25 мая 2022 года в центральном офисе холдинговой компании «СИБЕР» (входит в Ростех) в Москве состоялось заседание Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям». Темой встречи стало обсуждение вопросов, связанных с новыми вызовами и угрозами в сфере информационной безопасности, с которыми сталкиваются российские промышленные предприятия в условиях возросшего санкционного давления.
В мероприятии приняли участие руководители направлений информационной безопасности предприятий оборонно-промышленного комплекса, а также представители производителей оборудования и разработчиков программного обеспечения.
Открывая встречу, председатель Комитета Владимир Капыш, генеральный директор АО «СИБЕР», обратил внимание собравшихся на то, что заседание посвящено рассмотрению текущих проблем в сфере информационной безопасности (ИБ), акцентировав внимание на актуальных вызовах и угрозах безопасному функционированию критической информационной инфраструктуры (КИИ). Введение санкций против целых секторов экономики выявило ряд системных проблем в информационном и техническом оснащении промышленных предприятий, что требует выработки новых подходов к поддержанию устойчивости производственных процессов, управляемых программным обеспечением, созданным в недружественных странах. Нельзя забывать и об уязвимостях, связанных с проникновением в информационные системы организаций через индивидуальные удаленные доступы, где также используется преимущественно импортное оборудование.
В своем выступлении Олег Кузьмин, заместитель руководителя Рабочей группы по информационной безопасности, заместитель директора департамента ИТ и связи по информационной безопасности АО «Концерн ВКО «Алмаз-Антей», рассказал об угрозах в сфере информационной безопасности, связанных с введением санкций со стороны недружественных государств, о поиске новых решений для эффективного противодействия компьютерным атакам и о перспективах обеспечения комплексной безопасности предприятий ОПК. Особое внимание в ряду актуальных киберугроз представитель «Алмаз Антей» уделил методам когнитивного воздействия и социальной инженерии, которые широко применяются в ходе информационных войн и должны учитываться специалистами по ИБ при работе с персоналом.
С докладом о мерах повышения защищенности объектов КИИ на предприятиях ОПК и взаимодействии субъектам КИИ с ГосСОПКА в рамках исполнения Федерального закона от 26.07.2017 №187-ФЗ выступил Андрей Козлов, первый заместитель генерального директора АО «ИБ Реформ» (дочерняя компания ООО «РТ-Информ», центр компетенций в сфере технологического обеспечения корпоративной системы информационной безопасности Госкорпорации Ростех и ее организаций). «Имея ввиду стратегически значимую угрозу закрепления за Россией статуса «технологической периферии» и высокий приоритет научно-технологического направления развития ИКТ и электроники, замещение импорта имеет смысл рассматривать как особый тип государственной и экономической стратегии, а также как инструмент для достижения главной цели – обеспечения достаточного уровня технологической независимости России от зарубежных стран в ОПК с приоритетом системообразующего научно-технологического направления развития передовых ИКТ, электроники и средств защиты информации», - отметил Козлов, говоря об основных направлениях и задачах, стоящих перед отраслью в условиях санкций.
С презентациями, посвященными прикладным отечественным решениям, доступным к использованию, выступили представители компаний-разработчиков. Директор по информационной безопасности АО «ИНКОМА» Сергей Лисовик представил данные об актуальных инфраструктурных разработках, акцентировав внимание на необходимости миграции существующих контуров систем виртуализации под управлением иностранного программного обеспечения на аналоги отечественных производителей. О внедрении отечественных решений, направленных на обеспечение информационной безопасности в условиях экономической изоляции, рассказали представители группы компаний «Инфовотч» и «Код безопасности» Игорь Душа и Павел Коростелев.
Тему развития перспективных сервисов, в том числе, дополненной реальности, перехода к квантовым компьютерам, системам хранения и передачи информации затронул заведующий кафедрой информационной безопасности факультета компьютерных технологий и информатики СПбГЭТУ «ЛЭТИ» Евгений Воробьев. Он подробно остановился на преимуществах внедрения систем мониторинга безопасности промышленных предприятий на основе устройств квантового блокчейна, добавив, что передовые разработки в данной области уже есть в России.
Завершая насыщенную презентационную программу заседания, перед собравшимися выступил директор по особым поручениям Госкорпорации Ростех Николай Андрианов. Он поблагодарил экспертов за интересные выступления и обозначил ключевые задачи, стоящие перед предприятиями ОПК, среди которых: совершенствование систем обеспечения информационной безопасности критически важных объектов путем создания на предприятиях структурных подразделений по защите информации, выработка унифицированных требований к обеспечению информационной безопасности, формирование политики оснащения предприятий средствами ИБ российского производства и т.д.
Подводя итоги заседания, Владимир Капыш поддержал предложения Николая Андрианова и поручил Рабочей группе по информационной безопасности в ближайшее время подготовить технические документы, содержащие подробную информацию о перспективных отечественных продуктах и решениях, которые могут быть предложены промышленным предприятиям, а также конкретные рекомендации по формированию на предприятиях подразделений, отвечающих за информационную безопасность, с описанием функционала сотрудников таких подразделений.
Официальная часть встречи завершилась церемонией награждения благодарностью Союза машиностроителей России «За вклад в научно-техническое развитие предприятий машиностроения» Юрия Гайтыны, помощника заместителя генерального директора по безопасности, руководителя направления контроля эффективности АО «Объединенная двигателестроительная корпорация».
Фотографии
