История одной секции, или кибердень в Сколково

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, InfoWatch
(0)
()
Опубликовано в:

Вчера побывала на кибердне Сколково. Это не то, о чем вы сейчас подумали, это конференция, посвященная вопросам кибербезопасности :) В FB много писали об основной сессии Skolkovo Cyberday на главной сцене. Я же чуток расскажу о том, что происходило на секции ИБ в АСУ ТП.

Примечательно, что на секцию добрались действительно интересующиеся, так как она проходила сильно в кулуарах – мало того, что в Технопарке, так еще и двумя этажами выше основного действа. Спикеры секции были представлены заказчиками, разработчиками систем защиты АСУ ТП и независимыми экспертами рынка. Заказчики в один голос говорили о том, что решающим фактором в обеспечении ИБ АСУ ТП является человеческий. По словам представителя ММК, больше половины всей работы с системами АСУ ТП приходится на ее обслуживание, при этом 80% работ по обслуживанию – это работы по обеспечению информационной безопасности. Поэтому и ММК, и Северсталь, и Евраз в один голос говорили о том, что много инвестируют в ИБ-обучение персонала.

Заказчики рассказывали, как у них устроена защита АСУ ТП, основным подходом по-прежнему остается разделение сетей, выделение критически важной инфраструктуры в отдельный периметр. Компании проводят пентесты, проверяя системы на прочность.

Олег Седов, главный редактор журнала «!Безопасность деловой информации» представлял взгляд на проблемы информационной безопасности АСУ ТП в ретроспективе. Лет 6 назад в корпоративной среде ответственность за инциденты ИБ намного превышала возможности служб информационной безопасности. Пару лет назад обозначилась проблема: необходимо защищать объекты КВО, а рынок имеет компетенции защиты на уровне интернет-магазинов и турфирм. Появилось стремление классифицировать системы по низкому классу значимости, чтобы снять с себя высокую ответственность.

Что происходит в настоящее время. У промышленных предприятий длительный рабочий цикл, десятилетия. При этом на эти предприятия приходят молодые эффективные менеджеры, у которых контракт на 2-3 года, и требования к ИБ соответствующие – лишь бы за это время ничего не случилось. Информационная безопасность проходит по остаточному принципу, по бюджетам других подразделений ( ИТ, телеком и проч.) Сегодня деньги стоят дорого, поэтому менеджеру легче принять риск, но получить прибыль, а там авось пронесет. В итоге тема информационной безопасности промышленных предприятии напоминает ситуацию с медициной. Регулятор определил принципы и базовый набор мер, которые должен учитывать владелец АСУ. А принятие решения на корпоративном уровне – это всегда ответственность самого владельца АСУ.

В целом секция получилась качественной и интересной из-за неожиданно большого количества кейсов, представленных заказчиками, что для сферы АСУ ТП большая редкость. Время провели с пользой.

Остаюсь на связи,
Ольга Горшкова
Руководитель по продвижению BISA

Оцените материал:
Total votes: 36
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.