Газинформсервис рассказал о результатах 15-летней защиты информации

Газинформсервис рассказал о результатах 15-летней защиты информации

В феврале отмечает свой 15-летний юбилей петербургская компания «Газинформсервис», один из крупнейших в России системных интеграторов и разработчиков средств защиты информации.

«Газинформсервис» специализируется на услугах в области информационной и объектовой безопасности: выполняет консалтинговые работы; реализует полный комплекс мероприятий по созданию систем защиты любого масштаба и сложности; проводит сертификацию продуктов; оказывает услуги по техническому сопровождению.

За прошедшие 15 лет компания состоялась как разработчик программных продуктов. «Газинформсервис» продвигает на рынке 7 линеек собственных продуктов, хорошо известных специалистам: SafeERP, Efros, Блок-хост, АСЗП, Monitor3S, Litoria, Ankey. В их основе лежат инновационные технологии, часть из которых развивается в партнерстве с ведущим вузом страны – Санкт-Петербургским политехническим университетом Петра Великого. Несколько лет назад компания вышла за рамки отрасли информационной и объектовой безопасности и начала оказывать услуги системной интеграции в области систем связи и мониторинга транспорта.

Генеральный директор компании «Газинформсервис» Валерий Пустарнаков:

«В 2004 году перед командой «Газинформсервиса» стояла амбициозная цель – создать компанию, оказывающую уникальные услуги в области информационной безопасности «под ключ». На старте наш коллектив насчитывал 25 человек. С тех пор штат компании, как и ее компетенции, существенно выросли. Сегодня у нас работает более тысячи человек, которые ежегодно реализуют сотни уникальных проектов для предприятий топливно-энергетического комплекса, металлургии, ВПК, и для органов государственной власти».

Для того, чтобы быть ближе к Заказчикам, компания постоянно расширяет свою географию. На сегодняшний день «Газинформсервис» имеет 20 точек присутствия в виде дочерних обществ и филиалов по всей России, а также в странах ближайшего зарубежья (Беларусь и Кыргызстан).

«Газинформсервис» принимает активное участие в деятельности таких профессиональных ассоциаций как «РОСЭУ», «АЗИ» и «АБИСС». Специалисты компании входят в российский технический комитет по стандартизации «Криптографическая защита информации» (ТК26), а также в различные национальные и международные экспертные организации. Данная деятельность направлена на развитие трансграничного пространства доверия и сервисов доверенной третьей стороны на государственном и международном уровне. Пилотные проекты в этой области при поддержке «Газинформсервис» реализуются уже сегодня для организации электронного взаимодействия между Россией, Азербайджаном и Беларусью в рамках создания цифровых транспортных коридоров.

Среди крупных проектов последних лет так же необходимо отметить: участие «Газинформсервис» в реализации комплексных целевых программ по совершенствованию систем безопасности объектов ПАО «Газпром»; ряд проектов по созданию систем защиты персональных данных и АСУ ТП на предприятиях ПАО «Газпромнефть»; обеспечение информационной и объектовой безопасности Олимпийской инфраструктуры; работы по защите предприятий Металлургического комплекса (ПАО «ММК», ПАО «ГМК «Норильский никель», ПАО «Северсталь»); проекты по обеспечению безопасности в ВПК (ПАО «ОАК», ПАО «ОСК», АО «НПО «Высокоточные комплексы», ОА «ОДК», АО «Концерн ВКО «Алмаз-Антей»); создание и сопровождение систем защиты информации и юридически-значимого электронного документооборота в ФНС России и Евразийской экономической комиссии.

Помимо основной деятельности, Компания реализует целый ряд просветительских и благотворительных проектов. В 2018 году «Газинформсервис» запустил образовательный проект для студентов петербургских вузов по кибербезопасности – «Security Skills». В рамках престижного конкурса журналистов «Золотое перо» компания учредила премию «За популяризацию информационной безопасности». «Газинформсервис» занимает активную позицию в развитии спорта и оказывает спонсорскую поддержку Северо-Западной любительской баскетбольной лиге, которая защищает честь Санкт-Петербурга на чемпионатах Мира и Европы среди ветеранов. Компания многие годы оказывает всестороннюю благотворительную помощь различным общественным организациям в Санкт-Петербурге и других городах России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети.

Этот вектор получил имя “Evil PLC“. Обнаружившие его специалисты компании Claroty отмечают, что проблема затрагивает программное обеспечение для АРМ проектировщиков от таких компаний, как Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO и Emerson.

ПЛК, само собой, являются критическим компонентов любых промышленных устройств, в задачи которых входит контроль производственного процесса. Особенно это касается критической информационной инфраструктуры (КИИ).

Помимо оркестрации и автоматизации задач, ПЛК способны стартовать и завершать процессы, а также выводить предупреждения. Именно спектр задач ПЛК сделал их лакомым кусочком для киберпреступников, особенно хорошо подготовленных. Можно вспомнить хотя бы PIPEDREAM (INCONTROLLER).

«Уязвимый софт для рабочих станций часто представляет собой своеобразный мостик между ОТ и корпоративными сетями. Если атакующему удаётся использовать уязвимости на АРМ, он может легко проникнуть внутрь сети, двигаться латерально между системами и получать доступ к другим ПЛК», — пишут исследователи из Claroty.

Evil PLC предоставляет условному злоумышленнику возможность взломать рабочую станцию, получить доступ к другим ПЛК в сети и даже вмешаться в логику контроллера. Список затронутых вендоров с идентификаторами уязвимостей выглядит так:

 

«Поскольку ПЛК хранят дополнительные типы данных, используемые софтом для инженеров, возникает интересная ситуация: неиспользуемые данные, хранящиеся в ПЛК, могут быть модифицированы для управления затронутым софтом», — продолжают объяснять специалисты.

«В большинстве случаев уязвимости существуют из-за того, что ПО полностью доверяет данным, выходящим из ПЛК. Следовательно, никаких дополнительных проверок безопасности не предусмотрено».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru