11-12 октября Cloud Networks приняли участие в форуме ITSEC 2023 в Москве, выступив с докладом на конференции "Комплексный подход к промышленной кибербезопасности. Защита информации в АСУ ТП. Безопасность КИИ". Роман Бутыркин, Ведущий инженер Управления ИБ АСУ ТП Cloud Networks, рассказал участникам форума об особенностях реализации СОИБ в условиях импортозамещения компонентов АСУ ТП.
Роман остановился в своем выступлении на моментах, которые особо важны для успешной реализации проектов по созданию эффективной системы информационной безопасности в условиях импортозамещения. Эксперты Cloud Networks уже не раз сталкивалась на этапах проектирования и внедрения систем обеспечения информационной безопасности с реализованными на отечественных компонентах АСУ ТП, поэтому доклад был основан на реальном опыте, проблемах и путях их решений.
Сейчас основной риск, связанный с использованием на производствах импортных компонентов, – остановка производства по причине недоступности или трудностей в поставках базы, запчастей, лицензий на ПО, а также обновлений и технической поддержки. Именно это стало основой разработки и вступления в силу Указа Президента РФ от 30 марта 2022 года №166, который запрещает закупку иностранного ПО на значимые объекты КИИ.
Эксперт выделил основные плюсы архитектуры АСУ ТП, построенной на базе отечественного аппаратного и программного обеспечения: развитие конкуренции между российскими вендорами, независимость от западных решений, использование отечественных операционных систем, использование для обмена данными между компонентами АСУ ТП проприетарных или специфических протоколов передачи данных. В то же время, Роман назвал недостатки такой архитектуры: отсутствие на рынке решений, соответствующих высоким классам западных вендоров, сложность средств разработки (отечественные среды еще не успели пройти путь западных вендоров по устранению недостатков), снижение уровня сервиса, связанное со сложностями в замене компонентов, отсутствие полноценной и актуальной документации, проприетарность решений вендоров (сложности в совмещении в рамках одной системы решения различных производителей) и слабость выстроенных средств защиты.
Состыковка отечественных СЗИ с отечественными компонентами удобна тем, что зачастую их совместимость уже подтверждена разработчиками, вендоры могут оперативно помочь в адаптации своих систем с АСУ ТП, а также большинство из них осуществляют анализ множества проприетарных протоколов. Однако, на данный момент не все отечественные СЗИ готовы работать с российскими операционными системами: некоторые не успели переориентироваться на Linux, что усложняет построение СОИБ, а некоторые модули не готовы обеспечить тот же функционал при защите серверов и АРМ под ОС Linux, который реализован в данных продуктах для линейки ОС Windows.
Исходя из опыта Cloud Networks, частый запрос заказчиков – это интеграция внедренных систем в имеющуюся на предприятии СОИБ. Сложности часто связаны с отсутствием совместимости баз данных, ОС и других компонентов с используемых в СОИБ подсистемах. В данных случаях иногда приходится разрабатывать модули, которые позволят осуществлять совмещения систем. Один из наших кейсов - разработка сервиса для передачи событий из NoSQL базы данных, используемой в АСУ ТП, в реляционную базу данных, из которой SIEM уже смог забирать события.
Еще одна обозначенная проблема – отсутствие компетенций сотрудников ИБ-подразделений в настройке и управлении отечественными СЗИ.
Для решения задач реализации СОИБ в условиях импортозамещения компонентов АСУ ТП Роман обратил внимание аудитории на 3 важных аспекта:
Выбор исполнителя:
Бесспорно, выбор исполнителя играет ключевую роль, т.к. он должен обладать не только надежными техническими навыками, но и сертификацией от отечественных вендоров СЗИ. Также важно, чтобы у него был опыт работы с продуктами решений автоматизированных систем управления технологическими процессами (АСУ ТП), которые используются на ваших площадках. Это снизит риски задержек и дополнительных расходов.
Проектирование и контроль:
На этапе проектирования важно не допускать ошибок, которые в конечном итоге могут привести к потере денег и времени. Для минимизации риска потерь необходимо обеспечивать должный контроль над учетом архитектуры и особенностей АСУ ТП. Не стоит упускать из внимания организацию существующих инженерных сетей и средств защиты информации в корпоративном и технологическом сегменте сети. Также требуется учитывать требования законодательства Российской Федерации, касающиеся защиты информации критической информационной инфраструктуры.
Повышение квалификации:
В условиях импортозамещения для организаций, являющихся субъектами критической информационной инфраструктуры Российской Федерации, стоит включить в план повышения квалификации своих специалистов следующие аспекты: обучение работе и администрированию операционных систем Linux, а также обучение и последующую сертификацию у вендоров по обслуживанию и эксплуатации отечественных средств защиты информации.
Узнайте больше о нашем опыте ИБ АСУ ТП
