Вопросы информационной безопасности приобретают первостепенное значение.
Более 670 специалистов в сфере информационной безопасности (ИБ) и автоматизированных систем управления технологическими процессами (АСУ ТП), отраслевых экспертов, представителей органов исполнительной власти, регуляторов, отраслевой науки и высшей школы, предприятий и организаций из различных секторов экономики стали участниками 12–й конференции «Информационная безопасность автоматизированных систем управления технологическим процессом критически важных объектов (АСУ ТП КВО)».
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в преддверии вступления в силу законодательных требований по обязательному импортозамещению программного обеспечения (ПО) и программно–аппаратных комплексов (ПАК) на значимых объектах критической информационной инфраструктуры (КИИ).
Главный инженер проекта департамента информационной безопасности ФГУП «ЗащитаИнфоТранс» Роман Якушев в своем выступлении отметил, что в условиях нарастающих угроз информационной безопасности всестороннее обеспечение деятельности органов государственной власти и организаций в области защиты информации и противодействия компьютерным атакам, включая организационную и научно–методическую составляющие, является необходимым условием устойчивого и безопасного функционирования информационной инфраструктуры Российской Федерации.
Выступающий подчеркнул, что в целях исполнения федеральных законов и нормативных правовых актов Российской Федерации, а также отдельных поручений Правительства Российской Федерации в 2024–2026 годах требует реализации комплекс задач, связанных с выполнением практических мероприятий по защите информации для минимизации рисков наступления недопустимых событий, которые могут привести к длительному нарушению основной деятельности организаций транспортной сферы и, как следствие, поставить под вопрос достижение операционных или стратегических целей транспортной отрасли в целом.
Министерством транспорта Российской Федерации осуществляются системные поступательные шаги по реализации обозначенной инициативы.
В 2022 году при непосредственном участии ФГУП «ЗащитаИнфоТранс» был создан ведомственный сегмент Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) Минтранса России. Специалисты предприятия также обеспечили его взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
В 2023 году приказом министра транспорта Российской Федерации на площадке ФГУП «ЗащитаИнфоТранс» создан отраслевой центр компетенций в области обеспечения информационной безопасности (ОЦКИБ) транспортной отрасли в рамках функционирования ведомственного сегмента ГосСОПКА.
Роман Якушев отметил, что к основным функциям ОЦКИБ транспортной отрасли отнесено: межотраслевое взаимодействие с другими ОЦКИБ в целях обмена опытом, лучшими практиками, методиками; координация процесса реализации организациями транспортной отрасли мероприятий по защите информации (методики, стандарты, обучение, импортозамещение, правовое регулирование); предоставление механизмов обмена информацией об актуальных угрозах и индикаторах компрометации; создание киберполигонов и повышение осведомленности работников; осуществление мониторинга – выявление потенциальных компьютерных атак (инцидентов), угроз, уязвимостей.
Перед ОЦКИБ транспортной отрасли поставлены следующие задачи:
– методологическая поддержка отрасли в части ИБ – разработка адаптированных к отрасли положений и регламентов, методик и отраслевых стандартов;
– разработка типовых решений по ИБ, в том числе в части защиты КИИ;
– организация диалога между подведомственными организациями отрасли в части ИБ;
– координация и противодействие кибератакам с учетом отраслевой специфики;
– информирование отрасли об актуальных атаках, угрозах и уязвимостях, выявленных в рамках межведомственного взаимодействия;
– повышение общего уровня обеспечения ИБ по отрасли;
– повышение практических навыков и координация взаимодействия профильных IT–структур отрасли при возникновении киберугрозы (штабные и технические киберучения);
– разработка отраслевых нормативных организационно–распорядительных документов (регламенты, инструкции, стандарты, рекомендации и т.п.) по вопросам ИБ.
ОЦКИБ также берет на себя функции просвещения и планирует проводить обучающие семинары для сотрудников подведомственных организаций в части ИБ.
По словам Романа Якушева, понимание особенностей информационной инфраструктуры отрасли и, как следствие, повышение эффективности при оказании помощи при обнаружении, реагировании и ликвидации компьютерных атак является одним из основных преимуществ ОЦКИБ транспортной отрасли. При этом центром учитываются индивидуальные особенности отрасли при формировании нормативных актов, рекомендаций и методических материалов. Центр призван стать доверенной площадкой для обмена компетенциями, экспертизой в рамках отрасли.
Согласно дорожной карте в ближайших планах – запуск эксперимента по взаимодействию организаций транспортного комплекса на базе ОЦКИБ (киберучения), разработка типовых технических решений и методических рекомендаций по тиражированию ВС ГосСОПКА Минтранса России, а также разработка методологической базы по организации подключения к ОЦКИБ предприятий транспортной отрасли.
Пресс–служба
ФГУП «ЗащитаИнфоТранс»
