ФГУП «ЗащитаИнфоТранс» приняло участие в 12-й конференции «Информационная безопасность автоматизированных систем управления технологическим процессом критически важных объектов (АСУ ТП КВО)».
Участниками мероприятия стали 678 специалистов в сфере ИБ и АСУ ТП, отраслевых экспертов, представителей органов исполнительной власти, регуляторов, отраслевой науки и высшей школы, предприятий и организаций из различных секторов экономики. Организатором выступил Издательский дом «Коннект».
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в преддверии вступления в силу законодательных требований по обязательному импортозамещению программного обеспечения (ПО) и программно-аппаратных комплексов (ПАК) на значимых объектах критической информационной инфраструктуры (КИИ).
Главный инженер проекта департамента информационной безопасности ФГУП «ЗащитаИнфоТранс» Роман Якушев в своем выступлении отметил, что в условиях нарастающих угроз информационной безопасности всестороннее обеспечение деятельности органов государственной власти и организаций в области защиты информации и противодействия компьютерным атакам, включая организационную и научно-методическую составляющие, является необходимым условием устойчивого и безопасного функционирования информационной инфраструктуры Российской Федерации.
Спикер подчеркнул, что в целях исполнения федеральных законов и нормативных правовых актов Российской Федерации, а также отдельных поручений Правительства Российской Федерации в 2024-2026 годах требует реализации комплекс задач, связанных с выполнением практических мероприятий по защите информации для минимизации рисков наступления недопустимых событий, которые могут привести к длительному нарушению основной деятельности организаций транспортной сферы и как следствие – поставить под вопрос достижение операционных или стратегических целей транспортной отрасли в целом.
Министерством транспорта Российской Федерации осуществляются системные поступательные шаги по реализации обозначенной инициативы.
В 2022 году при непосредственном участии ФГУП «ЗащитаИнфоТранс» был создан ведомственный сегмент Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) Минтранса России. Специалисты предприятия также обеспечили его взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
В 2023 году приказом Министра транспорта Российской Федерации на площадке ФГУП «ЗащитаИнфоТранс» создан отраслевой центр компетенций в области обеспечения информационной безопасности (ОЦКИБ) транспортной отрасли в рамках функционирования ведомственного сегмента ГосСОПКА.
Роман Якушев отметил, что к основным функциям ОЦКИБ транспортной отрасли отнесено: межотраслевое взаимодействие с другими ОЦКИБ в целях обмена опытом, лучшими практиками, методиками; координация процесса реализации организациями транспортной отрасли мероприятий по защите информации (методики, стандарты, обучение, недопустимые событий, импортозамещение, правовое регулирование); предоставление механизмов обмена информацией об актуальных угрозах и индикаторах компрометации; создание киберполигонов и повышение осведомленности работников; осуществления мониторинга – выявления потенциальных компьютерных атак (инцидентов), угроз, уязвимостей.
Перед ОЦКИБ транспортной отрасли поставлены следующие задачи:
– методологическая поддержка отрасли в части ИБ – разработка адаптированных к отрасли положений и регламентов, методик и отраслевых стандартов;
– разработка типовых решений по ИБ, в том числе и в части защиты КИИ;
– организация диалога между подведомственными организациями отрасли в части ИБ;
– координация и противодействие кибератакам с учетом отраслевой специфики;
– информирование отрасли об актуальных атаках, угрозах и уязвимостях, выявленных в рамках межведомственного взаимодействия;
– повышение общего уровня обеспечения ИБ по отрасли;
– повышение практических навыков и координация взаимодействия профильных IT структур отрасли при возникновении киберугрозы (штабные и технические киберучения);
– разработка отраслевых нормативных организационно-распорядительных документов (политики, регламенты, инструкции, стандарты, рекомендации и т.п.) по вопросам ИБ.
ОЦКИБ также берет на себя функции просвещения и планирует проводить обучающие семинары для сотрудников подведомственных организаций в части ИБ.
По словам Романа Якушева, понимание особенностей информационной инфраструктуры отрасли и как следствие – повышение эффективности при оказании помощи при обнаружении, реагировании и ликвидации компьютерных атак – является одним из основных преимуществ ОЦКИБ транспортной отрасли. При этом центром учитываются индивидуальные особенности отрасли при формировании нормативных актов, рекомендаций и методических материалов. Центр призван стать доверенной площадкой для обмена компетенциями, экспертизой в рамках отрасли.
Согласно дорожной карте, в ближайших планах – запуск эксперимента по взаимодействию организаций транспортного комплекса на базе ОЦКИБ (киберучения), разработка типовых технических решений и методических рекомендаций по тиражированию ВС ГосСОПКА Минтранса России, а также разработка методологической базы по организации «подключения» к ОЦКИБ предприятий транспортной отрасли.