Рост атак через подрядчиков превращает их в уязвимое звено государственной инфраструктуры. Новые требования ФСТЭК России вносят важные коррективы: безопасность теперь охватывает не только системы, но и всю ИТ-среду исполнителя.
Защита критически важных объектов
Защита критически важных объектов (КВО), защита АСУ ТП
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Бизнес переплачивает за безопасность: штампует «зоопарки» решений, покупает громкие бренды и закрывает устаревшие угрозы. Реальная защита часто уже есть во встроенных модулях. Инвентаризация, свежая модель угроз и тесты помогут сэкономить без ущерба для ИБ и требований регуляторов.
Российские компании получают запросы от Прокуратуры РФ о выполнении требований закона №187-ФЗ по защите критической информационной инфраструктуры. Бизнесу необходимо определить наличие объектов КИИ, провести категорирование и при необходимости уведомить ФСТЭК.
Поставки и внедрения
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Экосистема решений «Лаборатории Касперского» обеспечит полную защиту корпоративной и промышленной инфраструктуры Абинского ЭлектроМеталлургического завода (АЭМЗ) — крупнейшего в металлургическом холдинге «Новосталь-М». Это одно из самых значимых предприятий на юге России. На заводе была реализована единая концепция кибербезопасности, что стало возможным благодаря использованию в OT-и IT-сегментах решений от одного вендора.
Ленинградская АЭС выбрала Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем мониторинга и управления ядерными реакторами от широкого спектра киберугроз. После успешного прохождения серии испытаний, начатых в 2019 году, продукт был введён в промышленную эксплуатацию на четырёх энергоблоках станции.
Компания «Ростелеком-Солар» реализовала комплексный проект по обеспечению соответствия оператора связи «Тывасвязьинформ» требованиям законодательства в области персональных данных (152-ФЗ) и безопасности критической информационной инфраструктуры (187-ФЗ). Благодаря внедренным средствам защиты «Тывасвязьинформ» обезопасил данные своих абонентов и ключевые информационные системы, от которых зависит работа компании. Проект длился пять месяцев.
Infosecurity a Softline Company реализовала пилотный проект по комплексному обеспечению информационной безопасности для ПАО «МИКРОН». В результате совместной работы заказчик смог выбрать оптимальное решение для защиты ИТ-инфраструктуры и значительно повысить уровень информационной безопасности АСУ ТП.
«Ростелеком-Солар» реализовал проект по мониторингу и реагированию на инциденты в инфраструктуре Межрегиональной распределительной сетевой компании Урала (осуществляет деятельность под брендом «Россети Урал»). Всего за 1 месяц к центру мониторинга и реагирования на кибератаки Solar JSOC были подключены все 3 филиала компании, обеспечивающие электроэнергией Свердловскую и Челябинскую области, а также Пермский край. При этом Solar JSOC реализовал ИБ-мониторинг не только ИТ-сети, но и технологического сегмента (АСУ ТП), а также выполнил для «Россети Урал» функцию центра ГосСОПКА, наладив обмен данными с системой.
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, подключила инфраструктуру Министерства информационных технологий и связи Хабаровского края к сервису Solar JSOC.
На форуме Innovation Summit 2017 в Москве «Лаборатория Касперского» и Schneider Electric подписали соглашение о сотрудничестве, целью которого станут совместные исследования и разработка решений в области кибербезопасности объектов критической инфраструктуры.
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов.
Рассмотрим практический пример того, как была построена единая экосистема защиты предприятия — как корпоративного сегмента, так и промышленного (АРМ, серверов, сетевого периметра, а также контуров АСУ ТП) — на базе продуктов «Лаборатории Касперского», среди которых — Kaspersky Symphony XDR, Kaspersky Industrial CyberSecurity и пр.
13.01.2023