Отечественный рынок специализированных наложенных средств защиты АСУ ТП продолжает демонстрировать стабильную положительную динамику, хотя его сравнение с мировым рынком затруднительно. В этой области наблюдается появление новых компаний и расширение перечня специализированных средств защиты у уже существующих вендоров.
Однако, на развитие отечественного рынка влияют не только факторы внутри страны, но и постоянно меняющийся ландшафт угроз информационной безопасности. Главным фактором стабильного роста и драйвером изменений на рынке АСУ ТП являются обязательные требования, предъявляемые к промышленным объектам в отношении информационной безопасности.
Основные НПА, регламентирующие данную деятельность:
- Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Формирует базу организационных и технических мер защиты АСУ ТП.
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Описывает понятие критической информационной инфраструктуры (КИИ), а также основные требования к КИИ, и наказание за их невыполнение.
- Постановление Правительства РФ от 08 февраля 2018 г. № 127-ПП «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Описывает основные критерии значимости и присваивает им категории.
- Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
- Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
- Прочие отраслевые нормативные акты, например Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» и Федеральный закон от 21 июля 1997 г. № 116-ФЗ «О промышленной безопасности опасных производственных объектов».
Из всего массива мер рекомендуется выделить ряд обязательных организационных и технических мер:
- Обеспечение целостности объекта и доступности информации, обнаружение и предотвращение вторжений.
- Наличие антивирусной защиты, строгой идентификации и аутентификации пользователей, управления доступом.
- Разграничение программной среды, регистрация, учёт и защита носителей информации, аудит событий безопасности.
- Контроль и анализ защищённости информации, обеспечение её доступности. Защита технических средств и систем, а также информационной или автоматизированной системы и её компонентов.
- Оперативное реагирование на инциденты информационной безопасности.
- Управление обновлениями программного обеспечения, конфигурацией информационной системы и средств защиты.
- Планирование мероприятий по обеспечению безопасности, обеспечение действий в нештатных ситуациях.
- Защита среды виртуализации.
- Применение сертифицированных специальных наложенных средств защиты.
- Безопасная разработка прикладного и специального программного обеспечения
- Информирование и обучение персонала.
Все требования, связанные с защитой АСУ ТП, обязательны к исполнению, и нарушение этих требований может повлечь серьезные последствия для нарушителя, вплоть до уголовной ответственности и наказания в виде принудительных работ, штрафов или лишения свободы.
Неуклонный рост отечественного сегмента рынка систем безопасности также связан с обязательной коммуникацией между субъектами КИИ и
системой ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России несет ответственность за работу системы ГосСОПКА в соответствии с «Концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Такая коммуникация является обязательной и способствует повышению уровня информационной безопасности.
Выбор исключительно отечественных специализированных средств защиты обусловлен тем, что они полностью соответствуют обязательным требованиям регулятора в области информационной безопасности АСУ ТП и имеют действующие сертификаты соответствия. Кроме того, только российские решения способны обеспечить эффективную коммуникацию с НКЦКИ и ГосСОПКА. Таким образом, для защиты АСУ ТП отечественных предприятий необходимо использовать исключительно отечественные продукты.
Наличие сертификата соответствия по требованиям безопасности регулятора является важным достоинством продукта. ФСТЭК России предложила использовать на объектах КИИ только сертифицированные системы и средства защиты информации. Хотя данное решение было отложено до 2023 года, уже сейчас можно заметить тенденцию к ужесточению требований, которые будут предъявляться в дальнейшем не только к средствам защиты информации, но и в целом к АСУ ТП предприятий.
Российский рынок специализированных наложенных средств защиты АСУ ТП продолжает развиваться и демонстрировать стабильный рост. Обязательные требования, система ГосСОПКА и сертификация играют важную роль в формировании этого рынка. Учитывая постоянно меняющийся ландшафт угроз информационной безопасности, использование отечественных продуктов становится необходимостью для обеспечения надежной защиты АСУ ТП отечественных предприятий.