InfoWatch ASAP совместимо с оборудованием Schneider Electric

InfoWatch ASAP совместимо с оборудованием Schneider Electric

InfoWatch ASAP совместимо с оборудованием Schneider Electric

Группа компаний (ГК) InfoWatch и Schneider Electric сообщают об успешном завершении совместных испытаний программно-аппаратного комплекса (ПАК) для защиты автоматизированных систем управления технологическим процессом (АСУТП) InfoWatch Automation System Advanced Protector (InfoWatch ASAP) на оборудовании промышленной автоматизации Schneider Electric серии Modicon.

Требования к системам защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах на территории Российской Федерации определены приказом ФСТЭК от 14.03.2014 г. №31. Испытания ПАК InfoWatch ASAP подтвердили  высокий уровень защиты оборудования Schneider Electric от угроз информационной безопасности в соответствии с полным перечнем требований, утвержденных российским законодательством. В ходе тестирования была подтверждена отказоустойчивость системы InfoWatch при аварийных ситуациях на предприятии.

Решение InfoWatch обнаруживает целенаправленные атаки и вторжения в ИТ-инфраструктуру критически важных объектов, выявляя уязвимости в промышленной информационной системе. ПАК InfoWatch ASAP блокирует несанкционированные сетевые подключения и предотвращает утечку данных о состоянии технологического процесса в АСУТП.

«Совместные испытания с коллегами из Schneider Electric и нашим партнером — компанией “АСП Лабс” показали, что система защиты автоматизированных систем InfoWatch ASAP не только полностью обеспечивает информационную безопасность предприятий, но и не сказывается на работоспособности высокотехнологичного оборудования Schneider Electric, — сказал руководитель бизнес-направления «Защита АСУТП» Михаил Смирнов. — Мы рассчитываем, что наше решение будет востребовано в крупнейших предприятиях промышленного сектора, которые используют оборудование ведущих мировых поставщиков».

В портфель направления «Защита АСУТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУТП, в том числе аудит уровня информационной безопасности технологических систем, ПАК InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru