26 Сентября 2024 17:14 26 Сен 2024 17:14 |

Поделиться

Власти потратят полмиллиарда на информационную безопасность промышленных предприятий

Затраты на создание центра компетенций по информационной безопасности в промышленности

Федеральный бюджет выделит 553 млн руб. на создание и обеспечение деятельности отраслевого центра компетенций по информационной безопасности (ИБ) в промышленности. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».

Куратором данного мероприятия является Минпромторг. Центр должен обеспечивать техническое взаимодействие обрабатывающих отраслей промышленности в сфере ИБ.

Задачами центра в части информационных ресурсов промышленных предприятий России являются: обнаружение, предупреждение и ликвидация последствий компьютерных атак; проведение мероприятий по оценке степени защищенности; проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками; сбор и анализ данных о состоянии информационной безопасности; формирование и поддержание в актуальном состоянии информации об информационных ресурсах промышленных предприятий; проведение мероприятий по повышению уровня образования в сфере информационной безопасности.

В ходе реализации работ по созданию центра должны быть достигнуты следующие показатели: разработка типового технологического решения по созданию подсистем раннего предупреждения об угрозах информационной безопасности предприятий, обеспечивающее сбор, обработку и доставку потребителям различным типов сведений об угрозах безопасности информации и уязвимости информационных систем; подготовка методических рекомендаций по проведению ведомственного мониторинга состояния работ по категорированию объектов критических информационной инфраструктуру России, в том числе актуальности и достоверности сведений о значимых объектах критической информационной инфраструктуры (не менее семи рекомендаций); мониторинг соблюдения не менее 2,5 тыс. субъектами критической информационной инфраструктуры сроков предоставления актуальности сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.

База для центра информационной безопасности в промышленности

Представители Минпромторга сообщили CNews, что центр был создан на базе подведомственного министерству госпредприятия НПП (научно-производственное предприятие) «Гамма». Данная структура является головным предприятием по защите информации в структуре Минпромторга, она была создана в 1991 г. на базе Научно-исследовательского института автоматической аппаратур им. академика В.С. Семенихина (НИИ АА). «Поставленные задачи центр выполняет успешно, установленные ключевые показатели эффективности достигаются по графику», - заявили в министерстве.

Работы ФСТЭК по информационной безопасности в промышленности

Работы по обеспечению информационной безопасности в промышленности ведет и Федеральная служба по технологическому и экспортному контролю (ФСТЭК). С 2015 г. служба ведет реестр уязвимостей, который, в том числе, включает в себя данные об угрозах для АСУ ТП (автоматизированные системы управления технологическими предприятиями).

В 2021 г. ФСТЭК провела конкурс на создание Ресурса с уязвимостями для АСУ ТП и промышленного интернета вещей. Его победителем стал Государственный научно-технический институт проблем технической защиты информации (ГНИИПТИ), подведомственный службе. Сумма контракта составила 300 млн руб. Всего, согласно федпроекту информационная безопасность, ФСТЭК в 2021-2024 гг. получит из федерального бюджета 400 млн руб. на функционирование данного центра.

Актуальность задачи защиты информационной структуры промышленных предприятий

С 2022 г., в России резко выросло количество атак как снаружи, так и изнутри, отмечает руководитель отдела защиты информации InfoWatch Arma Роман Сафиуллин. Злоумышленники используют уязвимости в ИТ-инфраструктуре как с целью получения коммерческой выгоды, так и с целью так называемого хактивизма – когда мотивом становятся не деньги, а выражение своих политических или иных взглядов с помощью кибератак. Также гораздо активнее начали действовать крупные хакерские группировок, которые атакуют объекты критической информационной инфраструктуры России в интересах других стран.

По итогам 2023 г. одной из главных мишеней злоумышленников стали промышленные предприятия – машиностроение, автопром, производство электроники и полупроводников, металлургия, энергетика. И деструктивный интерес к российским промпредприятиям не снижается, поскольку они играют ключевую роль в обеспечении обороноспособности страны, подчеркивают в Infowatch.

В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тыс. атак на российские промышленные компании, сообщили в компании. Из них около 15% имели статус критически значимых, то есть могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб.

«Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00», - отмечают в компании. - «При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

Проблемы при обеспечении информационной безопасности в промышленности

«Обеспечение информационной безопасности на промышленных объектах – нетривиальная задача. - говорит Роман Сафиуллин. - В первую очередь из-за специфики: каждое производство – уникальный набор физического оборудования и ПО, двух одинаковых предприятий нет. И в каждом отдельном случае выстраивается индивидуальная система защиты, с учетом особенностей конкретного предприятия. Некий стандартный набор решений, который бы подход всем предприятиям, сложно сформировать даже в рамках отдельной отрасли промышленности. Свою роль играет и дефицит кадров в сфере информационной безопасности, особенно дефицит заметен среди специалистов по обеспечению безопасности АСУ ТП (автоматизированные системы управления технологическими процессами)».

Игорь Королев

Поделиться

Подписаться на новости Короткая ссылка