28.05. в режиме онлайн прошёл круглый стол «Информационная безопасность критической информационной инфраструктуры (КИИ) на удалёнке». Организатором круглого стола выступил Издательский дом «Коннект», который предложил продолжить обсуждение вопросов, поднятых на восьмой международной конференция «Информационная безопасность АСУ ТП КВО», прошедшей 4–5 марта 2020 г в г. Москве.

Распространение коронавируса внесло серьезные изменения в работу предприятий всех отраслей, в том числе владельцев ЗО КИИ. Ответом на вирус стала перестройка деятельности предприятий, которая, в частности, вылилась в перевод многих сотрудников на удаленный режим работы. Это не могло не сказаться на подходах к обеспечению безопасности КИИ. Предприятия встали перед новыми рисками.

Учитывая сложившуюся ситуацию, регулятор выпустил официальное Письмо ФСТЭК России от 20 марта 2020 г. № 240/84/389. В данном документе отмечено, что «для обеспечения дистанционного режима исполнения должностных обязанностей может потребоваться удаленный доступ работников к объектам критической информационной инфраструктуры, что создает дополнительные угрозы безопасности информации, связанные с несанкционированным доступом и воздействием на такие объекты.

В дистанционном режиме не допускается предоставлять удаленный доступ для управления (в том числе путём передачи управляющих команд и (или) сигналов, изменения параметров управляемых процессов и осуществления иных управляющих воздействий) режимами функционирования промышленного (технологического) оборудования (устройств) автоматизированных систем управления производственными (технологическими) процессами, являющихся значимыми объектами критической информационной инфраструктуры…»

Многие профессионалы отрасли знакомы с данным документом, более того, уже имеют опыт реализации предлагаемых мер. Было отмечено, что данный опыт имеет большое значение для предприятий всех отраслей, подпадающих под действие №187-ФЗ, кроме того, его осмысление может стать крайне полезным не только сейчас, но и в дальнейшем. Смежные вопросы, связанные с удаленным доступом разработчиков самих АСУ ТП и средств ИБ, тоже получают дополнительное звучание. Наконец, сам процесс выполнения требований защиты КИИ, постепенно набиравший обороты, ставится под удар  кризисными явлениями в экономике или, по крайней мере, на многих предприятиях затормаживается.

В работе круглого стола приняли участие сотрудники Представительства РГГМУ в Москве.