"Ростелеком" хочет запретить экспорт технологических данных

События
«Нефть России», 30.06.16, Москва, 11:47    "Ростелеком" инициирует масштабный проект по защите технологических данных российских компаний. В описании проекта говорится, что использование в отечественной промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы России.
 
- Решением проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории России и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям, - описывают свою инициативу представители "Ростелекома".
 
Дистанционный контроль оборудования производителем из-за рубежа - это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта. - Зарубежные производители оборудования, используемого в разнообразных технологических процессах, требуют предоставить им удаленный доступ для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, - рассказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов. - Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации.
 
В качестве пилотного проекта "Ростелеком" предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных - "индустриальному интернету". Предполагается, что данные будут храниться в специально созданном Едином центре обработки данных.
 
На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.
 
Далее предлагается законодательно закрепить понятия "технологические данные", "инфраструктура технологических данных" и ввести ограничения на хранение технологических данных за пределами России.
 
Инициатива "Ростелекома" по организации "индустриального интернета" подготовлена в рамках рабочей группы по использованию интернета в отечественной экономике и социальной сфере "Интернет+Город", сформированной при правительстве. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению президента Владимира Путина к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий "индустриального интернета" и формированию нормативно-правовой базы, подготовкой которых и занимается рабочая группа.
 
По мнению ведущего аналитика отдела развития компании "Доктор Веб" Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения.
 
- Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием - например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу, - говорит Вячеслав Медведев. - Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса.
 
Ректор Университета Инно-полис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой.
 
- Известна история из области кибербезопасности,связанная с вирусом, который должен был поразить системы управления центрифугами по производству урана, - приводит он пример. - Систему пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно, когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании-заказчика. Конечно, там могут оставаться дыры, позволяющие выключить сетевое оборудование, так, как это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении.
 
Василиса Белокопытова, Иван Чеберко
Подробнее читайте на https://oilru.com/news/522395/

? Российский «Мир»: Как банки внедряют отечественную пластиковую карту Восстание британских избирателей ?
Просмотров: 539

    распечатать
    добавить в «Избранное»


Ссылки по теме

"Ростелеком" хочет запретить экспорт технологических данных

«Нефть России», 30.06.16, Москва, 11:47   "Ростелеком" инициирует масштабный проект по защите технологических данных российских компаний. В описании проекта говорится, что использование в отечественной промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы России.
 
- Решением проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории России и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям, - описывают свою инициативу представители "Ростелекома".
 
Дистанционный контроль оборудования производителем из-за рубежа - это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта. - Зарубежные производители оборудования, используемого в разнообразных технологических процессах, требуют предоставить им удаленный доступ для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, - рассказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов. - Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации.
 
В качестве пилотного проекта "Ростелеком" предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных - "индустриальному интернету". Предполагается, что данные будут храниться в специально созданном Едином центре обработки данных.
 
На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.
 
Далее предлагается законодательно закрепить понятия "технологические данные", "инфраструктура технологических данных" и ввести ограничения на хранение технологических данных за пределами России.
 
Инициатива "Ростелекома" по организации "индустриального интернета" подготовлена в рамках рабочей группы по использованию интернета в отечественной экономике и социальной сфере "Интернет+Город", сформированной при правительстве. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению президента Владимира Путина к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий "индустриального интернета" и формированию нормативно-правовой базы, подготовкой которых и занимается рабочая группа.
 
По мнению ведущего аналитика отдела развития компании "Доктор Веб" Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения.
 
- Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием - например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу, - говорит Вячеслав Медведев. - Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса.
 
Ректор Университета Инно-полис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой.
 
- Известна история из области кибербезопасности,связанная с вирусом, который должен был поразить системы управления центрифугами по производству урана, - приводит он пример. - Систему пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно, когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании-заказчика. Конечно, там могут оставаться дыры, позволяющие выключить сетевое оборудование, так, как это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении.
 
Василиса Белокопытова, Иван Чеберко

 



© 1998 — 2022, «Нефтяное обозрение (oilru.com)».
Свидетельство о регистрации средства массовой информации Эл № 77-6928
Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовой коммуникаций 23 апреля 2003 г.
Свидетельство о регистрации средства массовой информации Эл № ФС77-33815
Перерегистрировано Федеральной службой по надзору в сфере связи и массовых коммуникаций 24 октября 2008 г.
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (https://oilru.com/) обязательна.

?вернуться к работе с сайтом     распечатать ?