09.06.2015  Экспертиза, Безопасность

В условиях современного уровня проникновения ИКТ в АСУ ТП и состояния ландшафта ИБ-угроз российские критически важные объекты (КВО) сегодня скорее можно признать информационно безопасными, чем наоборот. Во всяком случае так считают те, кто в нашей стране непосредственно занят эксплуатацией и техническим обеспечением КВО. К такому выводу подталкивают (несмотря на свою неоднозначность) результаты круглого стола на тему «Мифы и реальность кибербезопасности АСУ ТП КВО», который прошел в Москве в рамках конференции «Безопасность критически важных объектов ТЭК». По мнению заместителя генерального директора компании Positive Technologies Бориса Симиса, ситуация с ИБ в АСУ ТП (и не только в нашей стране) напоминает ситуацию с ИБ в информационных технологиях лет пятнадцать назад, т. е. имеют место тот же уровень ИБ-зрелости и с то же отношение к ИБ-рискам. Согласно его наблюдениям, тема ИБ не актуальна ни для эксплуатационников, ни для разработчиков, работающих в области АСУ ТП КВО. По его словам, разработчики оборудования для АСУ ТП (среди которых подавляюще доминируют иностранные) устраняют всего лишь 14% обнаруживаемых в их продукции уязвимостей; эксплуатационники КВО категорически против аудита своих объектов и раскрытия информации об инцидентах. Что же касается российских регуляторов, то законопроект «О безопасности критической информационной инфраструктуры Российской Федерации», который должен внести ясность в тему, определить ответственных за ИБ на КВО, меру их ... читать далее.