перейти на доверенные российские программ- но-аппаратные комплексы (ПАК). Ключевым элементом для перехода от простой автоматизации к полноценной цифровой трансформации является построение инфраструктуры высокона- груженных систем (ИВНС). Именно она позволяет обеспечить непрерывность бизнес-процессов, обрабатывать Big Data с промышленных объектов в реаль- ном времени, создавать цифровых двой- ников для предиктивного моделирования и внедрять ИТ-решения и алгоритмы машинного обучения. А без доверенных ПАК мы не можем быть уверены, что наша красиво спроектированная ИВНС не содержит троянского коня на уровне микрокода или прошивки. Secure by Design: философия превентивной защиты Традиционный подход, при котором безопасность доустанавливается на гото- вый продукт, оказывается неэффектив- ным. Ему на смену приходит концепция Secure by Design, основанная на трех принципах: l безопасность как фундаментальное требование, а не дополнение; l проактивный подход вместо реактив- ного устранение уязвимостей; l минимизация поверхности атаки на всем жизненном цикле, начиная с этапа проектирования. Суть концепции Secure by Design заключается в проектировании кибе- риммунных систем, в которых меры без- опасности изначально интегрированы в архитектуру и программный код. При таком подходе требования к информа- ционной безопасности учитываются на самых ранних стадиях разработки. В доверенных ПАК Скала^р 1 от Группы Rubytech используется именно такой подход. Практическая реализация в доверенных ПАК Реализация данного подхода в про- мышленных решениях предполагает соз- дание комплексов с встроенной много- уровневой защитой. Например, в ПАК Скала^р используются: l защита от НСД на базе сертифициро- ванных операционных систем; l сертифицированная виртуализация для изоляции компонентов АСУ ТП; l сертифицированное средство защиты информации, принадлежащее к классу промышленных NTA/NDR; l протестированные на совместимость решения ведущих производителей ИБ. Группа Rubytech сотрудничает с веду- щими ИБ-вендорами, включая "Лабора- торию Касперского" и Positive Technolo- gies. Все компоненты проходят тщатель- ное тестирование на взаимное влияние. Весь стек ПО и АО присутствует в реест- рах Минпромторга и Минцифры. Машина управления технологическими процес- сами Скала^р МСП.ТП (ранее ПАК АСУ ТП) включена в дорожную карту разви- тия Национальной открытой платформы промышленной автоматизации (НОППА). Преимущества для бизнеса Применение принципов Secure by Design предоставляет промышленным предприя- тиям существенные преимущества: l снижение совокупной стоимости вла- дения (TCO) за счет исключения доро- гостоящих доработок; l соответствие нормативным требова- ниям; l ускорение вывода продуктов на рынок благодаря уменьшению циклов пере- проектирования. При внедрении ПАК, уже обеспеченных защитой, заказчик экономит время и сред- ства, которые он бы затратил на выбор и тестирование решений, интеграцию в существующую ИТ-инфраструктуру, а также проработку их совместимости и техподдержку. Вместо взаимодействия с десятками подрядчиков для покрытия этих задач он получает готовое решение с одним окном ответственности. Вместо послесловия Регуляторные требования становятся жестче, киберугрозы усиливаются – и безопасность становится не просто функциональной характеристикой, но и ключевым конкурентным преимуще- ством. Подход Secure by Design, реализован- ный в доверенных ПАК, позволяет про- мышленным предприятиям и ТЭК не только соответствовать требованиям регуляторов, но и создавать действи- тельно устойчивую к кибератакам инфраструктуру высоконагруженных систем, способную обеспечить стабиль- ную работу в новой реальности. l 34 • СПЕЦПРОЕКТ Безопасность по умолчанию: как подход Secure by Design меняет защиту АСУ ТП ринципы Secure by Design находят воплощение в доверенных программно-аппаратных комплексах автоматизированных систем управления технологическими процессами, формируя новый стандарт защищенности критической инфраструктуры. П Николай Заярный, руководитель отдела информационной безопасности Скала^р (Группа Rubytech) Фото: Группа Rubytech 1 https://www.skala-r.ru/ На правах рекламы