Промышленные объекты требуют комплексного подхода
smartmoney.oneНа площадке AM Live прошла конференция, посвященная анализу безопасности промышленных предприятий. Эта тема была и остается крайне актуальной: законодательство по защите критической информационной инфраструктуры (КИИ) и подзаконные акты в явном виде требуют от всех, кто подпадает под действие соответствующих норм, регулярно проводить соответствующие мероприятия.Распространенным заблуждением является сводить анализ защищенности промышленных объектов к тестированию на проникновение, или к пентестам.Это важная часть соответствующих мероприятий, но далеко не единственная.
По мнению руководителя направления информационной безопасности промышленных предприятий Positive Technologies Романа Краснова, главной конечной целью является выявление возможных векторов атак, который требует серьезной работы с АСУ ТП.Хотя пентест является взглядом со стороны, который существенно упрощает задачу добиться реальной, а не "бумажной" защищенности объекта.Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем "Лаборатории Касперского" Владимир Дащенко обратил внимание на то, что в процессе данных исследований важную роль играет изучение разного рода организационных процедур и регламентов заказчика, чего при классических пентестах в офисных сетях обычно не делается.Руководитель направлений защиты АСУ ТП и КИИ интегратора "Инфосистемы Джет" Александр Карпенко напомнил, что процедуры анализа безопасности всего, что подпадает по определение КИИ довольно строго регламентируется.Также процедуры часто ограничивает заказчик.
