Привет читателям блога!
Эта статья написана по итогам трехдневной работы на международной технической выставке, проходившей в Париже одновременно с сессией CIGRE http://www.cigre-exhibition.com/ .
Долго выбирал стиль, в котором изложить впечатления, решил выбрать сравнение.
Думаю, что Российским читателям блога наиболее интересным будет сравнение со схожими российскими отраслевыми мероприятиями, коих не так много:
Итак, критерии:
Эта статья написана по итогам трехдневной работы на международной технической выставке, проходившей в Париже одновременно с сессией CIGRE http://www.cigre-exhibition.com/ .
Долго выбирал стиль, в котором изложить впечатления, решил выбрать сравнение.Думаю, что Российским читателям блога наиболее интересным будет сравнение со схожими российскими отраслевыми мероприятиями, коих не так много:
Итак, критерии:
- Техническая выставка - раз;
- Насыщенная программа работы экспертов: рабочие столы, семинары, совещания и т.д. - два
- Участники: заказчики, производители, представители академических кругов - три.
Получается, что под выбранные критерии подходят следующие мероприятия:
- Международная выставка "Электрические сети России": http://expoelectroseti.ru/
- Международная конференция и выставка "Релейная защита и автоматика энергосистем": http://www.rza-expo.ru/ru/
- Международный форум RuGrids: http://rugrids-electro.ru/
Сравнивать буду с мероприятием, ощущения от которого еще свежи: международной выставкой "Электрические сети России 2017".
Напомню, что эта выставка проходит традиционно в первой декаде декабря, а в 2017 году она проходила накануне вступления в силу ФЗ-187 "О Безопасности КИИ", что позволяло ожидать от представителей рынка сформированного, хотя бы в маркетинговом формате, предложения продуктов и сервисов по обеспечению ИБ автоматизированных систем управления (АСУ), свойственных отрасли (АСУ ТП, ССПИ, ССПТИ, АИСКУЭ и т.д.) для одной из 13 регулируемых ФЗ-187 сфер деятельности.
Вторым ожиданием, с которым я пришел на круглый стол по теме ИБ АСУ ТП прошлого года, был оптимизм, что мы содержательно обсудим имеющиеся проблемы с ИБ в отрасли.
К сожалению, ни первое, ни второе ожидания год назад не оправдались. На выставке тема ИБ практически не была представлена.
Диалоги на стендах конструктивными или содержательными назвать было трудно.
В лучшем случае звучал ответ, что у нас с безопасностью все хорошо, правда затруднялись ответить на уточняющие вопросы, вторым по популярности был ответ: у нас есть лицензия ФСТЭК, а значит все хорошо, третьим - Заказчик не требует то, о чем вы спрашиваете: SDLC, встроенные функции безопасности. "Общие критерии?" Нет. Не слышали. Профили защиты ФСТЭК России "на встроенные ОС" - нет это на нас не распространяется ну т.д. Про стандарты IEC 62351, IEC 62443, IEEE можно даже не говорить...
Вернусь к выставке в Париже.
Так вот, выставка занимала три этажа, и я начал с обзора по принципу "Who is who"?
Первое впечатление: на одном стенде cybersecurity, на втором... В маркетинговых материалах, как минимум, декларируется соответствие: IEC 62351, IEEE 1686.
Хорошо, подумал я....
Первое впечатление: на одном стенде cybersecurity, на втором... В маркетинговых материалах, как минимум, декларируется соответствие: IEC 62351, IEEE 1686.
Хорошо, подумал я....
Начал задавать вопросы. И сразу разочарование. Мы не технические парни, сейлы и т.д. и т.п.
Эксперимент нужно было довести до конца, поэтому решил поделиться наблюдением с коллегами из МЭИ, СО ЕЭС. Тут меня ждало удивление, что "технологи" рассказали мне о своем восприятии проблематики ИБ. "А ты знаешь, что на комитете B5 (это комитет релейщиков, кто не знает) руководитель на панельной сессии назвал кибербезопасность одним из важнейших направлений и выразил серьезную озабоченность. Такая позиция экспертов вселила надежду, и я смело завернул на стенд Siemens, помня о том, что эксперты этой компании одни из самых активных в WG 15 TC 57 ( WG 15 разрабатывает серию стандартов IEC 62351).
И тут (на стенде) меня ждала приятная неожиданность, которую я проиллюстрирую фотографиями слайдов презентации:
Слайд №1: Иллюстрирует порфолио сервисов, предоставляемых Siemens:
Слайд №2: посвящен преимуществам, встроенных функций кибербезопасности в оборудовании и системах Siemens:
Решение системы автоматизации подстанции в составе:
Добровольно сертифицировано на соответствие IEC 62443-2-4, IEC 62443-3-3 еще в 2016 году.
Информацию о системе сертификации на соответствие IEC 62443 можно найти на Web-ресурсе:https://www.tuev-sued.de/topics/information-technology-it/industrial-it-security/certification-acc.-to-iec-62443
Следующий слайд посвящен новому продукту SICAM GridPass (со слов представителей Siemens релиз состоялся 2 месяца назад). SICAM GridPass позволяет развернуть PKI. Продукт реализует положения IEC 62351-9.
Какие промежуточные выводы из этого следуют?
Следование/ заявление производителей АСУ/АСУ ТП/РЗА о соответствии нормативно-техническим и нормативно правовым требованиям, лучшим практикам:
- NERC CIP и FERC Order No. 693.
- IEC 62351 Security Standards for the Power System Information Infrastructure.
- IEEE 1686-2013 IEEE Standard for Intelligent Electronic Devices Cyber Security Capabilities.
- ISO 27001 is a specification for an information security management system (ISMS).
- IEC 62443 Industrial communication networks - Network and system security. Security for industrial automation and control systems.
- IEC 62541 “OPC Unified Architecture standard series”.
- Разработка и предложение на рынке систем автоматизации, построенных по принципу «Secure by Design», «Security build in».
- Со стороны, как минимум одного, глобального вендора систем автоматизации сформировано комплексное предложение для зарубежного рынка по обеспечению кибербезопасности объектов и систем заказчиков: продукты, сервисы.
Комментариев нет:
Отправить комментарий