Консорциум КТКР и АО «Концерн Гранит» провели совещание - "Безопасность и управление рисками субъектов КИИ".
Консорциум технологических компаний России (КТКР) и АО «Концерн Гранит» провели установочное совещание, посвященное вопросам безопасного функционирования и управления рисками субъектов критической информационной инфраструктуры (КИИ).
В рамках обсуждения затрагивались ключевые аспекты физической и информационной безопасности, внедрение отечественных технологических решений и координация действий для защиты стратегически значимых объектов.
В современных условиях, когда риски киберугроз, технологической зависимости и внешних атак возрастают, выстраивание эффективной системы защиты КИИ приобретает первостепенное значение.
Решения, разработанные на базе отечественных технологий, должны не только отвечать текущим вызовам, но и обеспечивать долгосрочную устойчивость критически важных инфраструктурных объектов.
Немаловажен в этой связи и вопрос защищенности, корректного управления данными и анализа угроз, что позволяет не только реагировать на инциденты, но и прогнозировать их, предотвращая возможные сбои и атаки.
В ходе обсуждения был рассмотрен ряд приоритетных направлений, определяющих развитие комплексных решений для защиты КИИ.
1. Отечественная СУБД «КВАНТ-ГИБРИД» со встроенной технологией предиктивной аналитики, разработанной научным центром Концерна ГРАНИТ.
Одним из важнейших направлений обсуждения стало внедрение в субъекты КИИ СУБД «КВАНТ-ГИБРИД.
Решение обеспечивает высокую степень шифрования данных, позволяет выдерживать высокие нагрузки, успешно протестирована рядом организаций и ведомств, таких как, РЖД, Новатэк, Национальный расчетный депозитарий, Группа компаний «Гарда», КНС Групп, Национальный центр информатизации (НЦИ), Гостех и др.
В СУБД встроена технология управления рисками, основанная на математических методах обработки данных и предиктивной аналитике.
Она позволяет выявлять потенциальные угрозы, анализировать аномалии в работе систем и прогнозировать возможные сбои.
Технология включает:
- Анализ больших данных (Big Data) и машинное обучение для выявления скрытых закономерностей в поведении киберугроз.
- Моделирование сценариев атак и автоматическое оповещение об отклонениях в работе систем.
- Оценку вероятности инцидентов на основе исторических данных и текущей активности потенциальных злоумышленников.
- Рекомендательные системы для принятия превентивных мер, минимизирующих риски.
2. Применение беспилотных летательных аппаратов (БПЛА), разработанных Концерном Гранит, для мониторинга субъектов КИИ.
Рассматривались перспективы использования беспилотных летательных аппаратов (БПЛА), разработанных «Концерном Гранит», для мониторинга и обеспечения безопасности критически важных объектов.
БПЛА позволяют в режиме реального времени отслеживать состояние объектов, обнаруживать потенциальные угрозы и оперативно реагировать на возникающие риски.
В частности, участники рассмотрели:
- Использование БПЛА для автоматического патрулирования территорий критически важных объектов.
- Интеграцию с платформами управления рисками, что позволит оперативно анализировать полученные данные и формировать прогнозы.
- Разработку автономных решений, обеспечивающих мониторинг без вмешательства человека.
3. Использование субъектами КИИ средств цифровой радиосвязи стандарта DMR, разработанной Концерном Гранит.
Обсуждалось внедрение защищенных каналов связи для оперативного взаимодействия объектов КИИ, минимизация рисков перехвата информации и обеспечение устойчивости систем связи в условиях внешнего воздействия.
На совещании обсуждались решения, позволяющие:
- Обеспечить защищенные каналы связи, устойчивые к внешним воздействиям.
- Создать инфраструктуру связи, способную функционировать в условиях сбоев и кибератак.
- Интегрировать радиосистемы с платформами управления рисками для автоматизированного обмена данными и быстрого реагирования на инциденты.
Внедрение таких решений позволит повысить уровень координации между субъектами КИИ и их сотрудниками, снизить вероятность потери связи в критических ситуациях и обеспечить бесперебойное управление объектами.
Выступая на совещании, Глава Консорциума КТКР Михаил Крихели подчеркнул значимость стратегического подхода к обеспечению безопасности субъектов КИИ:
“Современные вызовы требуют не только передовых технологических решений, но и слаженной работы профессионального сообщества. Сегодняшняя встреча показала, что у нас есть все необходимые компетенции и ресурсы для создания надежных инструментов защиты критически важной инфраструктуры. Совместная работа Концерна «ГРАНИТ» и Консорциума КТКР позволит выстроить комплексную систему управления рисками, тем самым обеспечить устойчивость ключевых отраслей экономики”.
Елена Бондарчук, вице-президент Концерна ГРАНИТ, отметила, что решение стоящих перед отраслью задач невозможно без консолидации усилий:
“Безопасность критической информационной инфраструктуры — это не просто технологический вопрос, а стратегическая необходимость для всей страны. В современных реалиях цифровая устойчивость является одним из ключевых факторов национальной безопасности. Консолидация усилий ведущих отечественных разработчиков и отраслевых экспертов позволит создать эффективные механизмы защиты критически важных объектов и обеспечить технологический суверенитет России».
Итоги и дальнейшие шаги.
Участники отметили необходимость консолидации усилий и координации стратегических инициатив, направленных на разработку комплексных решений в сфере безопасности.
Отдельное внимание было уделено вопросам нормативного регулирования и государственной поддержки отечественных технологических инициатив, а также созданию условий для эффективного взаимодействия организаций в рамках реализации государственной политики в области защиты КИИ.
Были определены первоочередные шаги для выстраивания эффективного партнерства и обозначены основные направления дальнейшей работы.
По итогам совещания участники договорились о подготовке совместного плана действий, направленного на реализацию обсуждаемых инициатив.
В ближайшее время будут сформированы рабочие группы для детальной проработки вопросов по следующим направлениям:
- Разработка и внедрение комплексных решений по защите КИИ.
- Создание тестовых полигонов для испытаний новых технологий.
- Развитие нормативно-правовой базы, регулирующей вопросы защиты критической инфраструктуры.
Совещание стало важным шагом на пути к формированию устойчивой системы защиты критически значимых объектов, а достигнутые договоренности позволят ускорить внедрение передовых российских решений, что, в свою очередь, созидательно скажется на формировании единой системы безопасности критической инфраструктуры России и ее суверенитете.