В центре внимания пятой конференции обмен практическим опытом в области защиты информации в АСУ ТП, начало работы системы СОПКА по защите критически важных информационных инфраструктур, поиск диалога между эксплуатантами АСУ ТП на реальном производстве и специалистами в области ИБ.

Мы задали несколько вопросов о мероприятии специалисту по информационной безопасности Георгию Цедилкину.

Георгий Цедилкин

ANP CEGES Technology

Генеральный директор

«Цифровая подстанция»: Поделитесь впечатлениями от первого дня конференции.

Георгий Цедилкин: Впечатления от конференции у меня положительные. Я вижу, как развивается понимание вопроса как у представителей АСУ ТП, которые все глубже погружаются в тему информационной безопасности и  перестают воспринимать ее отрицательно, так и у представителей интеграторов, которые занимаются информационной безопасностью, у которых набирается опыт в автоматизации технологических процессов. И те и другие начинают общаться на одном языке. Меньше конфликтов, меньше неприятия. По большому счету, уже многие крупные интеграторы научились говорить на одном языке с представителями АСУ ТП.

ЦПС: В рамках доклада вы отметили, что на мероприятии нет вендоров. В чем причина их отсутствия? Их всегда было мало?

ГЦ: Их, действительно, всегда было мало. Основная мотивация вендоров – деньги. А здесь они денег не видят и прямо об этом говорят. Пока не появятся проекты, которые отобьют вложения в разработку собственных инструментов обеспечения информационной безопасности, им это неинтересно. Они и так зарабатывают на своих контроллерах, HMI системах и т.д.

ЦПС: Как вы считаете, если вендоры начнут делать оборудование с очень высокой степенью информационной защиты, останется ли на рынке необходимость в компаниях, которые предлагают на рынке решения по информационной безопасности.

ГЦ: Как минимум, останется необходимость в интеграторах, которые эту информационную безопасность смогут организовать. Во-первых, не факт, что те же интеграторы, хорошо разбирающиеся в технологических процессах смогут правильно организовать информационную безопасность. Во-вторых, все равно очень немногие вендоры смогут производить качественные продукты с информационной безопасностью.

Скорее всего, многие пойдут по пути интеграции с какими-нибудь стратегическими технологическими партнерами.

Сейчас многие компании с рынка АСУ ТП выступают в те или иные альянсы. Например, контроллеры одного вендора программируются партнерами с использованием их библиотек. И это нормально, потому что есть ограничения ресурсов. То же самое будет происходить и на рынке информационной безопасности. Скорее всего, будут учтены требования производителей средств информационной безопасности и даны какие-то инструменты для интеграции. А крупные вендоры будут предлагать свои собственные решения. Я, например, уверен, что многие вещи фирма Сименс может производить самостоятельно. Поэтому место для интеграторов останется всегда.

ЦПС: Вопрос по поводу регуляторов. Какое настроение у ФСТЭКа?

ГЦ: По результатам выступления представителей регулятора у меня сложилось ощущение, что им это интересно. ФСТЭК получает обратную связь о важности и необходимости своей работы для рынка и людей, которые живут рядом с объектами критически важной инфраструктуры. Я общался с представителями ФСТЭКа в кулуарах. Они с энтузиазмом говорят о том, какие новые вещи они планируют разрабатывать и как будет модифицироваться приказ. У них появилось гораздо более глубокое понимание предметной области, нежели это было 2-3 года назад, когда все это только начиналось. Тогда они были осторожны, сейчас более уверены.

«Цифровая подстанция» следит за ходом конференции и будет делиться с вами новостями и материалами.