Эксперты обсудили будущее цифровой безопасности на круглом столе «Корень доверия и технологии безопасности ДПАК»

Участники круглого стола рассмотрели актуальные вопросы создания защищённых технологий для критически важной инфраструктуры (КИИ), систем промышленного Интернета вещей (IIoT) и автоматизированных систем управления (АСУТП).

Докладчики представили свои исследования и практические решения:

• Владимир Карантаев (АО «Лаборатория Касперского», Альянс RISC-V) в своём докладе «Корень доверия – основа разработки защищенных устройств для КИИ» раскрыл ключевые принципы построения защищённых устройств для критической информационной инфраструктуры, подчеркнув важность корня доверия как основы для защиты от современных киберугроз.
  
  
• Евгений Генгринович (АО «ИнфоТеКС») представил современные подходы к защите автоматизированных систем управления технологическими процессами (АСУТП) и устройств промышленного IoT, уделив особое внимание интеграции механизмов доверенной загрузки и шифрования данных.
  
  
• Алексей Лазарев («Актив») рассказал о том, как корень доверия может быть использован для усиления аутентификации устройств и безопасного обмена данными в SCADA-системах, что особенно важно для защиты критически важных промышленных процессов от несанкционированного доступа.
  

• Олег Дьяков («Аладдин Р.Д.») рассказал о роли модулей безопасности и Embedded PKI для создания доверенной среды взаимодействия M2M/IoT-устройств, акцентировав внимание на их значении для защиты IoT-сетей.
  
  
• Павел Габер и Никита Диваков (ГК «YADRO») представили концепцию построения аппаратного корня доверия на базе архитектуры RISC-V, отметив её перспективы для создания открытых и гибких решений в области безопасности.  

Основные итоги круглого стола:

В рамках круглого стола эксперты выявили следующие барьеры применения технологий «корня доверия» при разработке защищенных ПАК для КИИ, АСУ, ИС, ИТКС:

• недостаточный уровень нормативно-правового регулирования;
• недостаточный уровень нормативно-технического регулирования.

Конкретным предложением по итогам обсуждения является готовность обратиться во ФСТЭК России с целью внесения изменений в следующие нормативно-правовые акты: Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 28.08.2024) и Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 15.03.2021).

Также участники рекомендовали инициировать работу по включению в план деятельности Технологического комитета ТК 362 ПК 4 «Аппаратные механизмы безопасности» задач по разработке системы ГОСТ, посвящённых формированию системы нормативно-технических требований для применения технологий «корня доверия» в защищённых ПАК для КИИ, АСУ, ИС, ИТКС.

Эксперты круглого стола определили четыре основных направления для дальнейшей работы:

1. Формирование системы терминов и определений. Разработка общих положений использования программно-аппаратных механизмов корня доверия.
   
   
2. Описание сценариев применения. Формирование и описание состава сценариев использования программно-аппаратных механизмов корня доверия.
   
   
3. Модель угроз и нарушителя. Разработка модели угроз и нарушителя для программно-аппаратных механизмов корня доверия.
   
   
4. Система требований. Создание системы требований для программно-аппаратных механизмов корня доверия.
   

Координатор Альянса RISC-V Владимир Карантаев подчеркнул важность инициатив, предложенных экспертами: «Выявленные барьеры показывают, что технологии «корня доверия» требуют не только технической доработки, но и создания чёткой нормативной базы. Совместная работа над этими направлениями позволит сделать защищённые системы более надёжными и применимыми в реальных условиях».