18.03.2016 13:25

В Москве начала свою работу конференция «Информационная безопасность АСУ ТП КВО»

 17 марта 2016 г. в Москве открылась четвертая конференция «Информационная безопасность АСУ ТП критически важных объектов», организованная Издательским домом «КОННЕКТ»

В первый день в центре внимания делегатов форума были практические проблемы обеспечения информационной безопасности автоматизированных систем управления (АСУ) технологическими процессами (ТП) критически важных объектов (КВО), вопросы создания защищенных АСУ ТП, перспективы импортозамещения в области создания АСУ ТП и систем защиты информации АСУ ТП. Партнерами конференции в этом году стали компании «АйТи БАСТИОН», УЦСБ, «Инфосистемы Джет», «Positive Technologies», «ТСС», InfoWatch, которые развернули в фойе форума свои демонстрационные стенды. К участию в конференции были приглашены представители органов исполнительной власти, отраслевые регуляторы, предприятия топливно-энергетического комплекса, нефтехимической отрасли, транспортной индустрии, металлургии, машиностроения и оборонно-промышленного комплекса, а также разработчики средств промышленной автоматизации и производители и интеграторы в области защиты информации. В этом году конференция собрала более 250 делегатов, представителей государственных ведомств структур, бизнеса и научных заведений.

Центральным выступлением первого дня конференции был доклад Виталия Лютикова, начальника управления ФСТЭК России, который был посвящен совершенствованию законодательных требований по обеспечению информационной безопасности критически важных объектов со стороны Федеральной Службы по Техническому и Экспортному Контролю. «За 2015 г. как минимум 15 крупных компаний согласовали свои политики ИБ со ФСТЭК и приступили к реализации требований, заложенных в приказе № 31, – отметил В. Лютиков. – В частности, они пересмотрели свои документы по информационной безопасности, а в некоторых случаях и выработали отраслевые стандарты». Ведомство инициировало процесс подготовки новой версии приказа № 31, который как раз и определяет рекомендации по информационной защите АСУ ТП КВО. Планируется в III квартале этого года приступить к публичному обсуждению проекта новой версии требований к информационной защите АСУ ТП КВО.

Кроме того, ожидается пересмотр требований к межсетевым экранам в части выделения специального типа МСЭ, который предназначен для работы в сетях АСУ ТП. 

Жаркие споры на конференции вызвала концепция доверенного программного обеспечения. В частности, Константин Здирук, доцент кафедры «Защита информации» МГТУ им. Н.Э. Баумана, отметил, что нужно оценивать уровень доверия по автору, степени контроля исходного кода и полной документации в соответствии с ГОСТ. Для этого в университете сформирована среда разработки, в которой автор кода фиксируется, код проверяется и для него готовится полная документация, что позволило сформировать так называемый фонд экстремальных технологий, где есть примеры абсолютно доверенных программ. Вадим Подольный, заместитель технического директора АО «Русатом автоматизированные системы управления», доверенными считает системы, разработанные под собственным контролем и по собственному заказу. В частности, компания разрабатывает программные решения для АСУ ТП атомных станций на российском аппаратном обеспечении. «Мы не хотим делиться секретами того, что происходит в наших технологических сетях с разработчиками иностранного оборудования», – пояснил свою позицию В. Подольный.

Свою точку зрения на проблему изложил к. т. н. и с. н. с. Анатолий Алпеев, ведущий научный сотрудник ФБУ «Научно-технический центр по ядерной и радиационной безопасности», который вообще не доверяет программируемым контроллерам, поскольку их показатели надежности не являются неизменными. Более надежными являются непрограммируемые контроллеры, поведение которых можно хорошо исследовать и предсказать, однако их функционал ограничен. Поэтому системы управления современными критически важными объектами он предлагает строить как из программируемых контроллеров, так и из непрограммируемых.

В целом первый день конференции прошел в конструктивном обсуждении проблем обеспечения безопасности критически важных объектов. По завершении работы заседаний участники продолжили обсуждение в кулуарах и на демонстрационных стендах участников экспозиции.  18 марта конференция продолжила свою работу.

http://www.metaltorg.ru/n/9A7D87
Источник: MetalTorg.Ru