Журнал "Системы Безопасности" № 1‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 19 Подходы к описанию комплексной безопасности Как представляется авторам, безопасность должна описываться как минимум в системе трех координат. Первая координата, как уже было отмечено, – уровень рассмотрения проблемы. Наиболее общий уровень – геополитический, далее уро- вень национального государства, уровень отрасли, уровень предприятия, уровень объекта критической информационной инфраструкту- ры, уровень отдельной системы, уровень хоста, уровень микросхемы. вторая координата – вид безопасности, что тоже уже было отмечено. Экономическая, физическая, экологическая, пожарная, про- мышленная, информационная – можно доба- вить еще, исходя из специфики того или иного предприятия или понимания безопасности. При этом, например, пожарную безопасность нельзя отделить от информационной, так как совре- менные противопожарные системы включают в себя программно-аппаратные комплексы. Третья координата, на взгляд авторов, – это цели обеспечения безопасности, включая информационную безопасность. При этом на уровне государства данные цели обеспечения информационной безопасности описаны доста- точно внятно и подробно. То же самое сделано на уровне отдельных информационных систем (даже на уровне пресловутой триады "конфи- денциальность – целостность – доступность"). А вот на уровне предприятия цели носят услов- но отрицательный характер: избежать наказа- ния ответственных лиц в соответствии с изме- нениями в кодексах Российской Федерации. Здесь можно вновь сослаться на проведенные беседы о вовлеченности руководства предприя- тий в обеспечение ИБ. Как уже было отмечено в ходе обсуждения, значительная часть руково- дителей не интересуется проблемами обеспече- ния информационной безопасности. Скорее всего, потому, что им пытались "продать страх" и не пытались говорить на языке выгод. Основным выводом из описанного рассмотре- ния является необходимость обеспечения "бес- шовности" понимания безопасности по всем трем обозначенным координатам, в первую очередь на уровне руководства предприятий. Изложенные суждения были апробированы на конференции "Комплексная безопасность и защищенность объектов промышленности, нефтегазового сектора и электроэнергетики" 5 , в работе которой приняли участие представители #CloudMTS, ООО "Компания СМД", ЗАО "ИНТЕг- РА-С", ООО "газпром Трансгаз Москва", ООО "газпром Добыча Астрахань", ООО "Охранная техника". Участники конференции выразили заинтересованность в продолжении выработки понимания комплексной безопасности, поло- жительно оценив продемонстрированный авто- рами статьи подход к поднятой теме. вместе с тем представителями экспертного сообщества было отмечено существование разрыва между имеющимися теоретическими представлениями и реализацией на практике. Предложено оценивать эффективность меро- приятий комплексной безопасности размера- ми предотвращенного ущерба для того, чтобы руководителям предприятий была бы понят- нее доводимая информация и они могли бы легче принимать управленческие решения. Подчеркнута особая роль регуляторов в осмыслении, использовании и регламенти- ровании комплексной безопасности. Поднят вопрос о ресурсах для достижения комплекс- ной безопасности. Таким образом, на основании вышеизложенно- го можно сделать вывод о том, что в настоящее время существует определенный запрос на описание безопасности как комплексного явле- ния, охватывающего все возможные аспекты как угроз, так и негативных последствий. Да, пока "всеобщей теории безопасности" не суще- ствует, но это не означает отсутствия целесооб- разности в формировании такой теории. Пред- ставляется, что формирование подобной тео- рии будет основной целью, которую ставит перед собой кафедра комплексной безопасно- сти критически важных объектов РгУ нефти и газа (НИУ) имени И.М. губкина. Сотрудники кафедры будут рады любому взаимодействию с представителями научного сообщества, раз- деляющими идеи комплексной безопасности, описанные в настоящей статье. n www.secuteck.ru февраль – март 2023 СПЕЦПРОЕКТ БЕЗОПАСНОСТь ОБъЕКТОв ТЭК, НЕФТЕгАЗА, КвО 5 Онлайн-конференция "Комплексная безопасность и защищенность объектов промышленности, нефтегазового сектора и электроэнергетики" проведена 18.05.2022 г. компанией Groteck Business Media (владелец сайта "Форум Технология Безопасности", https://www.tbforum.ru). К оличество проблем безопасности в нефте- газовом секторе находится на рекордно высоком уровне. Интеграторы систем пытаются предлагать передовые технологии для обес- печения безопасности, однако внедрение, например, облаков, может столкнуться с сопро- тивлением и даже проблемами в процессе инсталляции. Что дает облако Преимущества внедрения облака, особенно в нефтегазовой отрасли, заключаются в обеспече- нии масштабируемости и гибкости при сборе, управлении и хранении большого потока дан- ных, более быстром принятии решений после анализа данных и повышении безопасности относительно сетевых или физических атак. Облачные решения позволяют консолидиро- вать ресурс, а также централизованно прини- мать решения. Однако сетевое подключение удаленных объектов, а также расходы на связь, на которые влияют большие объемы данных, генерируемых видеонаблюдением, требуют тщательного анализа на организационном уровне. Основным преимуществом облачных решений является упрощение управления, а также дополнительная аналитическая информация, обеспечиваемая единой общей операционной платформой, с помощью которой можно при- нимать ключевые решения в отношении сразу нескольких объектов. Проблемы кибербезопасности Физическая безопасность нефтегазовой инфраструктуры является первоочередной задачей, но кибербезопасность не менее важна. Фактически кибербезопасность – одна из самых обсуждаемых тем, когда речь захо- дит об облачных технологиях. По мере того как отдельные системы становятся все более интегрированными (как правило, для расши- рения возможностей и оптимизации опера- ций), граница между физическим и кибер- пространством быстро стирается. Злоумышленники, особенно на спонсируемом государством уровне, могут использовать уязвимости кибербезопасности для наруше- ния операций, кражи интеллектуальной собственности и различных деструктивных для организаций действий с целью требова- ний выкупа. Атаки или угрозы кибербезопас- ности предприятиям нефтегазовой отрасли – не редкость, поэтому требуется постоянный мониторинг для обеспечения оптимального контроля безопасности и ее качества. Одной из проблем является то, что операторы остав- ляют ценную информацию и данные в плохо защищенных местах, где есть потенциальная возможность их удаления или кражи, а также установки вредоносных кодов или вывода систем из строя. Нефтегазовой отрасли пора задуматься о пре- имуществах использования облачных реше- ний. Повсеместное использование облачных технологий может оказаться нецелесообраз- ным, но есть области, где они могут дать значительные преимущества. Поскольку безопасность в нефтегазовой отрасли продолжает оставаться серьезной проблемой, внедрение технологических инноваций становится неизбежным. Облач- ные технологии и технологии видеоаналитики с поддержкой ИИ – очевидное направление в этом сценарии. n По материалам www.asmag.com Облачные технологии и безопасность ТЭК Защита активов в нефтегазовом секторе всегда была сопряжена с трудностями. Уда- ленность объектов, суровые условия и специфика отрасли затрудняют обеспечение физической безопасности. Могут ли здесь помочь инновационные технологии? Ваше мнение и вопросы по статье направляйте на ss @groteck.ru