Кибербезопасность и анализ рисков локализации

Кибербезопасность и анализ рисков локализации

Январь 16, 2019

Концепция проекта

Обзорно-аналитическое исследование Межотраслевого экспертно-аналитического центра Союза Нефтегазопромышленников России «Кибербезопасность и анализ рисков локализации» подготовлено с целью раскрытия места кибербезопасности и киберугроз в общем ландшафте информационных технологий. Также в материале отдельно анализируются риски локализации зарубежных компаний ТЭК в России.

Проект разбит на 5 исследуемых направлений:

  1. Цифровизация как стратегический приоритет.
  2. Трансформация бизнеса и экономики в рамках цифровизации.
  3. Промышленная автоматизация.
  4. Киберпреступность.
  5. Импортозамещение в IT и риски локализации.

Тезисы проекта

  • Концепция «Индустрия 4.0», или Четвертая промышленная революция, предусматривает сквозную цифровизацию всех физических активов предприятия и их интеграцию в единую экосистему. Вроде бы новая парадигма – новые возможности для всех, но история доказывает, что смена формации может стать началом конца для тех предприятий, которые к ней не были готовы. Только от нас зависит: дадут ли изменения новый толчок для роста компании или приведут к закату целых отраслей экономики. Эксперты говорят о «диджитал» как о способе выживания компаний. Особенно это касается обеспечения информационной и кибербезопасности.
  • В настоящее время для автоматизации промышленных процессов разработано множество приборов, оборудования и систем управления производством, предприятием. Схематично их можно отобразить в виде условной пирамиды уровней автоматизации, где внизу будет размещаться контрольно-измерительное оборудование, дающее исходные данные и параметры работы основных элементов оборудования, и выше системы, вбирающие в себя информацию нижних уровней и позволяющие осуществлять все более и более сложные функции контроля и управления жизненным циклом.
  • Сегодня киберпреступность – масштабная проблема, а вредоносные программы пишутся с целью незаконного получения денег. Развитие интернета стало одним из ключевых факторов, определивших эти перемены. Компании и отдельные пользователи уже не мыслят без него свою жизнь, и все больше финансовых операций проводится через интернет. Киберпреступники осознали, какие огромные возможности для «зарабатывания» денег с помощью вредоносного кода появились в последнее время, и многие из нынешних вредоносных программ написаны по заказу или с целью последующей продажи другим преступникам.В вопросах защиты исключительно промышленных систем – АСУТП – интересное структурирование этого процесса предлагает один из лидеров автоматизации компания Хоневелл.
  • Защита от рисков использования не отечественного «стороннего» оборудования и программного обеспечения может осуществляться, как техническими средствами, с помощью тех решений, которыми занимаются профессионалы ИБ и КБ, так и с помощью различных организационных мер. Большое значение имеет вопрос интеллектуальной собственности для защиты от данного вида рисков. Скажем, передача кода заказчику и в соответствующие структуры является частичной или полной передачей интеллектуальной собственности и способом защиты от подобных рисков для Заказчика. Поскольку это даёт право и возможность Заказчику контролировать, развивать и обслуживать свою систему дальше в любом случае, независимо от рисков, связанных с разработчиком или производителем.
  • Риски локализации совсем не так велики, а скорее ничтожны малы, по сравнению с тем, как это иногда преподносится.
  • Эффективность корпоративной программы кибербезопасности оценивается не в абсолютных категориях, а в относительных: насколько быстро она позволяет обнаруживать кибератаки, уязвимости, находить эффективные решения и насколько долго она позволяет в итоге сдерживать натиск противника.