Разделы

Безопасность Стратегия безопасности Цифровизация ИТ в госсекторе Техника Импортонезависимость

Власти потратят полмиллиарда на информационную безопасность промышленных предприятий

Минпромторг получил 550 млн руб. на создание и функционирование центра компетенций по информационной безопасности в промышленности. Центр создан на базе подведомственного министерству НПП «Гамма». Актуальность задачи обеспечения информационной безопасности на промышленных предприятиях растет, при этом проблема осложняется индивидуальным подходом к каждому объекту и дефицитом специалистом по безопасности АСУ ТП.

Затраты на создание центра компетенций по информационной безопасности в промышленности

Федеральный бюджет выделит 553 млн руб. на создание и обеспечение деятельности отраслевого центра компетенций по информационной безопасности (ИБ) в промышленности. Это следует из федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».

Куратором данного мероприятия является Минпромторг. Центр должен обеспечивать техническое взаимодействие обрабатывающих отраслей промышленности в сфере ИБ.

Задачами центра в части информационных ресурсов промышленных предприятий России являются: обнаружение, предупреждение и ликвидация последствий компьютерных атак; проведение мероприятий по оценке степени защищенности; проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками; сбор и анализ данных о состоянии информационной безопасности; формирование и поддержание в актуальном состоянии информации об информационных ресурсах промышленных предприятий; проведение мероприятий по повышению уровня образования в сфере информационной безопасности.

На создание и обеспечение деятельности отраслевого центра компетенций ИБ в промышленности федеральный бюджет выделит 553 млн рублей

В ходе реализации работ по созданию центра должны быть достигнуты следующие показатели: разработка типового технологического решения по созданию подсистем раннего предупреждения об угрозах информационной безопасности предприятий, обеспечивающее сбор, обработку и доставку потребителям различным типов сведений об угрозах безопасности информации и уязвимости информационных систем; подготовка методических рекомендаций по проведению ведомственного мониторинга состояния работ по категорированию объектов критических информационной инфраструктуру России, в том числе актуальности и достоверности сведений о значимых объектах критической информационной инфраструктуры (не менее семи рекомендаций); мониторинг соблюдения не менее 2,5 тыс. субъектами критической информационной инфраструктуры сроков предоставления актуальности сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.

База для центра информационной безопасности в промышленности

Представители Минпромторга сообщили CNews, что центр был создан на базе подведомственного министерству госпредприятия НПП (научно-производственное предприятие) «Гамма». Данная структура является головным предприятием по защите информации в структуре Минпромторга, она была создана в 1991 г. на базе Научно-исследовательского института автоматической аппаратур им. академика В.С. Семенихина (НИИ АА). «Поставленные задачи центр выполняет успешно, установленные ключевые показатели эффективности достигаются по графику», - заявили в министерстве.

Работы ФСТЭК по информационной безопасности в промышленности

Работы по обеспечению информационной безопасности в промышленности ведет и Федеральная служба по технологическому и экспортному контролю (ФСТЭК). С 2015 г. служба ведет реестр уязвимостей, который, в том числе, включает в себя данные об угрозах для АСУ ТП (автоматизированные системы управления технологическими предприятиями).

В 2021 г. ФСТЭК провела конкурс на создание Ресурса с уязвимостями для АСУ ТП и промышленного интернета вещей. Его победителем стал Государственный научно-технический институт проблем технической защиты информации (ГНИИПТИ), подведомственный службе. Сумма контракта составила 300 млн руб. Всего, согласно федпроекту информационная безопасность, ФСТЭК в 2021-2024 гг. получит из федерального бюджета 400 млн руб. на функционирование данного центра.

Актуальность задачи защиты информационной структуры промышленных предприятий

С 2022 г., в России резко выросло количество атак как снаружи, так и изнутри, отмечает руководитель отдела защиты информации InfoWatch Arma Роман Сафиуллин. Злоумышленники используют уязвимости в ИТ-инфраструктуре как с целью получения коммерческой выгоды, так и с целью так называемого хактивизма – когда мотивом становятся не деньги, а выражение своих политических или иных взглядов с помощью кибератак. Также гораздо активнее начали действовать крупные хакерские группировок, которые атакуют объекты критической информационной инфраструктуры России в интересах других стран.

По итогам 2023 г. одной из главных мишеней злоумышленников стали промышленные предприятия – машиностроение, автопром, производство электроники и полупроводников, металлургия, энергетика. И деструктивный интерес к российским промпредприятиям не снижается, поскольку они играют ключевую роль в обеспечении обороноспособности страны, подчеркивают в Infowatch.

В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тыс. атак на российские промышленные компании, сообщили в компании. Из них около 15% имели статус критически значимых, то есть могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб.

«Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00», - отмечают в компании. - «При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

Проблемы при обеспечении информационной безопасности в промышленности

«Обеспечение информационной безопасности на промышленных объектах – нетривиальная задача. - говорит Роман Сафиуллин. - В первую очередь из-за специфики: каждое производство – уникальный набор физического оборудования и ПО, двух одинаковых предприятий нет. И в каждом отдельном случае выстраивается индивидуальная система защиты, с учетом особенностей конкретного предприятия. Некий стандартный набор решений, который бы подход всем предприятиям, сложно сформировать даже в рамках отдельной отрасли промышленности. Свою роль играет и дефицит кадров в сфере информационной безопасности, особенно дефицит заметен среди специалистов по обеспечению безопасности АСУ ТП (автоматизированные системы управления технологическими процессами)».

Представители Минпромторга сообщили CNews, что размер субсидий, выделенных на создание Центра компетенций по вопросам информационной безопасности в промышленности, в соответствии с постановлением Правительства от 2022 г. составил 957 млн руб. НПП «Гамма» было выбрано по результатам конкурсного отбора. «Центр успешно справляется со всеми поставленными задачами, общий результат мероприятия будет подведен в конце 2024 г.», - заверили в министерстве.

Игорь Королев



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН: