Защита ИБ предприятия: критерии подбора решений и развитие российского рынка
Любые отрицательные воздействия на программно-аппаратную базу системы SCADA или на ИТ-инфраструктуру MES могут привести к сбоям или полной остановке производства. Например, это могут быть перегрузка сетевых каналов АСУТП, взлом и нарушение работы ПЛК, а также уничтожение или шифрование информационных ресурсов предприятия.
Наиболее серьёзной проблемой для промышленных предприятий, особенно обрабатывающих, является остановка производства. На современных заводах это не только приводит к финансовым потерям, но и создаёт риски для здоровья и жизни людей. Об этом мы рассказывали в статье «Проблемы кибербезопасности на промышленных предприятиях: защита сетей и данных от кибератак и утечек информации».
Продолжая тему защиты предприятий от кибератак, обсудили с экспертами вопросы подбора отечественных решений для обеспечения информационной безопасности, а также узнали о прогнозах развития этого рынка в России.
Следуя национальным целям
Работу над построением надёжной структуры информационной безопасности в некоторой степени усложняет то, что из России ушли уже привычные компаниям иностранные разработчики решений. В сфере стали появляться новые игроки, которые пока не успели сформировать безоговорочно положительную репутацию. Задача у предприятий серьёзная, на кону стоят имидж и финансы.
Поэтому при выборе решения эксперты советуют проводить тщательное исследование рынка, сравнивать различные варианты: выявлять их преимущества и недостатки. Это один из основных способов понять, насколько надёжным и эффективным является выбранное решение.
Так, например, эксперты отмечают, что компания с хорошей репутацией обычно сосредотачивается на качестве своих продуктов и услуг, стремится к постоянному улучшению и предлагает техническую поддержку. Это может быть ключевым фактором при выборе между различными альтернативами.
«Важно наличие у вендора развитой экосистемы поддержки, включая техническую поддержку, обновления, консультации экспертов в области промышленной кибербезопасности. Сегодня важно работать над обеспечением возможности адаптации и кастомизации решений под специфику предприятия», — поделился Денис Мариненков.
Кроме того, важную роль играет и цена. Не всегда самое дорогое решение является самым эффективным, и наоборот, дешёвые варианты могут не оправдать свои затраты. Поэтому необходимо балансировать между возможностями решения, его стоимостью и репутацией производителя.
Наконец, важно обратить внимание на регулярность выхода обновлений и поддержку ПО. Устаревшее и необновляемое решение может стать уязвимым для различных угроз и не соответствовать современным требованиям и стандартам. Таким образом, необходимо учитывать его актуальность и перспективы развития.
Решения должны быть сертифицированными и соответствующими актуальным российским стандартам в области промышленной кибербезопасности. В частности, требованиям регуляторов, таких как ФСТЭК, ФСБ, Ростехнадзор, подчёркивает г-н Мариненков.
«Также продукты ИБ должны обладать необходимым набором функций для защиты промышленных АСУТП, включая мониторинг, обнаружение вторжений, управление доступом и т. д. Не менее важна и совместимость с используемыми на предприятии промышленными протоколами, оборудованием и ПО», — добавил спикер.
При этом нужно учитывать, что список функций не должен быть избыточным, поскольку каждая лишняя функция будет делать продукт дороже и сложнее как во внедрении, так и в последующей эксплуатации, считает г-н Петухов.
Впрочем, по мнению г-на Полунина, все перечисленные критерии отбора одинаково распространяются как на российские, так и импортные решения для промышленности, а потому особых сложностей с переходом быть не должно. Кроме того, в России и прежде применялись продукты ИБ, разработанные местными компаниями, и, как отмечают эксперты, весьма успешно.
«Основной урок, который можно извлечь из этого опыта — дорогу осилит идущий. Импортозамещение начиналось очень точечно — часть производителей уже готовых решений адаптировалась под современные реалии, затем к ним подтянулись другие разработчики, которые начали создавать продукты для освободившихся рыночных ниш после ухода западных вендоров. Сейчас уже можно строить комплексные системы информационной безопасности только на российских решениях», — поделился Сергей Полунин.
«Практически все решения, внедряемые последние два года — отечественные. Этого требуют как регуляторы, так и простая оценка рисков — неоднократно иностранные продукты отключались без предупреждения их производителями.
Исходя из опыта прошлых лет, можно сказать, что российские компании делают хорошие решения в области информационной безопасности. Иногда они непривычны или неудобны при первом знакомстве, но функцию защиты они выполняют не хуже, а часто, с учётом реалий атак последних лет, даже лучше иностранных решений», — поделился заместитель генерального директора группы компаний «Гарда».
Перспективы отечественного рынка ИБ
С одной точки зрения, у российских разработчиков систем ИБ для промышленности нет другого выхода, кроме как постоянно улучшать свои решения и создавать продукты, способные противостоять актуальным угрозам. Но, с другой стороны, в российской практике импортозамещения были случаи, когда компании принимали необдуманные решения, которые приводили лишь к убыткам.
Поэтому мы спросили у экспертов, каковы, по их мнению, перспективы развития российского рынка информационной безопасности и в каком направлении следует продолжать работу по импортозамещению.
По словам Алексея Петухова, общемировые тенденции к росту значимости ИТ для бизнеса и уход западных вендоров после начала СВО в 2022 году стали хорошим стимулом для развития отечественных защитных программ, которое на сегодняшний день проходит ускоренными темпами. Однако он отмечает, что качество российских решений в сфере информационной безопасности было высоким всегда.
Г-н Мариненков уверен, что российские предприятия внедряют внутренние решения информационной безопасности, которые способны обеспечить надёжную защиту промышленных АСУТП и соответствуют специфическим требованиям отрасли.
«Необходимо продолжать разработку и совершенствование широкого спектра решений ИБ, покрывающих все ключевые сегменты: средства защиты конечных устройств, системы управления доступом, программы обнаружения и предотвращения вторжений, шифрование данных и каналов связи и т. д.
Также важно тесное сотрудничество между производителями, государственными органами и регуляторами для выработки эффективной политики импортозамещения в сфере промышленной ИБ», — считает Денис Мариненков.
Рустэм Хайретдинов убеждён: перспективы у российского рынка ИБ светлые, а все иностранные решения рано или поздно будут замещены, альтернативы этому нет.
«Нужно давать российским производителям конструктивную обратную связь, делиться с ними пользовательским опытом, идеями о функциональном и архитектурном развитии — сегодня отношения производителей и потребителей решений ИБ, да и ИТ в целом, не похожи на ещё недавние «покупатель-продавец», а составляют полноценное двухстороннее партнёрство по выполнению задач защиты цифровых систем», — добавил спикер.
«Самое главное, на мой взгляд, — не пытаться изолироваться от мира. Безусловно, нужно обеспечить потребности государства. Однако нужно помнить, что когда ситуация изменится, нам вновь придётся конкурировать со всем миром, поэтому важно иметь надёжные и современные решения во всех сферах ИБ», — высказался Сергей Полунин.