Positive Technologies представила методическое руководство по промышленной кибербезопасности — OT Cybersecurity Framework. Документ задуман как практическое пособие для предприятий и интеграторов, которые занимаются защитой объектов промышленности и систем автоматизации от кибератак.
Интерес к теме очевиден: только во втором квартале 2025 года число атак на промышленные компании выросло на 11%.
При этом требования законодательства к АСУ ТП высоки, а сами эти системы отличаются сложной архитектурой, непрерывностью процессов и обилием устаревших технологий. Всё это сильно усложняет внедрение средств защиты.
Фреймворк базируется на многолетнем опыте специалистов компании и её партнёров. В нём выделены пять основных направлений: обзор угроз и специфики OT, рекомендации по архитектуре решений, руководство по соответствию требованиям стандартов и нормативов, методика организации процессов управления безопасностью, а также практические советы по реализации проектов.
Сейчас опубликованы первые три раздела, остальные обещают выпустить позже.
Идея документа проста — помочь компаниям сократить время и ресурсы на проектирование систем защиты, дать архитекторам и инженерам пошаговые инструкции, а руководителям ИБ-служб — инструмент для организации процессов.
В Positive Technologies рассчитывают регулярно обновлять руководство, чтобы оно оставалось актуальным в условиях меняющихся технологий и требований регуляторов.