Москва, 8 октября 2018 г. – Компания Schneider Electric, мировой эксперт в управлении энергией и автоматизации, «Лаборатория Касперского» и «ICL Системные технологии» заключили трехсторонний меморандум о сотрудничестве в области обеспечения информационной безопасности автоматизированных систем управления технологическими процессами.
Одна из ключевых целей Меморандума – открытие центра компетенций на базе Центра инноваций Schneider Electric в Иннополисе (г. Казань, Татарстан). Сотрудничество Schneider Electric, «Лаборатории Касперского» и «ICL Системные технологии» будет направлено на разработку современных научно-технических подходов к обеспечению комплексной безопасности АСУ ТП с учетом изменяющейся информационной среды, оказание комплексных услуг по обеспечению информационной безопасности промышленных предприятий, включая аудит существующих систем, проектирование и внедрение систем защиты информации, обслуживание и поддержку установленных систем, а также проведение исследований по оценке защищенности от вредоносных воздействий.
Взаимодействие компаний, согласно меморандуму, в первую очередь имеет практические цели. Центр инноваций Schneider Electric в Иннополисе станет площадкой для проработки сложнейших кейсов в области кибербезопасности промышленных автоматизированных решений. На лабораторных стендах нового центра компетенций планируется тестирование решений по обеспечению информационной безопасности АСУ ТП вместе с экспертами «Лаборатории Касперского» и «ICL Системные технологии».
Кроме того, компании планируют на партнерских началах организовать совместное участие экспертов в совещаниях, тематических семинарах и консультациях, что позволит наладить непосредственный обмен опытом по профильным вопросам кибербезопасности и выработать конкретные решения для повышения уровня информационной безопасности АСУ ТП.
«Не секрет, что в эпоху «цифровизации» граница между технологическими и корпоративными информационными средами исчезает, подвергая промышленные активы хорошо известным в «офисном» мире киберрискам таргетированных атак и случайных заражений. Несмотря на то, что техники реализации киберугроз в этих сегментах очень похожи, успешно защищать индустриальные системы в реальных проектах можно только глубоко понимая, как технологии, так и устоявшиеся практики, применяемые в мире промышленной автоматизации. В связи с этим сотрудничество трех компаний на уровне центров разработки не случайно и представляется нам крайне перспективным», - подчеркнул Георгий Шебулдаев, руководитель Kaspersky Industrial CyberSecurity.
«Одно из приоритетных направлений деятельности Schneider Electric в России – разработка и внедрение комплексных решений в области информационной безопасности автоматизированных систем управления. Очевидно, что наши заказчики – современные российские предприятия – нуждаются в таких разработках. Помощь ведущих российских экспертов в области информационной безопасности на этом пути сложно переоценить. Мы уверены, что мировой опыт Schneider Electric и экспертиза наших новых партнеров, обеспечат дальнейшее развитие данного направления на базе нашего специализированного центра НИОКР в Иннополисе, - заявил Альберт Марданов, директор Центра Инноваций Schneider Electric.
Начало совместных работ в рамках центра компетенций планируется на 8 октября. Работа Центра инноваций Schneider Electric в Иннополисе направлена на локализацию, адаптацию и разработку передовых технических решений в области информационной безопасности для промышленности и ТЭК, а также на разработку комплексных интеллектуальных решений по управлению промышленной инфраструктурой.
«Ещё десять лет назад мало кто задумывался о вопросах кибербезопасности. Данное соглашение предполагает тесное взаимодействие Центра компетенции информационной безопасности АСУ ТП компании «ICL Системные технологии» и специалистов Schneider Electric и «Лаборатории Касперского». Меморандум – это важный шаг как для самих предприятий, так и для стратегического потенциала всей страны» - поделился Айдар Гузаиров, генеральный директор «ICL Системные технологии».
Никто пока не комментировал эту страницу.
В стандарте [6] предусмотрено присваивать различным документам вида «расчет» код[1] документа РР, а для локальной сметы код документа ЛС.
Никакой необходимости использовать код Б для обозначения документов, в названии которых нет слова «Обоснование», не существует, а отсутствие документов, в названии которых использовано это слово подтверждает, что из ГОСТ 34.201-2020 должен быть исключен фактически не существующий документ «Обоснование».
Литература:
6 ГОСТ Р 21.101-2020 Основные требования к проектной документации
7 Н. Зенин. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности // [Электронный ресурс], режим доступа: https://www.anti-malware.ru/practice/methods/GOST-requirements-34th-series-in-information-security-projects
[1] В данном стандарте вместо термина «код документа» используют словосочетание «шифр документа»
Разработчики стандартов иногда предлагают новые виды документов, объясняя это тем, что существующих видов документов недостаточно для новых изделий. Например, в таблице 1 стандарта [1] перечислены несколько видов документов, разрабатываемых для автоматизированных систем (далее АС). Обратим внимание на документ «Обоснование» (код документа Б). Его назначение определено так:
«Изложение сведений, подтверждающих целесообразность принимаемых решений»
Отметим, что в числе толкований значений слова «обоснование» есть и тексты, служащие основанием для принятия решения.
Какие же текстовые документы приведены в таблице 2 стандарта [1], где перечислены конкретные документы?
Как ни странно, но документа со словом «обоснование» в названии нет ни в стандарте [1] нет, как нет его и в отменном руководящем документе [2].
Слово «обоснование» в [2] использовано в названии раздела отчета, разрабатываемого на стадии формирования требований к АС – Обоснование необходимости совершенствования информационной системы объекта.
«Обоснование» содержится ещё в двух стандартах [3, 4], где применено в названии этапа работы – Обследование объекта и обоснование необходимости создания АС.
Отметим, что в cтандартах [3, 4] обоснование необходимо для вынесения технико-экономической, социальной и т.п. оценок на стадии формирования требований к АС.
При этом сам документ, содержащий результаты обоснования, оформляют в виде отчета по ГОСТ 7.32 [5], а не в виде документа вида «Обоснование».
Обратимся теперь к стандарту [1] и посмотрим какие же документы с кодом Б (присвоен документу «Обоснование») указаны в таблице 2:
- локальный сметный расчет (код Б2);
- проектная оценка надежности системы (код Б1);
- локальная смета (код Б3).
Из перечисления видно, что ни в одном из названий этих документов с кодом Б нет слова «Обоснование».
Продолжение следует