Беспокойство – это неудовлетворенность, а неудовлетворенность – первейшее условие прогресса.
Т. Эдисон
На конференции «Безопасность в промышленности: тренды, кейсы, инструменты» обсудили взаимодействие бизнеса и государства при защите данных в КИИ
15.04.2021 13:38
6 апреля в Москве состоялась конференция «Безопасность в промышленности: тренды, кейсы, инструменты». Организатором выступила компания «СёрчИнформ» – ведущий российский разработчик решений для информационной безопасности. Мероприятие прошло в формате диалога бизнеса и государства, в нем приняли участие более 150 руководителей и заместителей руководителей подразделений по безопасности из 92 промышленных компаний, а также делегаты Министерства промышленности и торговли РФ и ФСТЭК России.
Эдуард Шантаев, советник Департамента цифрового развития Минпромторга России в рамках пленарной сессии рассказал о том, как министерство обеспечивает безопасное электронное взаимодействие с другими госструктурами и предприятиями отрасли. По его словам, стандарты защиты информации усиливаются на правительственном уровне. Удаленная работа во время пандемии, структурные преобразования, даже переезд в новую локацию в 2020-м году послужили толчком для пересмотра мер информационной безопасности в министерстве. Высокий стандарт защищенности распространяется и на Государственную информационную систему промышленности (ГИСП), с помощью которой бизнес может получить господдержку, найти новые рынки сбыта, клиентов и партнеров.
Советник отдела Управления ФСТЭК России Игорь Андреев выступил с докладом о проблемах при категорировании объектов КИИ. Спикер подробно разъяснил детали нормативов, которые вызывают больше всего вопросов у бизнес-сообщества, рассказал, на что обратить особое внимание и разобрал практические кейсы, с которыми обратились слушатели.
Однако чаще вопросы возникают не при категорировании объектов КИИ, а уже при оснащении их средствами защиты. Участники конференции поделились, что им бывает сложно обосновать руководству компаний необходимость внедрения тех или иных ИБ-решений – в нормативах ФСТЭК их использование носит рекомендательный характер, а без четкого предписания бизнес не выделяет бюджеты. Анна Иванова, заместитель начальника отдела управления ФСТЭК России, заметила, что от предприятий действительно регулярно поступают запросы на ужесточение требований. В настоящий момент идет работа, чтобы устранить диспропорцию в регулировании предприятий в государственном секторе, где требования ФСТЭК обязательны к исполнению, и для коммерческих компаний. Кроме того, с бизнесом и разработчиками ИБ-решений планируются консультации о расширении перечня обязательных мер защиты, ПО и АПК для их обеспечения. В частности, обсуждается возможность закрепить в требованиях применение средств контроля внутренних угроз – утечек информации, инсайдерства, махинаций с базами данных и т.п.
«Я много поднимаю эту тему в общении со СМИ, экспертами ассоциаций и госструктурами. Сейчас, с точки зрения законодательства, в центре внимания – защита от внешних атак, по большому счету в приоритете – соблюдение требований ФСТЭК. Однако до 70% инцидентов ИБ в компаниях происходят по вине сотрудников. Чтобы обеспечить должную защиту от внутренних рисков, нужно прописать необходимость внедрения защитных решений – DLP, систем файлового аудита, мониторинга баз данных и т.п. – в документах от регулятора. Тогда комплексная безопасность начнет работать, – подчеркнул Лев Матвеев, председатель совета директоров «СёрчИнформ». – С другой стороны, радует, что регуляторы идут на диалог и готовы слышать мнение экспертного сообщества. Наша конференция стала хорошей площадкой для этого диалога, мы надеемся, что он будет устойчивым и вместе мы придем к оптимальному решению».
Программа конференции также включала доклады практиков информационной безопасности: спикеры делились опытом расследования инцидентов, построения моделей угроз и стратегии защиты компаний от инсайдерских и кибератак, лучшими практиками взаимодействия с регуляторами в рамках отраслевых ИБ-стандартов. С докладами выступили руководители подразделений по ИБ компаний «Северсталь», НЛМК, ГК «Римера», «НТФФ ПОЛИСАН», АО «Башкирская содовая компания», кондитерской фабрики «Победа». В завершение официальной части состоялся круглый стол «Актуальные проблемы ИБ в отрасли», где представители бизнеса и ФСТЭК обсудили, как идет импортозамещение ИБ-решений для защиты КИИ, есть ли на рынке ИБ кадровый голод, как складывается взаимодействие с ГосСОПКА и как компании решают вопрос обучения непрофильных сотрудников правилам безопасного обращения с информацией.
После мероприятия состоялся торжественный ужин, где участники смогли пообщаться и обменяться опытом в неформальной обстановке.
Конференция «Безопасность в промышленности: тренды, кейсы, инструменты» собрала позитивные отклики участников. Планируется, что такие встречи директоров по безопасности промышленных компаний продолжатся в следующем году в расширенном формате.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.