Наталья Касперская выступила с докладом на конференции «Нефть и газ Сахалина-2020»

Глава ГК InfoWatch приняла участие в крупнейшей конференции, посвященной нефтегазовому сектору Дальнего Востока России — «Нефть и газ Сахалина-2020». Ее доклад в секции «Цифровая трансформация на шельфовых проектах: потенциал и вызовы» был посвящен актуальным вопросам обеспечения информационной безопасности на предприятиях топливно-энергетического комплекса (ТЭК).

Наталья Касперская рассмотрела проблемы и особенности обеспечения информационной безопасности систем ТЭК, в том числе на уровне нормативной документации, не оценивая при этом степень соответствия корпоративных требований по информационной безопасности современному законодательству и тенденциям в цифровизации отрасли (IIoT, цифровые двойники). Она также рассказала о трех самых распространенных мифах в федеральном законодательстве, касающихся построения систем безопасности на объектах КИИ. И коснулась того, как импортозамещение в ТЭК реализовано на федеральном уровне. Какие планы и сроки по переходу на отечественное ПО и оборудование на объектах КИИ существуют, какие законопроекты и требования к переходу готовятся в правительстве РФ.

«Нужно создавать системы информационной безопасности сразу после категорирования, а не ждать три года, защищать информацию на объектах КИИ — не выборочно, а абсолютно всю, включая корпоративные сети. При этом не рекомендуется использовать зарубежные автоматизированные системы управления технологическими процессами предприятия (АСУТП) — в связи с угрозой удаленного управления со стороны производителей. А удаленное управление — это всегда угроза проникновения в промышленную систему через уязвимости, ее внезапного взлома, отключения и остановки. Уже есть отечественные системы и средства защиты информации, они высокого качества и к настоящему моменту закрывают до 100% задач по обеспечению информационной безопасности на производстве», — резюмировала Наталья Касперская.

Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» особо отметила, что практически все категории средств защиты информации на объектах КИИ, которые требует ФСТЭК, у разработчиков отечественных ИБ-решений имеются: межсетевые экраны, системы обнаружения вторжений, системы защиты рабочих мест, удаленного доступа, системы обнаружения и устранения уязвимостей в исходном коде, системы защиты от утечек конфиденциальной информации, защиты веб-приложений, антивирусное ПО, криптографические средства защиты, средства доверенной нагрузки, а также системы мониторинга и анализа соцмедиа — для выявления рисков кибератак, которые могут быть совершены с помощью внутренних злоумышленников.

В этом году конференция в Южно-Сахалинске прошла в смешанном формате и собрала более 80 докладчиков и порядка 1000 слушателей из разных регионов России, включая представителей Госдумы, аппарата Правительства, Министерства энергетики РФ и крупных профильных корпораций. В следующем году участники мероприятия планируют говорить о результатах изменений бизнес-процессов, характера проектов и регулирования отрасли, вызванных пандемией коронавируса и другими условиями взаимодействия всех сторон.