Компания ПАО «Северсталь» совместно с ООО «УЦСБ» (Уральский Центр Систем Безопасности) сообщают об успешном завершении первого этапа проекта по построению системы защиты критически важных объектов доменного и коксохимического производств ПАО «Северсталь».

В рамках проекта для повышения уровня защищенности от внешних киберугроз и несанкционированного информационного воздействия производственных систем исполнителем был проведен аудит указанных производств, разработан концептуальный проект системы защиты.

Были решены задачи по разделению корпоративных и технологических сетей, уменьшению точек их сопряжения, дополнительному сегментированию сетей АСУ ТП, контролю информационных взаимодействий, предотвращению вредоносных активностей и сетевых аномалий, а также по созданию системы мониторинга событий ИБ, интегрированной с централизованной корпоративной системой управления событиями безопасности.

На заключительном этапе проекта в промышленную эксплуатацию развернута подсистема обеспечения сетевой безопасности и мониторинга на базе программно-аппаратного комплекса оперативного мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (ИБ АСУ ТП) DATAPK, разработанного УЦСБ.

Развернутая система защиты производственных систем позволяет гибко и эффективно реагировать на инциденты информационной безопасности, обеспечивать устойчивое функционирование автоматизированных систем управления технологическим процессом, минимизировать кибер-риски, которые могут привести к негативным последствиям для жизни и здоровья людей, окружающей среды и эконмическим потерям.

«Безусловно, это один из уникальных российских проектов по обеспечению безопасности АСУ ТП», – говорит Валентин Богданов, Генеральный директор УЦСБ. – В рамках проекта нам совместно с коллегами из группы компаний ПАО «Северсталь» удалось осуществить первое на территории России успешное промышленное внедрение решения класса оперативного мониторинга и контроля состояния защищенности ИБ АСУ ТП. Благодаря профессионализму и эффективному взаимодействию сотрудников технического блока Заказчика и специалистов ООО «УЦСБ» был достигнут высокий уровень качества результатов проекта».

«Для нас важно соблюдение баланса между функционалом создаваемой системы защиты КВО, удобством её обслуживания, обеспечиваемым уровнем безопасности и затратами. Решение от компании УЦСБ позволило достичь его, а активности в рамках совместного проекта – определить общий вектор развития систем защиты производств», – комментирует Сергей Повышев, старший менеджер группы защиты производственных систем Управления информационной безопасностью АО «Северсталь Менеджмент».