Первый заместитель генерального директора АО «Гринатом» Андрей Лавров принял участие в XI Международной конференции по промышленной безопасности «Kaspersky Industrial Cybersecurity Conference».
Мероприятие собрало экспертов в области информационной безопасности, системных интеграторов, исследователей и клиентов со всего мира.
Андрей Лавров в своем докладе обозначил три основных вызова, с которыми сталкивается атомная отрасль: достижение технологической независимости, обеспечение информационной безопасности, а также усиление кадрового потенциала в критически важных областях.
Гринатом ведет работу по импортозамещению инфраструктуры в отрасли по четырем основным направлениям: системы управления базами данных, виртуализация, резервное копирование и автоматизированные рабочие места. Андрей Лавров добавил, что по итогам прошлого года в атомной отрасли удалось более чем на 70% заместить СУБД и перевести на отечественные решения почти 100 тысяч АРМ сотрудников. При этом в планах у компании до конца текущего года увеличить данную цифру на несколько десятков тысяч.
«Около пяти лет назад в Госкорпорации «Росатом» была запущена масштабная программа по импортозамещению, что потребовало от нас серьезно подойти к решению вопроса информационной безопасности. Мы поняли, что одним из основных способов защиты собственных данных является достижение достаточного уровня нашей технологической независимости и переход на отечественные ИТ-продукты. Команда Гринатома взялась за разработку комплексного решения, которое бы позволило проверять все собственные и рыночные разработки на устойчивость к различным видам атак. Таким образом у нас появилась платформа разработки безопасного ПО. Отмечу, что весь процесс разработки или доработки ПО в Гринатоме проходит через данную платформу», – рассказал Андрей Лавров.
Помимо этого, в Гринатоме развернуты пилотные полигоны по тестированию ПО на базе платформы безопасной разработки. Спикер пояснил, что все новые ИТ-проекты, которые запускаются в атомной отрасли, реализуются только на российском ПО и проходят обязательное тестирование на платформе.
В своем выступлении первый заместитель генерального директора также отметил важность подготовки молодых ИТ-специалистов. Только в этом году в Гринатом пришло почти в два раза больше сотрудников, чем в среднем за пять лет. Всего компания наладила взаимодействие с более 50 университетами, создала две базовые кафедры на базе РТУ МИРЭА и НИЯУ МИФИ и четыре диджитал-центра.
На конференции также выступили представители различных ИТ-компаний: Kaspersky ICS CERT, «ВК Цифровые технологии», НПО «Адаптивные промышленные технологии» и другие. Эксперты рассмотрели вопросы кибератак на промышленные объекты, возможности облачных серверов, а также рассмотрели союз цифровизаторов и безопасников в контуре АСУ ТП.
Во второй день мероприятия Андрей Лавров принял участие в круглом столе «Электроэнергетика». Главными темами обсуждения стали вопросы кибербезопасности при проектировании и эксплуатации сложных промышленных объектов. Так, например, были выдвинуты предложения по внедрению средств обнаружения вторжений (СОВ) и проведению регулярных сканирований используемой инфраструктуры, анализа старого ПО и новых внедряемых компонентов. Кроме того, участники круглого стола рассмотрели вопросы, касающиеся актуализации текущей нормативно-правовой базы.
Справка:
АО «Гринатом» – ИТ-интегратор Госкорпорации «Росатом». Компания ведет собственную разработку ПО, осуществляет поддержку и развитие корпоративных ИТ-систем, разрабатывает программных роботов, занимается проектным управлением, импортозамещением, применяет искусственный интеллект и машинное обучение.
Перед российской промышленностью стоит цель в кратчайшие сроки обеспечить технологический суверенитет и переход на новейшие технологии. Государство и крупные отечественные компании направляют ресурсы на ускоренное развитие отечественной исследовательской, инфраструктурной, научно-технологической базы. Внедрение инноваций и нового высокотехнологичного оборудования позволяет Росатому и его предприятиям занимать новые ниши на рынке, повышая конкурентоспособность атомной отрасли и всей российской промышленности в целом.
Kaspersky Industrial Cybersecurity Conference — одна из ведущих конференций в области промышленной кибербезопасности, которая собирает экспертов, исследователей, поставщиков промышленной автоматизации, системных интеграторов и клиентов со всего мира. В этом году мероприятие прошло в Сочи с 13 по 16 сентября.