Участие в Национальном форуме информационной безопасности
Представители Госкорпорации Росатом и ее предприятий приняли участие в Национальном форуме информационной безопасности (Инфофорум-2024), который завершился 8 февраля в Москве.
Участники мероприятия обсудили актуальные вопросы, связанные с развитием отечественного ИТ-сектора и повышением устойчивости российских решений к киберугрозам.
Сессия От импортозамещения — к импортонезависимости
Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий АНО ЦКИТ Илья Массух и директор по информационной инфраструктуре Росатома Евгений Абакумов выступили модераторами сессии От импортозамещения — к импортонезависимости.
Представители крупных вендоров и компаний-разработчиков поделились опытом обеспечения кибербезопасности российских компаний в процессе перехода на отечественные решения.
Сессия Переход на отечественные ИТ-решения и защита цифрового суверенитета
Евгений Абакумов стал спикером сессии Переход на отечественные ИТ-решения и защита цифрового суверенитета: проблемы и задачи. Участие в ней приняли различные представители, включая заместителя директора департамента развития отрасли ИТ Минцифры России и министра информационного развития и связи Пермского края.
Семинар АО Русатом Автоматизированные системы управления
АО Русатом Автоматизированные системы управления провело в Екатеринбурге семинар, посвященный возможностям системы обеспечения информационной безопасности (СОИБ) собственной разработки. Планируется встраивание этой системы в автоматизированные системы управления технологическим процессом для атомных электростанций.
Требуемый опыт работы:
- Планирование и контроль реализации работ, направленных на обеспечение информационной безопасности.
- Взаимодействие с контрагентами по вопросам обеспечения информационной безопасности.
Задачи:
- Обеспечить защиту каналов связи между центральным аппаратом и региональными управлениями.
- Обеспечение защищенного доступа к государственной системе для управления финансовыми потоками государственных органов (с 200 тысячами одновременно работающих пользователей).
Проект на базе продукта Континент TLS
Заказчик протестировал, внедрил и масштабировал проект на базе продукта Континент TLS. Продукт был выбран из-за сертификации ФСБ, удобной системы лицензирования и протокола, устойчивого к плохим каналам связи.
Обеспечение информационной безопасности в АСУ ТП АЭС
Мероприятие включало в себя разбор кейсов и демонстрацию, как различные модули системы будут реагировать, если нарушитель попытается проникнуть в АСУ ТП.
Сотрудниками обособленного подразделения АО РАСУ в Екатеринбурге была представлена концепция обеспечения информационной безопасности АСУ ТП АЭС. Были подробно рассмотрены подходы использования системы обнаружения, реагирования и предотвращения потенциальных кибератак на атомные электростанции.
Участники семинара
В семинаре приняли участие представители отраслевых компаний, которым предстоит либо устанавливать АСУ ТП с системой обеспечения информационной безопасности на сооружаемых станциях, либо проектировать объекты с такими системами.
Возможности системы оценили представители Нововоронежской и Ленинградской атомных станций, а также представители АО Государственный специальный проектный институт, Курской АЭС-2 и других филиалов АО Атомэнергопроект.
Цель системы
Система обнаружения, реагирования и предотвращения кибератак разработана для оперативного предотвращения инцидентов на атомных электростанциях. Комплексная система включает в себя программно-аппаратные комплексы, специализированное программное обеспечение и набор документации, регулирующей правила обеспечения обеспечения информационной безопасности персоналом.
Требования к наличию такой системы уже есть в технических проектах строящихся АЭС. В настоящий момент ведется работа по внедрению подобных систем в структуру АСУ ТП других объектов.
Полученная оценка и будущие планы
Возможности разработки и способ презентации системы получили высокую оценку от участников мероприятия. Был заявлен интерес со стороны внешних компаний и отраслевых предприятий.
Представители АО Государственный специальный проектный институт предложили совместно проработать интеграцию системы в проектируемые системы управления атомных станций малой мощности.
Управляющий директор по направлениям Информационная безопасность и Доверенные цифровые решения Евгений Дорофеев рассказал, что команда планирует продолжать демонстрации возможностей системы для заказчиков и организаций, проявивших интерес.
Предстоящие мероприятия
Состоятельно запланированы мероприятия для представителей Калининской и Ростовской АЭС, сотрудников различных организаций, связанных с атомной энергетикой. Будет проведена работа по интеграции системы в проекты управления атомными станциями.
Напомним, директор департамента информационной и компьютерной безопасности АСУ ТП АО РАСУ Константин Сахаров ранее представил систему в рамках запуска Консорциума по 4 Индустриальной революции в Малайзии. Это стало началом серии презентаций, в ходе которых система демонстрируется как самостоятельный продукт.
АО Русатом Автоматизированные системы управления (АО РАСУ)
АО РАСУ – это часть Госкорпорации Росатом. Они специализируются на создании интегрированных решений в области автоматизации технологических процессов производства. Компания отвечает за координацию деятельности отраслевых организаций в таких областях как АСУ ТП, Электротехника, Ядерное приборостроение и Микроэлектроника.
Ускоренное развитие промышленности
Развитие промышленности напрямую зависит от перехода на современные технологии и решения. Российские цифровые решения играют важную роль в этом процессе. Правительство страны ставит перед собой задачу обеспечить широкое внедрение отечественных ИТ-решений в стратегических отраслях. Росатом активно участвует в этой работе, сосредотачиваясь на создании импортозамещающего программного обеспечения для различных областей применения.
Конференция Росатом – Информационная безопасность – 2023
С 27 по 30 июня прошла ежегодная конференция Росатом – Информационная безопасность – 2023 на площадке Технической академии Росатома. Организаторами мероприятия были Институт глобальной ядерной безопасности физической защиты (ИГЯБФЗ) Технической академии и отдел информационной безопасности Госкорпорации Росатом.
Участники конференции
На мероприятии собрались более 300 российских специалистов по информационной безопасности, работники атомной промышленности и ведущие отечественные разработчики. Они обменивались опытом, участвовали в панельных дискуссиях и демонстрировали готовые продукты в области информационной безопасности. Среди участников были специалисты таких компаний как АО Гринатом, АО РАСУ, ООО ЦБИ, АО НПО КИС, Innostage, IT Task, ФГУП ФЭО, Диасофт, ГК Астра, Ростелеком-Солар и другие.
Открытие конференции
На открытии конференции выступили руководители отдела информационной безопасности и корпоративных систем Госкорпорации Росатом, а также директор ИГЯБФЗ. Организаторы подчеркнули, что это уже 19-я конференция подобного рода, представив более широкий перечень тем для обсуждения, включая новые виды информационных угроз и опыт внедрения отечественных средств обеспечения информационной безопасности.
Конференция по информационной безопасности: новые тенденции и вызовы
На конференции обсуждалиссь следующие вопросы:
Кадровый дефицит и обучение специалистов
- Нехватка квалифицированного персонала
- Новые требования к системе обеспечения информационной безопасности
- Обучение для перехода на отечественное программное обеспечение
Киберучения
- Прохождение киберучений как инструмента для подготовки специалистов
- Имитация действий злоумышленников
- Проверка слаженных действий защитников
Применение искусственного интеллекта
- Создание полиморфных вирусов
- Подбор паролей
- Поиск аномалий и ошибок в системе
Проведение киберучений позволяет участникам подготовиться к действиям злоумышленников, а также проверить слаженность действий защитников.
Перспективы использования искусственного интеллекта
Искусственный интеллект находит применение как в создании вредоносных программ, так и в обеспечении безопасности информационных систем.
Подводя итоги конференции, организаторы подчеркнули, что мероприятие является не только площадкой для обмена опытом, но и мостиком между задачами отрасли и предложениями коммерческих компаний.
«Необходимо дать возможность предприятиям отрасли выбирать и тестировать продукты в области информационной безопасности. В этой сфере Техническая академия Росатома сейчас выступает в роли центра притяжения – места, где между собой могут общаться вендоры и отрасль, комфортно контактировать и находить способы решения определенных проблем. Практически все участники конференции – наши бывшие или будущие слушатели. Для нас важно услышать их мнение: что сейчас необходимо, на каких моментах следует заострить внимание, какие требуются новые учебные программы. Более того, в этом году мы пригласили для участия в конференции несколько учебных центров, с которыми в будущем хотим наладить сотрудничество в области проведения обучения по информационной безопасности и информационным технологиям», – сказал в завершении заведующий кафедрой «Информационная безопасность» ИГЯБФЗ Лев Николаев.
Институт глобальной ядерной безопасности и физической защиты (ИГЯБФЗ) Технической академии Росатома – ведущее учебное заведение Госкорпорации «Росатом» по подготовке специалистов государственных органов, ядерно и радиационно опасных объектов в России и за рубежом.
