ООО "Технограв" – поставка оборудования Senfeng и предоставление услуг, обеспечивающих его максимальную продуктивность.
Реклама. ООО «ТЕХНОГРАВ», ИНН 7806269200
erid: 4CQwVszH9pWwochFRN7
Главная →
Цифровые решения →
Российские решения для информационной безопасности в промышленности
6 марта 2024
Фото: freepik.com
Российские решения для информационной безопасности в промышленности
Важным условием бесперебойной деятельности промышленных предприятий является гарантированная непрерывность работы автоматизированных систем управления технологическим процессом (АСУТП). Это определяет ключевую задачу систем, обеспечивающих кибербезопасность таких объектов: они должны отражать любые цифровые воздействия, способные нарушать процессы в технологическом сегменте, и не допускать утраты контроля над ними со стороны самогó предприятия.
В условиях санкционных ограничений, которые особенно остро ощутил на себе ИТ-рынок, растёт спрос на российские решения. Какие же продукты доступны сегодня отечественным промышленникам и могут ли разработчики гарантировать кóмплексную защиту цифрового контура предприятий?
Импортозамещение в ИТ работает
Можно сказать, что в целом российские вендоры выпускают практически весь спектр решений в области кибербезопасности, которые не уступают зарубежным аналогам.
«Это в том числе системы уровня Enterprise, такие как SIEM, NGFW и EDR, которые позволяют построить эффективную систему защиты от практически всех видов киберугроз. Самый существенный недостаток российских ИТ-продуктов — их более высокая цена относительно иностранных аналогов.
Но с учётом того, что иностранные вендоры ушли с нашего рынка, эти решения становятся безальтернативными, вследствие чего многие российские коммерческие предприятия не могут позволить себе продвинутую защиту и осознанно идут на риски», — комментирует ситуацию на рынке кибербезопасности директор департамента предоставления ИТ- и ИБ-услуг компании Simplity Евгений Нургалиев.
«В принципе, сегодня в РФ имеются все необходимые решения для защиты производств. Есть направления, по которым российские вендоры были традиционно сильны, такие как антивирусы или DLP, а по каким-то направлениям ведётся активная разработка. Налицо недостаток в аппаратной составляющей, но, думаю, это отставание будет сокращено в ближайшее время», — считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Руководитель службы информационной и коммерческой безопасности Департамента экономики финансов и администрирования EKF Александр Злой также считает, что российские промышленники могут выстроить современную систему киберзащиты, применяя отечественные решения.
Он напоминает: эта область регулируется на самом высоком уровне, поэтому можно сказать, что у нас идёт поэтапное эволюционное развитие и требований, и оборудования для киберзащиты, и уровня защищённости самих предприятий в итоге. С 2025 года по законодательству на отечественные системы киберзащиты должны перейти десятки, а то и сотни тысяч предприятий.
«Безусловно, в случае киберинцидента потери незащищённого предприятия могут кратно превышать стоимость средств защиты, но российский бизнес, закалённый в 1990-е годы, склонен принимать эти риски. Хотя с учётом кратного повышения количества серьёзных кибератак в последние годы бизнесу стóит обратить пристальное внимание на эти риски и рассматривать траты на обеспечение кибербезопасности не только как своего рода страховку, но и как инвестицию в будущее своего предприятия», — рекомендует Евгений Нургалиев.
Что есть на рынке?
По мнению специалиста по информационной безопасности, руководителя по развитию направления ИБ в компании «Максофт» Антона Морозова, российские промышленники столкнулись с серьёзным вызовом: они должны не просто внедрить российские средства защиты информации, но и «пересадить» на отечественные решения всё производство.
Среди специфических промышленных инструментов для обеспечения кибербезопасности он отмечает, в частности, Kaspersky Industrial CyberSecurity for Networks. Программа предназначена для защиты инфраструктуры промышленных предприятий от угроз информационной безопасности и гарантии непрерывности технологических процессов. Она анализирует трафик промышленной сети для выявления отклонений в значениях технологических параметров, обнаружения признаков сетевых атак, контроля работы и текущего состояния устройств в сети. Программа входит в состав решения Kaspersky Industrial CyberSecurity. Это антивирус, но не для компьютера, а для промышленной сети.
Ещё одно перспективное российское решение — PT ISIM, программно-аппаратный комплекс глубокого анализа технологического трафика. Он помогает находить следы нарушений информационной безопасности в сетях АСУТП и позволяет на ранней стадии выявлять кибератаки, активность вредоносного ПО и неавторизованные действия персонала (в том числе злоумышленные).
«Универсальным средством защиты от киберугроз как для корпоративной, так и для промышленной сети являются межсетевые экраны (например, UserGate, „Код безопасности“, „ИнфоТеКС“ и др.). В некоторых организациях до сих пор используется зарубежное решение от CheckPoint, но от него постепенно отказываются.
Защитить корпоративную сеть можно с помощью SIEM — улучшенной системы обнаружения вредоносной активности и различных системных аномалий. Её работа позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, SIEM может обнаружить их при тщательном анализе и корреляции информации из различных источников», — рассказывает Антон Морозов.
«Коллеги из Positive Technologies и „Лаборатории Касперского“ предлагают системы контроля как сетевого трафика, так и конечных рабочих станций (как правило, операторов АСУТП). Сильной стороной решений является полное невмешательство во внутренние процессы автоматизированных систем управления технологическими процессами — только мониторинг и наблюдение. Это критично важный аспект.
Кроме того, такие решения не сильно зависят от производительности компьютерного оборудования. Большинство производителей межсетевых экранов („Код безопасности“, UserGate, Infowatch и т. д.) также предлагают использовать свои решения в режиме мониторинга промышленных протоколов», — дополняет директор по развитию продаж решений компании АО «Аксофт» (Axoft) Андрей Юрченко.
Кóмплексные решения
По словам Андрея Юрченко, со стороны потребителей возрастает интерес к кóмплексным решениям по кибербезопасности. Основным триггером усиления спроса, по его мнению, стал ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», в котором некоторые положения напрямую связаны с обеспечением безопасности АСУТП. Что касается импортозамещения ИТ-решений, этот процесс продолжается в рамках общей тенденции к локализации производства внутри страны.
Антон Морозов отмечает, что линейка продуктов российских вендоров закрывает до 80% требований регуляторов в отношении безопасности промышленных объектов, причём вендоры стремятся создать свою экосистему, чтобы взять на себя все задачи по защите предприятий от кибератак.
«Кóмплексными решениями, как правило, занимаются системные интеграторы, которые собирают различные средства обеспечения информационной безопасности и затачивают их под конкретные предприятия с его особенностями. С введением санкций выбор таких средств стал заметно меньше, однако по основным направлениям решения всё же есть. Российские вендоры стали активно заполнять освободившиеся на рынке ниши, да и решения с открытым исходным кодом нашли своё применение при защите промышленных предприятий», — подтверждает Сергей Полунин.
Евгений Нургалиев считает, что решения лидеров российского рынка кибербеза вполне универсальны, одинаково эффективно работают как на промышленных предприятиях, так и в других отраслях экономики.
«С началом СВО зарубежные вендоры дружно ушли с нашего рынка, оставив пустой достаточно большую нишу, чем не преминули воспользоваться отечественные производители. В части ПО отрасль киберзащиты в целом практически полностью импортозамещена: российские вендоры выпускают весь спектр решений — от средств мониторинга до систем обнаружения и детекции атак.
Но в части аппаратной платформы, а именно на уровне ключевых компонентов, таких как микропроцессоры и специализированные микроконтроллеры, ситуация не такая безоблачная. Сейчас практически все вендоры используют для своих систем аппаратные платформы, построенные с использованием компонентов производства стран, которые ввели санкции против России», — подчёркивает директор департамента предоставления ИТ- и ИБ-услуг компании Simplity.
Он также напоминает: доступность отечественных кóмплексных средств защиты ещё не означает, что все предприятия будут предохранены от кибератак. По словам эксперта, охват предприятий, которые могли бы приобрести и поставить себе кóмплексную систему защиты, остаётся небольшим вследствие сложившейся из-за санкций закрытости рынка и, как результат, высоких цен на представленные решения.
