• - Груз из Китая без забот: быстро, надёжно и по адекватным ценам.
    - Полный контроль на каждом этапе.
    - Индивидуальный подход к каждому клиенту: мы учитываем ваши пожелания.
    - Профессиональная команда.
    - Гибкость и адаптивность.
    - Прозрачные цены без скрытых затрат — мы открыты для вас.
    - Привозить груз из Китая — с нами это просто!

    Реклама. ООО «МГК Альянс», ИНН 5018205826
    Erid: F7NfYUJCUneP5zeczHLm
    Узнать больше
  • ИБ
    27 июня 2024
    Фото: ru.freepik.com

    Защита ИБ предприятия: критерии подбора решений и развитие российского рынка

    Любые отрицательные воздействия на программно-аппаратную базу системы SCADA или на ИТ-инфраструктуру MES могут привести к сбоям или полной остановке производства. Например, это могут быть перегрузка сетевых каналов АСУТП, взлом и нарушение работы ПЛК, а также уничтожение или шифрование информационных ресурсов предприятия.

    Наиболее серьёзной проблемой для промышленных предприятий, особенно обрабатывающих, является остановка производства. На современных заводах это не только приводит к финансовым потерям, но и создаёт риски для здоровья и жизни людей. Об этом мы рассказывали в статье «Проблемы кибербезопасности на промышленных предприятиях: защита сетей и данных от кибератак и утечек информации».

    Продолжая тему защиты предприятий от кибератак, обсудили с экспертами вопросы подбора отечественных решений для обеспечения информационной безопасности, а также узнали о прогнозах развития этого рынка в России.

    Следуя национальным целям

    Работу над построением надёжной структуры информационной безопасности в некоторой степени усложняет то, что из России ушли уже привычные компаниям иностранные разработчики решений. В сфере стали появляться новые игроки, которые пока не успели сформировать безоговорочно положительную репутацию. Задача у предприятий серьёзная, на кону стоят имидж и финансы.

    Поэтому при выборе решения эксперты советуют проводить тщательное исследование рынка, сравнивать различные варианты: выявлять их преимущества и недостатки. Это один из основных способов понять, насколько надёжным и эффективным является выбранное решение.

    Так, например, эксперты отмечают, что компания с хорошей репутацией обычно сосредотачивается на качестве своих продуктов и услуг, стремится к постоянному улучшению и предлагает техническую поддержку. Это может быть ключевым фактором при выборе между различными альтернативами.

    «Важно наличие у вендора развитой экосистемы поддержки, включая техническую поддержку, обновления, консультации экспертов в области промышленной кибербезопасности. Сегодня важно работать над обеспечением возможности адаптации и кастомизации решений под специфику предприятия», — поделился Денис Мариненков.

    ИБ_киберзащита
    Фото: ru.freepik.com

    Кроме того, важную роль играет и цена. Не всегда самое дорогое решение является самым эффективным, и наоборот, дешёвые варианты могут не оправдать свои затраты. Поэтому необходимо балансировать между возможностями решения, его стоимостью и репутацией производителя.

    Наконец, важно обратить внимание на регулярность выхода обновлений и поддержку ПО. Устаревшее и необновляемое решение может стать уязвимым для различных угроз и не соответствовать современным требованиям и стандартам. Таким образом, необходимо учитывать его актуальность и перспективы развития.

    Решения должны быть сертифицированными и соответствующими актуальным российским стандартам в области промышленной кибербезопасности. В частности, требованиям регуляторов, таких как ФСТЭК, ФСБ, Ростехнадзор, подчёркивает г-н Мариненков.

    «Также продукты ИБ должны обладать необходимым набором функций для защиты промышленных АСУТП, включая мониторинг, обнаружение вторжений, управление доступом и т. д. Не менее важна и совместимость с используемыми на предприятии промышленными протоколами, оборудованием и ПО», — добавил спикер.

    При этом нужно учитывать, что список функций не должен быть избыточным, поскольку каждая лишняя функция будет делать продукт дороже и сложнее как во внедрении, так и в последующей эксплуатации, считает г-н Петухов.

    Впрочем, по мнению г-на Полунина, все перечисленные критерии отбора одинаково распространяются как на российские, так и импортные решения для промышленности, а потому особых сложностей с переходом быть не должно. Кроме того, в России и прежде применялись продукты ИБ, разработанные местными компаниями, и, как отмечают эксперты, весьма успешно.

    «Основной урок, который можно извлечь из этого опыта — дорогу осилит идущий. Импортозамещение начиналось очень точечно — часть производителей уже готовых решений адаптировалась под современные реалии, затем к ним подтянулись другие разработчики, которые начали создавать продукты для освободившихся рыночных ниш после ухода западных вендоров. Сейчас уже можно строить комплексные системы информационной безопасности только на российских решениях», — поделился Сергей Полунин.

    «Практически все решения, внедряемые последние два года — отечественные. Этого требуют как регуляторы, так и простая оценка рисков — неоднократно иностранные продукты отключались без предупреждения их производителями.
    Исходя из опыта прошлых лет, можно сказать, что российские компании делают хорошие решения в области информационной безопасности. Иногда они непривычны или неудобны при первом знакомстве, но функцию защиты они выполняют не хуже, а часто, с учётом реалий атак последних лет, даже лучше иностранных решений», — поделился заместитель генерального директора группы компаний «Гарда».

    Перспективы отечественного рынка ИБ

    С одной точки зрения, у российских разработчиков систем ИБ для промышленности нет другого выхода, кроме как постоянно улучшать свои решения и создавать продукты, способные противостоять актуальным угрозам. Но, с другой стороны, в российской практике импортозамещения были случаи, когда компании принимали необдуманные решения, которые приводили лишь к убыткам.

    ИБ
    Фото: ru.freepik.com

    Поэтому мы спросили у экспертов, каковы, по их мнению, перспективы развития российского рынка информационной безопасности и в каком направлении следует продолжать работу по импортозамещению.

    По словам Алексея Петухова, общемировые тенденции к росту значимости ИТ для бизнеса и уход западных вендоров после начала СВО в 2022 году стали хорошим стимулом для развития отечественных защитных программ, которое на сегодняшний день проходит ускоренными темпами. Однако он отмечает, что качество российских решений в сфере информационной безопасности было высоким всегда.

    Г-н Мариненков уверен, что российские предприятия внедряют внутренние решения информационной безопасности, которые способны обеспечить надёжную защиту промышленных АСУТП и соответствуют специфическим требованиям отрасли.

    «Необходимо продолжать разработку и совершенствование широкого спектра решений ИБ, покрывающих все ключевые сегменты: средства защиты конечных устройств, системы управления доступом, программы обнаружения и предотвращения вторжений, шифрование данных и каналов связи и т. д.

    Также важно тесное сотрудничество между производителями, государственными органами и регуляторами для выработки эффективной политики импортозамещения в сфере промышленной ИБ», — считает Денис Мариненков.

    Рустэм Хайретдинов убеждён: перспективы у российского рынка ИБ светлые, а все иностранные решения рано или поздно будут замещены, альтернативы этому нет.

    «Нужно давать российским производителям конструктивную обратную связь, делиться с ними пользовательским опытом, идеями о функциональном и архитектурном развитии — сегодня отношения производителей и потребителей решений ИБ, да и ИТ в целом, не похожи на ещё недавние «покупатель-продавец», а составляют полноценное двухстороннее партнёрство по выполнению задач защиты цифровых систем», — добавил спикер.

    «Самое главное, на мой взгляд, — не пытаться изолироваться от мира. Безусловно, нужно обеспечить потребности государства. Однако нужно помнить, что когда ситуация изменится, нам вновь придётся конкурировать со всем миром, поэтому важно иметь надёжные и современные решения во всех сферах ИБ», — высказался Сергей Полунин.

    Автоматизация
    Рекомендуем
    Подпишитесь на дайджест «Промышленные страницы»
    Ежемесячная рассылка для специалистов отрасли
    Популярное на сайте
    Бизнес-кейсы
    Индустрия 4.0
    Подпишитесь на Телеграм-канал