Ежегодный деловой форум «Актуальные вопросы информационной безопасности» прошел 12 апреля. Представители госкорпораций, коммерческих структур, разработчиков, поставщиков услуг и регуляторы отрасли ИБ встретились для оценки состояния индустрии и ее перспектив.
В дискуссии «Актуальные вопросы поддержки индустрии информационной безопасности глазами отрасли и регуляторов» приняли участие А.С. Кузьмин, первый заместитель начальника Центра ФСБ России; А.М. Сычев, заместитель начальника ГУБиЗИ Банка России; Г.В. Емельянов, президент межрегиональной общественной организации «Ассоциация защиты информации»; вице-президенты группы компаний НИП «Информзащита» Л.М. Ухлинов и О.В. Чутов; заместитель генерального директора ИнфоТеКС – Д.М. Гусев.
Во время дискуссии представители отрасли постарались дать оценку состояния, общих тенденций и трендов российского ИБ-рынка, которые в целом поддержаны регуляторами с рекомендацией о необходимости выработки членами «Ассоциации защиты информации» предложений по мерам повышения эффективности участия предприятий отрасли в ее инновационном развитии и возможным формам стимулирования этой деятельности.
В свою очередь регуляторы проинформировали о планируемой ими деятельности по совершенствованию правового и нормативного регулирования, взглядах на основные проблемы и потенциальные возможности, возникающие в условиях растущих потребностей отечественных пользователей в защите от противоправных действий с использованием информационных и телекоммуникационных технологий. Дискуссию по этому вопросу, активно поддержали представители компаний членов АЗИ, находящиеся в зале.
Живое обсуждение регуляторов и отрасли вызвали высказанное Ухлиновым Л.М. мнение о необходимости повышения требований к компаниям лицензиатам в ИБ-сфере, стимулирующее повышение качества работ в сфере ИБ и укрепление профессионального потенциала рынка, а также о независимой оценке соответствия требованиям регулятора.
В ходе дискуссии обсуждены вопросы целесообразности применения тарифных и налоговых инструментов (или компенсационных механизмов) для повышения привлекательности товаров и услуг отечественных ИБ-компаний, усиления антидемпинговых мер и контроля за их надлежащим исполнением. В результате обсуждения высказаны пожелания о подготовке организациями членами «Ассоциации защиты информации» предложений по применению экономических мер поддержки предприятий ИБ-отрасли и противодействию демпингу, усиливающемуся в условиях непростой экономической ситуации.
Работа форума продолжилась тематическими сессиями. Участники обсудили вопросы автоматизации деятельности подразделений ИБ, безопасности жизненного цикла информационных систем, подготовки кадров в отрасли ИБ. Леонид Ухлинов, вице-президент и исполнительный директор системного интегратора «Информзащита» возглавил секцию информационной безопасности АСУ ТП.
«Проектный опыт «Информзащиты» с промышленными и добывающими компаниями показал высокий интерес заказчиков к задаче защиты АСУ ТП», – отметил Леонид Михайлович. – «Мы осознаем важность обеспечения реальной информационной безопасности и противодействия уже существующим и стремительно развивающимся внешним и внутренним угрозам. Отдельный фокус в 2016 году наша компания делает на обеспечение безопасности АСУ ТП, а наши эксперты выступают с инициативами и являются активными участниками рабочих групп и комитетов по разработке стандартов информационной безопасности для КВО», – добавил он.
Дмитрий Даренский, начальник отдела промышленных систем системного интегратора, представил доклад на тему «Аспекты безопасности АСУ ТП в отдельных отраслях промышленности». В своем выступлении Дмитрий привел примеры несанкционированного использования и подлога информации в автоматизированных системах управления, в результате которых предприятия теряли до нескольких десятков миллионов рублей. При решении вопросов обеспечения безопасности АСУ ТП необходимо учитывать множество аспектов таких, как критичность влияния угроз на экономическую эффективность, организационно-правовую основу обеспечения безопасности, отраслевую специфику и т.д.
«Успешная реализация проекта по информационной безопасности АСУ ТП возможна при условии участия в процессе нескольких сторон: вендора АСУ ТП, вендора средств защиты, заказчика и, конечно же, интегратора, который предложит наилучшее решение задачи заказчика с учетом проектного опыта, найдет подходящие способы решения», – подчеркнул Дмитрий.
Большой интерес к работе Форума и активное участие аудитории в дискуссиях доказывает актуальность обсуждаемых вопросов. Следующий Форум Ассоциации защиты информации пройдет весной 2017 года.
Источник: www.infosec.ru