10 марта 2015 года в МГУ им. М.В. Ломоносова вице-премьер Правительства России Дмитрий Рогозин провел необычное по формату мероприятие: конференцию, посвященную информационной безопасности критически-важных объектов (КВО): стратегических предприятий, объектов транспортной, энергетической и правительственной инфраструктуры.
Участниками конференции, в частности, были председатель Комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая, старший вице-президент ОАО «РЖД» Валентин Гапанович, декан физфака МГУ Николай Сысоев, представители ФСБ и ФСТЭК России.
В рамках конференции на площадке кластера инновационных лабораторий МГУ им. М.В. Ломоносова группа компаний «Дело» во главе с Сергеем Шишкаревым, группа компаний «InfoWatch» во главе с Натальей Касперской и Инжиниринговый центр Национального исследовательского ядерного университета МИФИ представили ряд совместных разработок по обеспечению информационной безопасности КВО.
ГК «Дело» отслеживает актуальные тренды в области национальной и корпоративной безопасности, поддерживая перспективные разработки в данной области. В последнее время экспертное сообщество все чаще говорит о том, что в ближайшем будущем войны будут проходить в кибер-пространстве. Регулярные и диверсионные кибер-войска противника уже сейчас способны нанести урон, сопоставимый с применением ядерного оружия: оставить без электричества целые города, нарушить работу промышленности, транспорта и спровоцировать техногенные катастрофы. В России – и это отметили участники конференции – большинство систем автоматизации произведено за рубежом. Как показывает иранский опыт, страна-производитель систем автоматизированного управления досконально знает окна их уязвимости, что дает ей решающее преимущество в противостоянии с государством-потребителем этих систем.
Дмитрий Рогозин внимательно изучил создаваемые в партнёрстве МИФИ и ГК «Дело» разработки, которые устанавливают вокруг автоматизированных систем зарубежного производства внешний контур контроля, тем самым лишают возможности захватить КВО или нарушить их работу.
Руководитель Инжинирингового центра МИФИ Дмитрий Михайлов пояснил основные принципы работы данных систем. Так, Комплекс по защите от вторжений АСУ ТП блокирует широкий спектр угроз: от захвата контроля над технологическими и производственными процессами до удаленно организованных техногенных аварий. Он одинаково эффективно противостоит набегам одиночек-любителей и скоординированным действиям кибервойск противника. Этот Комплекс сертифицирован ФСО и выполняет свою миссию в Доме Правительства России.
Комплекс «Автовизор» защищает электронику и системы управления автомобиля от удаленного захвата. Сегодня бронированный автомобиль более не является символом защищенности. Кибер-преступник нажатием одной клавиши может отправить автомобиль в кювет. «Автовизор» блокирует кибератаки на дальних подступах. Система защиты подчиняется только владельцу автомобиля, а центр управления системой находится на смартфоне или планшете автовладельца.
Вице-премьер высоко оценил данные разработки, а также отметил положительный вклад компаний Росатом и InfoWatch: первая на своих заводах выпускает Комплекс по защите от вторжений АСУ ТП и «Автовизор», а вторая занимается их дистрибуцией.
Как отметил Дмитрий Рогозин, «это хороший пример, такие истории нам надо тиражировать. Этот тот самый случай, когда ученые делают то, что серийно выпускает промышленность, что нужно стране, а частный бизнес выполняет функции распространения».
Большая часть конференции прошла за закрытыми дверями: представители Госдумы, Совета Федерации, ФСБ, ФСТЭК, ФСО, Минпромторга и Минобрнауки России, а также собственники КВО (ГК «Росатом», ОАО РЖД и др.) обсуждали как общие вопросы политики безопасности, так и конкретные задачи усиления защиты автоматизированных систем управления на КВО.
Участники конференции отметили необходимость подготовки специальных кадров, усовершенствования нормативной базы, стимулирования научных разработок в области защиты автоматизированных систем управления, а также призвали пользователей систем автоматизации серьезно задуматься об обеспечении их безопасности.
К слову, Федеральная служба технико-экспортного контроля уже выпустила приказ, регламентирующий защиту информации на критически-важных объектах. В ближайшее время появятся и другие новые нормативные акты в этой сфере.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2015