Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Из неопубликованного. Шлейф популярности

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA
(0)
()
Опубликовано в:

Шлейф популярности

(Это те откровения, которые в силу деликатности темы не нашли спикеров готовых под ними подписаться, но охотно поделившихся со мной своими мнениями в частных беседах.)

Кот священника вываливает миску на пол, раскладывает корм крестом, молится, съедает корм и ложится спать.

Кот архитектора высыпает корм, раскладывает из него архитектурный план, меняет детали местами, наконец, съедает все и ложится спать.

Кот журналиста вываливает корм из миски и немедленно съедает его, а миску загоняет за холодильник и сообщает, что достоверные источники пожелали остаться неизвестными…

 

 

Если актуальность задачи обеспечения информационной безопасности промышленных предприятий понятна и обоснована, то ее популярность тянет за собой шлейф заблуждений и соблазнов. В частности на рынке появляется много решений «адаптированных» для эксплуатации в условиях объектов промышленности. Однако реальные условия этих объектов таковы, то очень сомнительно, чтобы все эти продукты соответствовали строгим отраслевым требованиям.

Но на этом диапазон проблем обеспечения информационной безопасности критически важных объектов не ограничивается. Дело в том, что критически важные объекты – это объекты, которые находятся в реестре утвержденном Постановлением Правительства, и оно является секретным. Поэтому было бы преувеличением говорить о том, что тема стала популярной и все бросились ее обсуждать, наполнять ее какими-то решениями. Регуляторы это федеральные службы, которые выстраивают некоторые нормы. Эти нормы приобретают правовой характер и становятся обязательными для всех участников рынка. Два регулятора (ФСБ и ФСТЭК), подразделяют информацию, которая обрабатывается в АСУ ТП, ту что является государственной тайной или нет. Это первое пороговое значение, от которого нужно отталкиваться, разделяя рынок АСУ ТП на две ниши.

Если информация является государственной тайной, то она не подлежит обсуждению в СМИ, открытой передаче и пр. Она не является объектом каких-то работ, которые декларируются в конкурсах и заявках. Соответственно работа на критически важных объектах, которые уже изначально Постановлением Правительства признана закрытой, сразу выводит с открытого рынка все эти объекты вместе с их проблемами и задачами. Компании, которые говорят о том, что они могут работать на КВО и соответствуют их требованиям, должны отдавать себе отчет, что они декларируют свою готовность к работе на АСУ ТП, где не обрабатывается информация, представляющая государственную тайну.

Эту разницу мне пояснили примером - любой гражданский, вовсе не секретный объект может одновременно относиться к категории КВО. Например, нефтеперерабатывающий завод. На любом НПЗ есть водородная установка, которая производит водород. Чистота водорода там 99 с лишним процентов. Соответственно авария на этом узле грозит экологическими и прочими катастрофами. Поэтому к работам с АСУ ТП, представляющим такой уровень повышенной опасности, могут быть допущены не все компании.

Соответственно, делать обзор каких-то проблем по закрытым темам не совсем корректно. Корректнее, наверное, говорить о тех проблемах АСУ ТП, которые на сегодняшний день и без КВО массово присутствуют на рынке.

Таким образом, попытки разделить рынок на секретный и несекретный, выглядят некорректно. Рынок, он весь значим. А вот критичность той или иной информации определяет уровень этой информации и в зависимости от уровня критичности, какие-то данные попадают в закрытую часть, а какие-то остается в открытой.

Что скажете? Все так? Или все много сложнее?

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.