Критическая информационная инфраструктура (КИИ) не готова к импортозамещению. Об этом говорили участники SOC-форума. Предложение Минэконом

Вице-президент ПАО "Ростелеком", генеральный директор "Ростелеком-Солар" Игорь Ляпунов считает, что запрет на зарубежное оборудование и софт на системах КИИ - полезная инициатива. "Это создает российским технологиям добавленную стоимость. И, конечно, когда говорим о защите КИИ, то мы защищаемся все-таки не от каких-то обычных хакерских группировок. Это иностранные разведки. И когда мы пользуемся американским обеспечением или оборудованием - это их точка присутствия в нашей стране", - говорит Игорь Ляпунов. По его словам, финансировать инвестиции в отечественные технологии информационной безопасности 5-10 лет (необходимые сроки) невозможно без господдержки, субсидий для производителей. "С одной стороны, это хорошо. Государство уверено в своей безопасности. С другой стороны, потребители лишаются лучших технологий. Нужны конкретные долгосрочные планы по замещению иностранных технологий", - частично согласен с представителем "Ростелекома", - менеджер по развитию решений по безопасности КИИ "Лаборатории Касперского" Антон Шипулин По мнению директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, желание государства запретить все зарубежное на системах КИИ противоречит действительности. "С одной стороны, есть стремление использовать российские сертифицированные средства защиты. С другой, есть понятное желание не навредить. Если появится требование использовать только сертифицированные средства защиты, то владелец КИИ будет вроде как вынужден включать свой технологический процесс в стороннее устройство, прошедшее сертификацию в российских лабораториях. Тогда собственнику КИИ понадобится подтверждение от зарубежного производителя, не помешает ли ему отечественная железка. Зарубежный производитель такого подтверждения не даст. Он скажет используйте наше, заграничное. Нам неинтересно, что у вас там сертифицировано", - описывает ситуацию Дмитрий Кузнецов. Со слов специалиста Positive Technologies, пока есть вынужденный компромисс. "Используйте встроенный механизм безопасности, а если их не хватает - ставьте желательно сертифицированный ну или хотя бы собственноручно вами протестированный. И пока будет сохраняться это противоречие, не думаю, что кто-то из регуляторов будет в приказном порядке ставить отечественные софты на атомные электростанции", - сказал Дмитрий Кузнецов. Директор центра экспертизы компании R-Vision Валерий Богдашев считает, что в рамках КИИ самое важное - бесперебойность работы систем и сервисов. Нужно обеспечить качество на всех этапах: оборудования, ПО, на уровне средств защиты информации. Эксперт, говорит, что отдельные наработки по замене софта и ПО на российские есть, но о комплексных решениях речь пока не идет. Задачу необходимо решать и для того, чтобы вследствие атак избежать остановки критически важных производств. "Ключевой момент, который отличает новую регуляторику отрасли от того, что было раньше: требования к процессу, а не результату. Первое, что необходимо - это работающие процессы. Второе - реальная ответственность именно за инциденты вывода из строя и кражи данных КИИ. Это дает хороший стимул компаниям защищаться", - отметил Игорь Ляпунов. Если система информационной безопасности будет построена как некий центр управления внешними и внутренними атаками, тогда она будет достаточно защищенной. Кроме замены оборудования и ПО на российское, законодательных изменений, участники форума отмечали необходимость работать с безопасниками КИИ. "Атакуют инфраструктуру профессионалы, которые хорошо понимают слабые места. Они умеют писать инструментарий и умеют его использовать. А защищаются умные парни, которые имеют 30-60 часов подготовки по ИБ и которые никогда в жизни не сталкивались с реальным противодействием хакеров. Это не беда Российской Федерации. Это общемировая тенденция. И готовых решений этой проблемы пока нет. Нужно повышать квалификации защищающей стороны", - сказал Дмитрий Кузнецов. Ссылка на источник