Представитель АО "РАСУ" выступил на международной конференции по кибербезопасности KICScon-2020

9 сентября 2020
Руководитель управления информационной и компьютерной безопасности АСУ ТП АО "Русатом Автоматизированные системы управления" (АО "РАСУ" входит в Госкорпорацию "Росатом") Константин Сахаров выступил с докладом на 8-ой международной конференции Kaspersky Industrial Cybersecurity Conference 2020, посвященной промышленной кибербезопасности и проходившей в период со 2 по 4 сентября в Сочи.

В мероприятии приняли участие ведущие эксперты в области информационной безопасности промышленных систем АСУ ТП, которые обсудили новые тенденции в области промышленной кибербезопасности, существующий ландшафт компьютерных угроз, вопросы регулирования, а также лучшие практики в области киберзащиты промышленных предприятий и объектов критической инфраструктуры. В рамках конференции участники обсуждали актуальные проблемы, обменивались опытом и делились лучшими практиками по безопасной интеграции новых информационных технологий в АСУ ТП.

В своем докладе Константин Сахаров рассказал о деятельности АО "РАСУ" как интегратора и поставщика АСУ ТП и электрооборудования в атомной отрасли, а также о подходах к обеспечению информационной и компьютерной безопасности в используемых на АЭС автоматизированных системах, о нюансах действующей в атомпроме нормативной базы и требованиях по сертификации программно-технических средств.

"По сравнению с другими отраслями промышленности решения по кибербезопасности для атомной энергетики достаточно специфичны, это обусловлено высокими требованиями к ядерной и радиационной безопасности, а также действующей нормативной базой. Поэтому едиными у нас могут быть только подходы к оценке рисков и обеспечению кибербезопасности. Участие в этой конференции – отличная возможность не только обменяться опытом и поделиться собственными достижениями, но и расширить свой кругозор", - отметил Константин Сахаров. 

Согласно отчёту консалтинговой компании Gartner, специализирующейся на рынках информационных технологий, вопросы кибербезопасности на сегодняшний день входят в топ-пять рисков, которые требуют первоочередных решений. Одной из основных сложностей, по мнению Константина Сахарова, является ограниченное число сертифицированных решений для АСУ ТП промышленных объектов, а также их адаптация под специфику АЭС.

"Для углубления экспертизы в части кибербезопасности у нас в компании реализуется несколько проектов. Первый – создание лаборатории для тестирования ПО, направленный на проверку наличия в нем недеклариованных возможностей, уязвимостей и закладок, второй - стенд для проверок подсистем и компонентов АСУ ТП на киберзащищенность и обучения обслуживающего персонала, третий – ПО для моделирования и оценки рисков компьютерных атак на АСУ ТП АЭС. Все они должны быть реализованы к 2023 году", - пояснил Константин Сахаров. 

Он также подчеркнул, что для построения архитектуры безопасных автоматизированных систем важно «говорить на одном языке», используя единую терминологию и стандарты, так как именно нормативная база определяет требования, которыми необходимо руководствоваться при обеспечении информационной и компьютерной безопасности создаваемых АСУ ТП АЭС. 



Для справки:
Конференция Kaspersky Industrial Cybersecurity – международная площадка, на которой эксперты по кибербезопасности из разных стран обсуждают новые тенденции в области промышленной кибербезопасности, актуальные проблемы направления и обмениваются опытом.