После посещения международного форума по кибербезопасности Cyber Security Forum (СSF 2017) мы попросили нескольких экспертов прокомментировать отдельные положения доклада Алексея Лукацкого, бизнес-консультанта по безопасности Сisco Systems. Юрию Тимофееву достался вопрос: действительно ли работоспособность российских объектов критически важной инфраструктуры зависит от подключения к интернету?
Гостевой пост
Юрий Тимофеев, генеральный директор “АйТи Фаундейшн”.
Большая часть объектов критической инфраструктуры подключена к собственной автономной сети через локальные защищенные каналы, так что, даже, если гипотетически представить полное отключение объекта КИИ от всех внешних коммуникаций, система продолжит функционировать.
Оборудование, представляющее собой узлы критически важной инфраструктуры, уже сегодня, согласно действующему законодательству, должно быть произведено в России. Возможность использования импортного сертифицированного оборудования допускается в случае отсутствия аналогов отечественного производства. Но ни российское, ни импортное оборудование не требует обязательного подключения к интернету. Впрочем, иногда конфигурирование и мониторинг системы может потребовать удаленного доступа специалистов и подключения внешних коммуникаций.
Так, среди объектов КИИ можно выделить такие, функционирование которых напрямую связано с наличием внешних коммуникаций. Это, например, системы управления полетами гражданской авиации или финансовые институты.
Подчеркну еще раз: даже если в ИТ-инфраструктуре того или иного объекта КИИ используется оборудование иностранных вендоров, то оно обязательно сертифицируется в России, что позволяет уменьшить риски, связанные с обеспечением удаленного доступа, до необходимого минимума.
Читайте также реплику Александра Адамова, руководителя NioGuard Security Lab, специалиста по таргетированным атакам на тему целесообразности отнесения информации о защите объектов КИИ к государственной тайне.
Комментарии