О конференции
3-4 марта 2026 г. в Москве состоится четырнадцатая ежегодная конференция «Информационная безопасность АСУ ТП КВО». Организатор конференции – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.
Целевая аудитория конференции – руководители и ведущие специалисты служб ИТ, ИБ и АСУ предприятий ТЭК, химической промышленности, транспорта, металлургии и трубной промышленности, машиностроения, ОПК, горнодобывающей промышленности, ЖКХ и т. д., а также разработчики средств АСУ ТП, производители и интеграторы средств ИБ, представители профильных ОГВ, отраслевой науки и высшей школы. Общее количество участников – около 750 человек.
В центре внимания конференции – ситуация на рынке защиты АСУ ТП, в свете новых законодательных требований по обязательности импортозамещения и обеспечения ИБ объектов, входящих в отраслевые реестры типовых объектов КИИ. В числе ключевых тем конференции:
- Краткий обзор нововведений в области законодательства и развития нормативно-правовой базы в сфере безопасности КИИ за 2025-2026 гг. специфика регулирования АСУ ТП. Итоги правоприменительной практики ФСТЭК России
- Прогресс в развитии системы ГосСОПКА. Изменения в нормативно-правовом регулировании. Итоги правоприменительной практики НКЦКИ. Появление новых и развитие ранее созданных отраслевых и корпоративных центров в 2025-2026 гг.
- Промежуточные итоги работы отраслевых регуляторов в области формирования реестров типовых объектов КИИ в отраслях за 2025 г. и разработки дорожных карт по импортозамещению. Текущее состояние с безопасностью КИИ в ключевых отраслях
- Требования законодательства по переводу субъектов КИИ на преимущественно отечественное ПО, применительно к АСУ ТП. Влияние на уровень ИБ
- Новые векторы атак и угрозы информационной безопасности АСУ ТП, появившиеся в 2025-2026 гг.: краткое описание, оценка рисков, сценарии противодействия и инструменты
- Текущие возможности и потенциал применения ИИ в системе управления ИБ АСУ ТП. Качество и эффективность
- Роль, место и сценарии применения NGFW в системе защиты АСУ ТП. Конкурентоспособность, с точки зрения производительности и функциональности, отечественных NGFW.
В последние годы конференция все больше внимания уделяет импортозамещению АСУ ТП, что выражается в расширении соответствующей тематики, увеличении количества докладчиков и делегатов, из числа специалистов по АСУ ТП. В 2026 году этот курс будет продолжен и усилен. В частности, один из акцентов программы – импортозамещение ПЛК, ПАКов для АСУ ТП и т.д.
Особое внимание планируется уделить различным аспектам применения средств ИИ для защиты АСУ ТП, как непосредственно на уровне отдельных инструментов, так и на уровне систем управления ИБ.
В рамках конференции будет работать выставочная экспозиция, в которой примут участие лидеры рынка ИБ и ведущие разработчики АСУ ТП. Ожидается до 30 стендов. Во время ее работы запланированы специальные презентации непосредственно на стендах разработчиков.
С уважением,
Оргкомитет конференции
Программа
Программа конференции «ИБ АСУТП КВО — 2026»
(Проект)
Выступающие 2025
Гаврилов Виктор Евдокимович
Модератор
Главный научный сотрудник, Федеральный исследовательский центр Информатика и управление Российской академии наук
Вступительное слово
Зенкин Павел Сергеевич
Заместитель начальника управления, ФСТЭК России
Вопросы изменения законодательства в области обеспечения безопасности КИИ. Часть 1
Булгаков Андрей Сергеевич
Заместитель начальника 3 отдела 9 управления, ФСТЭК России
Вопросы изменения законодательства в области обеспечения безопасности КИИ. Часть 2
Маркаров Артем Артурович
Представитель Национального координационного центра по компьютерным инцидентам
Особенности проведения мониторинга защищенности информационных ресурсов организаций, деятельность которых связана с обеспечением технологических процессов. Практика проведения НКЦКИ таких мероприятий
Мячин Илья Владимирович
Cотрудник Оперативно-аналитического центра при Президенте Республики Беларусь
Национальная система обеспечения кибербезопасности: опыт Республики Беларусь
Енютин Алексей Юрьевич
Начальник отдела, ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Тенденции развития угроз безопасности информации в АСУ ТП
Вячеслав Половинко
Руководитель направления собственных продуктов АМТ-ГРУП
Решения с воздушным зазором InfoDiode в составе комплексных проектов по защите КИИ. Новые функции и решения
Черкасов Владимир Борисович
Начальник управления защиты АСУТП и АСУ, «Информзащита»
Практика защиты объектов КИИ промышленных компаний
Егорова Татьяна Геннадьевна
Заместитель руководителя департамента интеграционных решений по вопросам промышленной кибербезопасности, КСБ-СОФТ
Проектирование комплексных систем ИБ ОКИИ: взгляд со стороны интегратора
Савченко Сергей Юрьевич
Начальник службы по обеспечению информационной безопасности, ООО «Воздушные Ворота Северной Столицы»
Особенности защиты информации в АСУ ТП аэропортовой инфраструктуры
Гордеев Станислав Александрович
Начальник отдела промышленных ИТ, ООО «Объединённая сервисная компания»
Дзьобан Павел Игоревич
Заместитель руководителя Сервисной линии эксплуатации систем безопасности производственных и технологических систем, ООО «Норникель Спутник»
Практический опыт обеспечения информационной безопасности АСУ ТП Норникеля
Иконников Сергей Евгеньевич
Доцент, к.н., Российский университет Транспорта (МИИТ)
Обеспечение информационной безопасности интеллектуальных транспортных систем
Картушин Вячеслав Иванович
Главный специалист, Ленинградская АЭС
Бибик Андрей Валерьевич
Директор департамента защиты информации, ООО «АВТОМАТИКА-СЕРВИС» (Газпром нефть)
Вячеслав Половинко
Руководитель направления собственных продуктов АМТ-ГРУП
Применение решений InfoDiode при построении систем, в которых субъект управления расположен в менее доверенных сегментах
Клочко Герман Александрович
Начальник отдела, ФГУП «Росморпорт» СЗб филиал
Нуйкин Андрей Витальевич
Начальник управления, ООО «ЕВРАЗ»
Хмелевская Наталья Владимировна
Начальник отдела обеспечения безопасности значимых объектов КИИ, ОАО «РЖД»
Севостьянов Александр Владимирович
Директор ДЭБ, АО «ДИАЙПИ» (Группа ТМК)
Особенности защиты информации в АСУ ТП на металлургическом производстве. Практический опыт: Основные вектора кибератак на субъекта КИИ в 2024 году
Безродный Борис Фёдорович
Заместитель руководителя центра кибербезопасности АО «НИИАС»
Особенности обеспечения безопасности информации в системах железнодорожной автоматики и телемеханики . Различие подходов и практический опыт
Дужак Евгений
Руководитель группы разработки СЗИ и сетевых технологий, ООО «СВД ВС»
Организация процесса РБПО для КВО под управлением ЗОСРВ «Нейтрино»
Панасенко Сергей Петрович
Директор по научной работе, Компания «Актив»
Аппаратный корень доверия для обеспечения защиты данных: варианты реализации
Ольга Копейкина
Ведущий консультант по информационной безопасности AKTIV.CONSULTING
А кто это сделал? Вопросы доступа к технологическим системам и их решения
Сергей Овчинников
Директор по маркетингу, UDV Group
Реализация комплексного подхода для обеспечения ИБ АСУ ТП
Владислав Ганжа
Руководитель производственного направления, UDV Group
Актуальные вопросы контроля версий проектов ПЛК
Лакаев Алексей Анатольевич
Начальник отдела развития телекоммуникационного оборудования, НПП «Цифровые решения»
Зеркалирование трафика и безопасное подключение средств мониторинга в АСУ ТП
Парфенова Юлия Вячеславовна
Помощник менеджера по продукту, ООО «Газинформсервис»
Защита импортозамещенного ландшафта АСУ ТП
Антон Соложенко
Директор по развитию бизнеса ООО «ИнфоВотч АРМА»
Интеграция информационной безопасности и АСУ ТП: вызовы, решения и сценарии взаимодействия в условиях импортозамещения
Алексей Комаров
Региональный представитель УЦСБ в городе Москва
7 проблем при создании СОИБ АСУ ТП в 2025 году
Константин Осташов
Ведущий тренер по продажам, Киберпротект
Как противостоять современным угрозам и обеспечивать комплаенс без СРК?
Владимир Орлов
Специалист по поддержке продаж продуктов, Киберпротект
Резервное копирование на производственных объектах
Егор Куликов
Руководитель направления безопасности КИИ и АСУ ТП, старший технический менеджер в К2 Кибербезопасность
Единый мониторинг промышленного и корпоративного сегментов: проще, эффективнее, экономнее
Константин Родин
Заместитель директора по развитию бизнеса, АйТи Бастион
Удобная эксплуатация: как защитить и оптимизировать работу сложных объектов КИИ
Александра Гончарова
Инженер поддержки продаж/пресейл, АйТи Бастион
Решение задач информационного обмена с помощью ПК Синоникс на понятных примерах
Егор Куликов
Руководитель направления безопасности КИИ и АСУ ТП, старший технический менеджер в К2 Кибербезопасность
Защита на максимум: как выстроить безопасность АСУ ТП эффективно
Власенко Алексей Юрьевич
Ведущий менеджер продуктов, ИнфоТеКС
Решение ИнфоТеКС для защиты протоколов Industrial IoT на примере LoRaWAN
Карантаев Владимир Геннадьевич
К.т.н., MBA руководитель направления Кибербезопасность Центра НТИ МЭИ ФГБОУ ВО «НИУ МЭИ»
Методы конструктивной безопасности при разработке УРУ АСУ ТП ОА
Пономарев Дмитрий Анатольевич
Заместитель технического директора по ИБ, ООО НВФ «СМС»
Особенности защиты информации в АСУ ТП транспортировке углеводородов
Шеметов Андрей Сергеевич
Начальник управления развития РЗА и метрологии, Департамент РЗ метрологии АСУ ТП, ПАО «Федеральная сетевая компания – Россети»
ИБ АСУТП проблематика внедрения и разумная достаточность
Половников Сергей Викторович
Руководитель Центра компетенций по импортозамещению программного обеспечения транспортной отрасли ФГУП «ЗащитаИнфоТранс»
Судаков Сергей Николаевич
Главный специалист по информационной безопасности, ООО «ТАИФ-НК АЗС»
Васильев Сергей Викторович
Руководитель практики автоматизации ПАО «Газпром Нефть»
Капустин Александр Владимирович
Заместитель начальника службы информационной безопасности, АО «СО ЕЭС»
Актуальные вопросы обеспечения информационной безопасности в электроэнергетике. Часть 1
Правиков Дмитрий Игоревич
Заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М. Губкина
Актуальные вопросы обеспечения информационной безопасности в электроэнергетике. Часть 2
Партнеры
Генеральный партнер
Стратегический партнер
Хрустальный партнер
Партнер конференции
Партнер конференции
Партнер конференции
Партнер конференции
Партнер конференции
Партнер конференции
Партнер второго дня
Партнер второго дня
Экспонент
Экспозиция
Аудитория
| Организация | Должность |
| ФИЦ ИУ РАН | Старший научный сотрудник |
| ИД КОННЕКТ | Главный редактор |
| ООО «ЛУКОЙЛ-Пермнефтеоргсинтез» | Руководитель |
| ООО «ЛУКОЙЛ-Пермнефтеоргсинтез» | Ведущий специалист |
| ООО «СИБУР» | Менеджер группы экспертизы и реализации проектов ИБ АСУТП |
| ФСТЭК России | Представитель |
| НКЦКИ | Представитель |
| АО «ЦНИИмаш» | Начальник отдела |
| ООО ИК «СИБИНТЕК» | Главный менеджер |
| ООО «Таиф-СМ» | Начальник отдела по информационной безопасности |
| ФГУП «ВНИИА» им. Н.Л. Духова | Начальник НИЛ |
| ООО «ЛУКОЙЛ-Технологии» | Эксперт |
| Московский филиала АО «НПО «Поиск» имени В.И. Рдултовского» | Начальник отдела ПД ИТР и ТЗИ филиала |
| Московский филиала АО «НПО «Поиск» имени В.И. Рдултовского» | Специалист ИБ |
| АО «Атомэнергопроект» | Эксперт |
| ООО ИК «СИБИНТЕК» | Заместитель начальника управления ИБ |
| АО «Научно-производственная корпорация «Систем прецизионного приборостроения» | Начальник службы защиты государственной тайны и информации |
| АО «Научно-производственная корпорация «Систем прецизионного приборостроения» | Главный специалист отдела информационной безопасности |
| АО «Научно-производственная корпорация «Систем прецизионного приборостроения» | Специалист 1 категории отдела ПДИ ТР |
| ООО «Айкон Тайерс» | Руководитель по развитию производственных систем Бизнес-направления «Шинный бизнес» ПАО «ТАТНЕФТЬ» |
| ООО «ЛУКОЙЛ-Технологии» | Начальник Отдела интеграции и внедрения |
| Правительство Липецкой области | Заместитель начальника отдела информационной безопасности |
| ПАО «Юнипро» | Руководитель проекта |
| Российский Государственный Гуманитарный Университет | Доцент |
| АО «Атомэнергопроект» | Ведущий инженер |
| ПАО «Юнипро» | Заместитель начальника управления |
| ПАО «Юнипро» | Руководитель проекта |
| Правительство Липецкой области | Начальник отдела информационной безопасности |
| ПАО «Южный Кузбасс» | Директор управления информационных технологий |
| ПАО «Южный Кузбасс» | Главный специалист по информационной безопасности УИТ |
| ПАО «Южный Кузбасс» | Директор департамента АСУТП УИТ |
| ПАО «Южный Кузбасс» | Ведущий специалист по информационной безопасности УИТ |
| АО «Объединенная Металлургическая Компания» | Начальник управления |
| ПАО «Территориальная генерирующая компания №2» | Главный специалист сектора АСУТП и метрологии |
| ООО «НЛМК-Информационные технологии» | Ведущий специалист направления методологии ИБ |
| ПАО «Магнитогорский металлургический комбинат» | Начальник отдела промышленных ИТ |
| АО «Ордена Ленина Научно-исследовательский и конструкторский институт энерготехники имени Н.А. Доллежаля» | Инженер |
| ФГБОУ ВО «Московский государственный университет технологий и управления имени К.Г. Разумовского» | Заведующий кафедрой «Системы автоматизированного управления» |
| АО «Мосгаз» | Руководитель группы разработки ПО систем АСУТП |
| МГТУ им. Н.Э. Баумана | Профессор кафедры ИУ10 «Защита информации» |
| МГТУ им. Н.Э. Баумана | Лаборант кафедры РК9 «Компьютерные системы автоматизации производства» |
| ФГУП «Производственное объединение «Маяк» | Начальник отдела ИБ |
| ПАО «НК «Роснефть» | Главный менеджер |
| АО «ТВЭЛ» | Главный эксперт отдела информационной безопасности |
| НИУ Московский институт электронной техники | Аналитик по информационной безопасности |
| НИУ Московский институт электронной техники | Доцент кафедры «Информационная безопасность» |
| ОАО «Всероссийский институт легкий сплавов» | Начальник отдела |
| ОАО «Всероссийский институт легкий сплавов» | Директор по безопасности |
| ОАО «Всероссийский институт легкий сплавов» | Главный специалист СКиЗИ |
| ФАУ «ЦИАМ им. П.И.Баранова» | Руководитель проектов |
| ФАУ «ЦИАМ им. П.И.Баранова» | Руководитель проектов |
| ООО «Амурский ГХК» | Менеджер по информационной безопасности |
| ООО «ОСК.Цифра» | Заместитель генерального директора по ИТ-инфраструктуре |
| АО «НПК «Атроник» | Коммерческий директор |
| АО «ПО «Электрохимический завод» | Ведущий инженер по АСУТП |
| Российский государственный гуманитарный университет | Доцент кафедры комплексной защиты информации |
| ООО «ЛУКОЙЛ-Технологии» | Старший менеджер |
| Научно-исследовательский технологический институт имени А.П. Александрова | Начальник лаборатории |
| АО «Уральский завод гражданской авиации» | Начальник Управления по ПД ИТР и ТЗИ |
| ООО «Русагро Тех» | Архитектор информационной безопасности |
| АО «Аммоний» | Инженер по ИБ |
| АО «Технодинамика» | Начальник управления информационной безопасности |
| ООО «Южный горно-металлургический комплекс» | Заместитель начальника отдела информационной безопасности |
| ООО «РегЛаб» | Ведущий инженер по сертификации |
| АО «Вертолеты России» | Руководитель проектов |
| ООО «Южный горно-металлургический комплекс» | Начальник ОИБ |
| ООО «Южный горно-металлургический комплекс» | Начальник отдела информационной безопасности |
| ПАО «Юнипро» | Начальник отдела АСУТП УРиТП |
| ПАО «Юнипро» | Главный специалист отдела АСУТП УРиТП |
| ПАО «Юнипро» | Заместитель начальника УРиТП |
| ФАУ «ГНИИИ ПТЗИ ФСТЭК России» | Начальник отдела |
| НИУ «МЭИ» | Заведующий кафедры АСУ ТП |
| ООО « ТМХ Интеллектуальные Системы» | Технический Директор |
| ООО «Салым Петролеум Девелопмент» | Начальник управления |
| ООО «Салым Петролеум Девелопмент» | Начальник отдела информационной безопасности |
| ООО «Автоматика-сервис» (Газпром нефть) | Директор департамента защиты информации |
| АО «АГД ДАЙМОНДС» | Заместитель генерального директора |
| ООО «Академия КЭТ» | Генеральный директор |
| АО «Раменское приборостроительное конструкторское бюро» | Начальник Службы ИБ |
Регистрация
Регистрация открыта
Варианты делегатского участия представителей органов государственной власти, промышленных предприятий, НИИ и ВУЗов в четырнадцатой конференции «Информационная безопасность АСУ ТП КВО» 3-4 марта 2026 г. в г. Москва (не является офертой)
- Делегатское участие «СТАНДАРТ» — БЕСПЛАТНО. Включает:
- участие представителя на всех заседаниях конференции 3-4 марта 2026 г.
- пакет раздаточных материалов для одного представителя
- обеспечение утренними кофе-брейками, вечерними фуршетами.
Для ИБ-компаний, а также разработчиков и интеграторов в сфере АСУ ТП, участие платное. Запрос по условиям можно направлять по адресу: dima_k@connect-wit.ru. Основанием для участия в работе конференции представителей ИБ- и АСУ ТП компаний является оплаченный счет.
Для регистрации на конференцию необходимо скачать, заполнить и выслать в формате .doc(x) организаторам Анкету регистрации.
Обязательно дождитесь подтверждения регистрации.
Регистрация обязательна!
Контакты
Наумов Олег Владимирович
По вопросам выступлений и делегатского участия представителей промышленности
тел. +7 916 367 06 22
Шелехес Светлана Михайловна
По вопросам выступлений и делегатского участия представителей промышленности
тел. +7 916 683 30 52
Светлана Карпова
По вопросам выступлений и делегатского участия представителей промышленности
тел. 8 (916) 277-52-77
Евсеева Татьяна Ивановна
По вопросам выступлений и делегатского участия представителей промышленности
тел. 8 (991) 361-07-13
По вопросам участия ИБ-компаний
Запрос по условиям можно направлять по адресу: dima_k@connect-wit.ru.
Telegram-канал конференции: https://t.me/ibkvo
Место проведения
Soluxe Hotel Moscow 5*
Москва, ул. Вильгельма Пика, 16
Публикации в СМИ
- Сергей Овчинников: «Мы видим увеличение спроса на российские решения»/ Журнал «Connect!» № 3–4, 2022
- Владимир ДРЮКОВ: «Ростелеком-Solar готов решать задачи больших федеральных заказчиков, в том числе по защите АСУ ТП»
- Круглый стол — «Безопасность КИИ: кто, что, когда»/ Журнал «Connect!» №7-8 за 2018 год
- Круглый стол — Кибервойна ближайшего будущего: ждем и готовимся?/ Журнал «Connect!» №7-8 за 2017 год
- Андрей Масалович: Кибервойна, день первый/ Журнал «Connect!» №7-8 за 2017 год
- Анатолий Ромашев: И снова об импортозамещении/ Журнал «Connect!» №7-8 за 2017 год
- Рустэм Хайретдинов: Готовность России к ведению современных кибервойн/ Журнал «Connect!» №7-8 за 2017 год
- Конференция «Информационная безопасность АСУ ТП КВО» — Рабочие моменты обеспечения безопасности АСУ ТП/ Журнал «Connect!» №3 за 2017 год
- Киберзащита критически важных объектов России / Журнал «Connect!» №4 за 2016 год
- Алексей КОМАРОВ: Пять причин провести аудит информационной безопасности АСУ ТП в этом году / Журнал «Connect!» №4 за 2016 год
- Александр НОВОЖИЛОВ:«Свести к минимуму человеческий фактор»/ Журнал «Connect!» №4 за 2016 год
- РЕЗОЛЮЦИЯ Четвертой конференции «Информационная безопасность АСУ ТП критически важных объектов» / Журнал «Connect!» №4 за 2016 год
- Защита АСУ ТП: текущее состояние и практический опыт / Журнал «Connect. Мир информационных технологий» №10 за 2015 год
- Приоритеты информационной безопасности критически важных объектов / Журнал «Connect. Мир информационных технологий» №1-2 за 2015 год
- Информационная безопасность АСУТП КВО: нормативно-правовое обеспечение, текущая ситуация / Журнал «Connect. Мир информационных технологий» №10 за 2014 год
- Методология безопасности АСУ ТП в контексте «Интернета вещей» / Журнал «Connect. Мир информационных технологий» №10 за 2014 год
- Алгоритм действий при формировании требований согласно 31-му приказу ФСТЭК / Журнал «Connect. Мир информационных технологий» №10 за 2014 год
- АСУ ТП КВО: от защиты объекта к безопасности системы / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Равиль САФИУЛЛИН: «Обнаружение угроз в реальном времени – одно из преимуществ решений IBM» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Алексей МАЛЬНЕВ: «Четкая нормативно-правовая база становится основным драйвером развития ИБ на объектах АСУ ТП» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Дмитрий КРЫМОВ: «Выбор ИТ-решений определяется спецификой проекта» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Руслан Стефанов: «Недопущение несанкционированного доступа – главная задача защиты АСУ ТП» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Николай Домуховский: «Моделирование угроз, разработка требований и аудит систем управления – слагаемые комплексного подхода» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Андрей ПОМЕШКИН: «Решения в области информационной безопасности не должны мешать работе технологических систем» / Журнал «Connect. Мир информационных технологий» №3 за 2014 год
- Приветственное слово / Журнал «Connect!» №9 за 2013 год
- Вопросы защиты АСУ ТП критически важных объектов и пути их решения / Журнал «Connect!» №9 за 2013 год
- Игорь ШЕРЕМЕТ: «Мы планируем кардинально исправить ситуацию с защитой информации в АСУ ТП на предприятиях ОПК» / Журнал «Connect!» №9 за 2013 год
- Виталий Лютиков: «Вопросы защиты АСУ должны решаться на начальном этапе создания системы» / Журнал «Connect!» №9 за 2013 год
- Дмитрий КОСТРОВ: «Требования к средствам защиты КИИ должны быть согласованы с Минкомсвязи» / Журнал «Connect!» №9 за 2013 год
- Фундамент безопасности АСУ ТП: от правовых основ до особых методик / Журнал «Connect!» №9 за 2013 год
- Василий Носаков: «Достигнут принципиально новый уровень защищенности критичных производственных сегментов» / Журнал «Connect!» №9 за 2013 год
- Защита АСУ ТП: проект или стиль жизни? / Журнал «Connect!» №9 за 2013 год
- Андрей ПОМЕШКИН: «Наш козырь – оптимальные решения в сфере защиты информации» / Журнал «Connect!» №9 за 2013 год
- Оценка защищенности критически важных объектов / Журнал «Connect!» №9 за 2013 год
- ИБ в ключевых системах информационной инфраструктуры. От теории к практике / Журнал «Connect!» №9 за 2013 год
- Новая концепция защиты критичных сегментов информационной инфраструктуры, ситуационных центров и промышленных сетей / Журнал «Connect!» №9 за 2013 год
- Надежда БУРЦЕВА: «Подход к защите АСУ ТП может и должен быть только комплексным» / Журнал «Connect!» №9 за 2013 год
- Информационная безопасность АСУ на основе авиационных стандартов / Журнал «Connect!» №9 за 2013 год
- IQ центров управления инцидентами растет / Журнал «Connect!» №9 за 2013 год
- На повестке дня — безопасность АСУ ТП критически важных объектов / Журнал «Connect!» №9 за 2013 год
- Актуальные вопросы защиты АСУ ТП и КСИИ / Журнал «Connect!» №4 за 2013 год
- Алексей КОСИХИН: «Среди отечественных компаний растет заинтересованность в получении услуг ИБ из облака» / Журнал «Connect!» №4 за 2013 год
- Алексей МАЛЬНЕВ: «Понимание логической структуры АСУ ТП позволяет применять комплексный подход к ее защите» / Журнал «Connect!» №4 за 2013 год
- Андрей ДУХВАЛОВ: «Мы считаем необходимым создание Национальной тестовой лаборатории по исследованию проблем безопасности АСУ ТП» / Журнал «Connect!» №4 за 2013 год
- Актуальные вопросы обеспечения информационной безопасности промышленных АСУ ТП как критически важных объектов информатизации (КВОИ) с использованием ПАК «Цитадель» / Журнал «Технологии безопасности» №3 за 2012 год
Документы
Структура нормативно-правовой базы защиты КИИ
В условиях импортозамещения построение эффективной киберзащиты объектов критической информационной инфраструктуры требует дополнительных навыков и ресурсов. О характере основных киберугроз, способах и моделях противодействия вирусам шифровальщикам, возможностях SOC (Security Operations Center) и форматах предоставления на их базе услуг рассказал Егор Куликов, руководитель направления безопасности КИИ и АСУ ТП К2 Кибербезопасность.
– Какие киберугрозы сегодня наиболее актуальны для КИИ и АСУ ТП?
– Из года в год мы наблюдаем серьезный рост и усложнение киберугроз во всех российских компаниях. Промышленность входит в тройку наиболее атакуемых отраслей наряду с госсектором и финансами. В прошлом году количество наших проектов по защите КИИ и АСУ ТП увеличилось на 70%.
Основные угрозы – атаки на периметр и через цепочку поставок. Критичны не столько сами атаки, сколько именно лазейки, через которые можно проникнуть. Например, нелегитимные/забытые каналы удаленного доступа, что особенно актуально для промышленных предприятий.
В прошлом году активизировались вирусы шифровальщики. В наш SOC каждую неделю приходит по несколько заявок от заказчиков. Если шифровальщик попадает из корпоративной среды в производство, то оно просто встает. Для тех, у кого нет ручного управления, это максимально критично.
– Как изменился за последнее время подход к обеспечению проактивной защиты от киберрисков и угроз объектов КИИ и АСУ ТП?
– Несколько лет назад, когда мы приходили к заказчикам и обсуждали вопросы кибербезопасности, видели большое сопротивление со стороны специалистов по эксплуатации промышленных инфраструктур. Сейчас компании начали намного серьезнее подходить к вопросу информационной безопасности. Она встроилась в общую модель управления рисками бизнеса.
Во-первых, большую роль играет ужесточение санкций за неисполнение требований законодательства в области КИИ. Здесь и большие штрафы, и даже уголовная ответственность для гендиректора и ответственных за кибербезопасность, если произошел инцидент, повлекший экономические риски или угрозу здоровья и жизни. Также необходимо учитывать то, что всех обязали проводить регулярный контроль защищенности. Это уже точно не про «бумажную» безопасность. Ну и, конечно, вызовы импортозамещения.
Во-вторых, из-за усложнения атак возросла доля инцидентов, которые направлены на нарушение деятельности организаций. Наиболее частое последствие ИБ-инцидентов в любой промышленности – простои в работе предприятия, что чревато очень большими финансовыми и репутационными рисками.
– Насколько последовательно осуществляется миграция с иностранных ИБ-решений на отечественные, с какими трудностями сталкиваются компании?
– Мы видим, что миграция активно продолжается, но далеко не все успели выполнить требования Указа Президента № 250 и полностью перейти на отечественные средства защиты информации к началу этого года. Согласно нашему прошлогоднему опросу рынка, больше половины (59%) субъектов КИИ еще летом понимали, что у них не хватит времени на полную замену зарубежных продуктов. Основными причинами называли все еще заметную нехватку отечественных аналогов иностранных ИБ-решений, отсутствие бюджета и других ресурсов для осуществления перехода, сжатые сроки и неготовность инфраструктуры.
При этом вопрос импортозамещения постепенно решается. Отечественные производители предлагают все больше решений. Появляются целые экосистемы для безопасности КИИ. Как показывает опыт реализации наших проектов, инфраструктура СОИБ может быть полностью импортозамещена.
Делать долгосрочные прогнозы очень трудно. На мой взгляд, полное импортозамещение потребует несколько лет. Все-таки это вопрос не просто быстрого перехода на отечественные решения, а построения эффективной киберзащиты именно КИИ. Инциденты в них могут повлиять не только непосредственно на организации, но и на очень большое количество людей. К тому же многие ждут более качественные аналоги зарубежных решений, чтобы не перестраиваться в будущем снова.
– Полтора года назад К2 Кибербезопасность вышла на рынок коммерческих SOC. Чем было обусловлено решение? Каков спрос на услуги SOC?
– Нашей целью было предоставить рынку востребованный и эффективный продукт с учетом вызовов: роста и усложнения киберугроз, ужесточения требований законодательства (особенно для КИИ), дефицита на рынке кадров, оптимизации бюджетов и многих других. В таких условиях компаниям трудно самостоятельно быстро трансформировать свои системы киберзащиты и инфраструктуру, оценивать и делать выбор в пользу решений тех или иных вендоров, а затем качественно их внедрять и настраивать, эффективно мониторить и своевременно реагировать на инциденты.
Мы предлагаем комплексное решение – SOC, куда входят и технологический стек, и налаженные процессы, и команда профессионалов с опытом работы в разных отраслях и широкой партнерской сетью.
Регулярно проводимые нами опросы рынка показывают, что мы сделали верный выбор. Согласно нашим данным, 83% корпораций считают SOC ответом на рост киберугроз.
Основными мотиваторами перехода к услугам центров мониторинга кибербезопасности называют оценку ИБ-рисков, опыт прошлых атак, требования регуляторов и оптимизацию ИБ-бюджета. 78% компаний, внедривших SOC, довольны эффективностью его работы, а именно непрерывностью мониторинга, оперативным выявлением инцидентов и реагированием на них.
– По каким моделям предоставляются услуги на базе SOC? Что вы рекомендуете заказчикам?
– Моделей SOC всего три: собственные, гибридные и MSSP. Собственные SOC – это дорогостоящее решение, требующее постоянного внимания и развития. Такой центр нельзя построить, единоразово внедрив технологические решения, например, SIEM и IRP. Нужны большие затраты на регулярное обновление оборудования и ПО, а также на персонал высокой квалификации. К тому же внедрение новых средств защиты информации всегда несет риски остановки прикладного оборудования и ПО, что особенно критично для промышленности.
Мы предлагаем более простые по формату альтернативы – SOC по моделям MSSP и гибрид. MSSP-модель выбирают компании, стремящиеся найти готовое решение с предсказуемым бюджетом и получить сервис «под ключ». Этот вариант подходит для крупных организаций и небольших предприятий, не имеющих собственной команды или достаточных ресурсов. Такую модель выбирают из-за прогнозируемых операционных расходов; делегирования провайдеру рисков, связанных с управлением оборудованием; отсутствия необходимости нанимать или обучать команду специалистов; гарантированного уровня обслуживания и т. д.
Для сравнения замечу, что создание и внедрение собственного SOC занимают от одного года, а по MSSP-модели – от одного месяца.
Гибридную модель выбирают в ситуациях, когда внутренних ресурсов компании недостаточно для полноценного функционирования SOC, но есть желание сохранить определенный уровень контроля. Здесь могут быть самые разные варианты распределения ответственности между заказчиком и интегратором. Например, гибрид актуален, когда уже внедренная SIEM-система не справляется с задачами предприятия и необходима внешняя экспертиза для повышения ее эффективности.
– В последнее время возрастают требования к профессиональному уровню специалистов в сфере ИБ, в частности, в АСУ ТП. Как ваша компания наращивает собственную экспертизу, как организовано обучение команды SOC?
– Не секрет, что на рынке дефицит талантливых кадров во всех направлениях кибербезопасности. Многие растят специалистов с нуля чуть ли не со школьной скамьи. Или переквалифицируют ИТ-сотрудников в ИБ-специалистов. Оба варианта требуют времени и других ресурсов на обучение. Из-за этого компании не могут быстро найти нужные кадры и приходят к нам – интеграторам. Мы вырастили у себя специалистов, в том числе в сфере ИБ в АСУ ТП, и продолжаем эту практику.
В целом это непрерывный процесс, поскольку повышение квалификации должно быть регулярным в условиях постоянно появляющихся угроз и технологий. Имеются в виду, в частности, стандартные курсы по кибербезопасности, спецкурсы по управлению СЗИ.
Нам важны не только hard skills, но и soft. Например, наша команда специалистов техподдержки SOC прошла тренинг по коммуникации с заказчиками. Основная цель – научить ребят общаться с клиентами на одном языке, просто и быстро доносить важную информацию без непонятных им узкопрофильных терминов. Во-первых, это крайне важно в случае инцидента, когда каждая минута играет огромную роль, и все должны друг друга четко понимать. Во-вторых, это отлично сработало на повышении лояльности клиентов, которые воспринимают нашу команду как доверительный источник экспертизы в сложных процессах. Например, заказчики могут понять и оценить наши действия, даже если на их стороне нет ИБ-специалиста.