Вопросы кибербезопасности рассмотрены на семинаре во ВНИИАЭС
26 октября 2021 года в АО «ВНИИАЭС» прошел семинар на тему «Классификация систем контроля управления АЭС по приказу ФСТЭК 31. Проблемы и задачи». Этот приказ Федеральной службы по техническому и экспортному контролю касается требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах.
– Главная проблема соблюдения законодательства – незрелость руководства субъектов, которые не понимают необходимость внедрения мер по обеспечению безопасности промышленных объектов, – отметила заместитель начальника управления ФСТЭК Елена Торбенко. – Они не могут организовать взаимодействие подразделений по безопасности и подразделений главных инженеров – именно на этом стыке должна родиться безопасность промышленных систем.
Уже третий в этом году семинар по защите информации организован ВНИИАЭС, на базе которого действует Центр компетенций АО «Концерн Росэнергоатом» по кибербезопасности АСУ ТП АЭС. В числе участников были специалисты с десяти атомных станций, эксперты таких организаций атомной отрасли, как АО «Концерн Росэнергоатом», АО «НИКИЭТ», а также Федеральной службы по техническому и экспортному контролю, Института проблем управления Российской Академии наук, шести ведущих фирм-разработчиков, в числе которых и CyberLympha.
Эксперт ВНИИАЭС рассказал о правовых аспектах защиты информации и моделировании угроз информационной безопасности (ИБ). Современными разработками, опытом применения и направлениями развития мероприятий по защите информации АСУ ТП поделился представитель профильного института ФСТЭК. Другие выступления были посвящены оценке риска, опыту внедрения различных систем защиты и ответственности за несоблюдение таких мер.
Компания CyberLympha в этот раз была представлена сразу двумя докладчиками: директор лаборатории кибербезопасности Павел Богданов озвучил аудитории доклад на тему «CyberLympha DATAPK: больше, чем промышленный IDS», а директор по развитию бизнеса Алексей Комаров рассказал про ответственность за несоблюдение законодательства в области информационной безопасности промышленных систем.
– Такие семинары мы в нашем институте проводим несколько раз в год, отметил руководитель департамента функциональной и кибербезопасности АСУ ТП АЭС АО «ВНИИАЭС» Олег Лобанок. – Кибербезопасность и защита чувствительной информации должны на шаг опережать потенциальных нарушителей. Наша задача – дать специалистам полную картину событий, обозначить новые угрозы, разработать методику действий.