4–5 марта 2025 г. в Москва прошла 13-я конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «КОННЕКТ». В мероприятии приняли участие 665 специалистов в сфере ИБ, в том числе представителей органов исполнительной власти, ИБ-компаний, отраслевой науки и высшей школы, предприятий и организаций различных отраслей промышленности.
Партнерами мероприятия выступили компании «АйТи Бастион», «К2 Кибербезопасность», Компания «Актив», «Киберпротект», «UDV Group», «АМТ-ГРУП», НИП «ИНФОРМЗАЩИТА», «АТОМ БЕЗОПАСНОСТЬ», «КСБ-СОФТ», «Газинформсервис», «НПП «Цифровые решения», «InfoWatch», «ИнфоТеКС», «СВД ВС», «УЦСБ» и многие другие.
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.
Открыл пленарное заседание главный научный сотрудник ФИЦ ИУ РАН Виктор Гаврилов. Заместитель начальника управления ФСТЭК России Павел Зенкин и заместитель начальника 3 отдела 9 управления, ФСТЭК России Андрей Булгаков осветили вопросы изменения нормативно-правовой и методологической базы, а также правоприменительной практики в области обеспечения безопасности КИИ. Об особенностях проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов рассказал Артем Маркаров, представитель Национального координационного центра по компьютерным инцидентам. Эксперт также поделился практикой проведения НКЦКИ таких мероприятий.
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.
Открыл пленарное заседание главный научный сотрудник ФИЦ ИУ РАН Виктор Гаврилов. Заместитель начальника управления ФСТЭК России Павел Зенкин и заместитель начальника 3 отдела 9 управления, ФСТЭК России Андрей Булгаков осветили вопросы изменения нормативно-правовой и методологической базы, а также правоприменительной практики в области обеспечения безопасности КИИ. Об особенностях проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов рассказал Артем Маркаров, представитель Национального координационного центра по компьютерным инцидентам. Эксперт также поделился практикой проведения НКЦКИ таких мероприятий.
Продолжением пленарного заседания стала сессия «Методы, технологии и инструменты защиты АСУ ТП», где выступили представители разработчиков и интеграторов.
Первый день работы конференции завершился «Практикумом», посвященным разработке унифицированной защищенной архитектуре АСУ ТП для металлургической отрасли. В это же время проходил «Мастер-класс по диодам данных», где участники познакомились с диодом одного из отечественных разработчиков. Также были рассмотрены вопросы настройки UDP-туннелирования и использования VLC для трансляции и приема экрана на Astra Linux.
Второй день работы конференции традиционно был посвящен информационной безопасности в ряде отраслей. В этот раз состоялись панели по нефтегазовой промышленности, энергетике, транспорту и металлургии. На каждой из них прозвучала серия докладов и состоялось обсуждение актуальных для отрасли вопросов.
Завершением конференции стал «Практикум», посвященный актуальной проблематике фильтрации промышленных протоколов в NGFW. На текущий момент на рынке представлен ряд решений, однако они обладают существенными недостатками, например, отсутствием учета особенностей архитектуры промышленных протоколов. В рамках практикума участники представили собственные разработки, после чего аудитория в режиме реального времени провела голосование за наиболее перспективное решение.
В качестве ключевых вызовов, тенденций и просто актуальных тем, прозвучавших с трибуны конференции, можно выделить следующие:
- Высокий уровень угроз ИБ АСУ ТП. Меняются векторы угроз, расширяется поверхность, уровень постоянно возрастает
- Роль и место отраслевых регуляторов и их участие в разработке методического аппарата защиты АСУ ТП
- Требования законодательства по импортозамещению ПАК для КИИ,
неготовность ИТ-отрасли предложить адекватные решения здесь и сейчас
- Противоречия в целеполагании служб автоматизации и ИБ-подразделений и различные подходы и толкования информационной и функциональной безопасности
- Недостаток предложений отечественных комплексных решений и отдельных компонент АСУ ТП, неготовность промышленности полностью отказаться от уже внедренных западных систем
- Перспективы применения нейросетей как внутри самих ИБ-систем с целью повышения эффективности распознавания угроз и управления ИБ, так и в связке ИИ-АСУТП как потенциально опасного направления.
Первый день работы конференции завершился «Практикумом», посвященным разработке унифицированной защищенной архитектуре АСУ ТП для металлургической отрасли. В это же время проходил «Мастер-класс по диодам данных», где участники познакомились с диодом одного из отечественных разработчиков. Также были рассмотрены вопросы настройки UDP-туннелирования и использования VLC для трансляции и приема экрана на Astra Linux.
Второй день работы конференции традиционно был посвящен информационной безопасности в ряде отраслей. В этот раз состоялись панели по нефтегазовой промышленности, энергетике, транспорту и металлургии. На каждой из них прозвучала серия докладов и состоялось обсуждение актуальных для отрасли вопросов.
Завершением конференции стал «Практикум», посвященный актуальной проблематике фильтрации промышленных протоколов в NGFW. На текущий момент на рынке представлен ряд решений, однако они обладают существенными недостатками, например, отсутствием учета особенностей архитектуры промышленных протоколов. В рамках практикума участники представили собственные разработки, после чего аудитория в режиме реального времени провела голосование за наиболее перспективное решение.
В качестве ключевых вызовов, тенденций и просто актуальных тем, прозвучавших с трибуны конференции, можно выделить следующие:
- Высокий уровень угроз ИБ АСУ ТП. Меняются векторы угроз, расширяется поверхность, уровень постоянно возрастает
- Роль и место отраслевых регуляторов и их участие в разработке методического аппарата защиты АСУ ТП
- Требования законодательства по импортозамещению ПАК для КИИ,
неготовность ИТ-отрасли предложить адекватные решения здесь и сейчас
- Противоречия в целеполагании служб автоматизации и ИБ-подразделений и различные подходы и толкования информационной и функциональной безопасности
- Недостаток предложений отечественных комплексных решений и отдельных компонент АСУ ТП, неготовность промышленности полностью отказаться от уже внедренных западных систем
- Перспективы применения нейросетей как внутри самих ИБ-систем с целью повышения эффективности распознавания угроз и управления ИБ, так и в связке ИИ-АСУТП как потенциально опасного направления.
_big.jpg'); "2(116)_small.jpg")
