Вышел новый Kaspersky Security System для защиты критически важных информационных систем

ЛК выпусила новый KSS для защиты критически важных информационных систем

«Лаборатория Касперского» выпустила инновационную платформу Kaspersky Security System – специализированное решение для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Платформа доступна в виде интегрируемого OEM-компонента, рассчитанного на производителей и поставщиков комплексных IT-решений. Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO.

Ключевой особенностью платформы Kaspersky Security System является возможность контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа.

В комбинации с PikeOS платформа «Лаборатории Касперского» обеспечивает надежность коммуникаций и соблюдение политик безопасности на уровне диспетчерского управления и сбора данных (SCADA), а также программируемых логических контроллеров (PLC). Другими словами, модуль Kaspersky Security System допускает выполнение только заранее согласованных и разрешенных процессов, предотвращая таким образом проникновение вредоносных программ и любые негативные последствия вредоносной деятельности. При этом решение «Лаборатории Касперского» не оказывает никакого влияния на работу приложений, управляющих технологическими процессами.

«Сотрудничество с «Лабораторией Касперского» – важный шаг на пути создания встраиваемых защитных решений, – заявил Кнут Деген (Knut Degen), генеральный директор SYSGO. – Интеграция Kaspersky Security System с нашей PikeOS позволила нам получить высокопроизводительное решение, которое поможет нашим общим клиентам обеспечить максимальную защищенность своих устройств в эпоху Интернета вещей». 

«Анализируя тенденции развития киберпреступности, можно предположить, что любая информационная система без доверенного модуля информационной защиты – угроза безопасности и целостности производственных процессов, которая может привести к серьезным последствиям. Именно поэтому наша команда постоянно совершенствует свои знания и решения в области информационной безопасности. Новый продукт поможет нашим партнерам сделать их IT-системы более доверенными и надежными, не оказывая при этом влияния на непрерывность технологического процесса, – отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Kaspersky Security System – уникальная по своему составу и свойствам платформа, способная обеспечить необходимый уровень киберзащиты для любой информационной системы с повышенными требованиями к безопасности». 

Решение Kaspersky Security System доступно в виде OEM-компонента, предназначенного для интеграции в программно-аппаратные продукты, и рассчитано на поставщиков программного и аппаратного обеспечения, а также системных интеграторов. Платформа предусматривает возможность использования базовых политик безопасности по умолчанию, а также тонкой ручной настройки под требования конкретной системы и специфику решаемых задач.

В рамках масштабного проекта по обеспечению информационной безопасности критических инфраструктур «Лаборатория Касперского» работает над созданием комплекса инновационных технологий и сервисов. Kaspersky Security System является одним из этапов этой работы, которая также предполагает выпуск защищенной операционной системы и ряда других компонентов для всех уровней промышленной автоматизации. Все решения полностью совместимы друг с другом и позволяют достичь максимально эффективной защиты технологической сети при их объединенном использовании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России может появиться новая статья УК для киберпреступников

Во второй пакет мер, направленных на борьбу с дистанционным мошенничеством, может войти поправка к статье 163 Уголовного кодекса РФ (вымогательство), предусматривающая до 15 лет лишения свободы за преступления с применением информационно-коммуникационных технологий.

С текстом второго антифрод-пакета ознакомился «Коммерсантъ». Документ включает более 30 инициатив, направленных на противодействие телефонному и интернет-мошенничеству.

Среди предлагаемых мер — ужесточение наказания за незаконную продажу SIM-карт, возможность установить самозапрет на звонки из-за рубежа, а также обязательная передача в единую систему противодействия мошенничеству информации о звонках, содержащих признаки противоправных действий.

В рамках пакета также предлагается дополнить статью 163 Уголовного кодекса новой частью, предусматривающей отдельную ответственность за вымогательство с использованием цифровых технологий. В новой статье 163.1 предлагается установить наказание вплоть до 15 лет лишения свободы.

Под действие новой нормы будут подпадать случаи, когда вымогательство сопровождается вводом, уничтожением, блокированием или модификацией компьютерной информации, а также преднамеренным воздействием на информационные системы и (или) телекоммуникационные сети — включая использование искусственного интеллекта.

Эта инициатива вызвала вопросы у ряда опрошенных экспертов. Так, в компании F6 отметили, что вымогательство с применением вредоносного кода уже охватывается действующими частями 2 и 3 статьи 163 УК.

По мнению одного из источников на ИБ-рынке, основная проблема — не в отсутствии необходимых правовых норм, а в сложности сбора доказательств и установления личности злоумышленников.

На данный момент предложенные меры проходят межведомственное согласование. Как уточнили в Минцифры, в процессе рассмотрения возможны существенные корректировки.

Ранее стало известно, что правительство также готовит меры по криминализации DDoS-атак. Это стало ответом на инициативу министра юстиции Вадима Фадеева.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru