По мере того как промышленное развитие идёт вперёд, границы между ИТ и АСУ ТП стираются. При этом защита индустриальных систем часто строится на неправильных принципах, порождённых непониманием их сути. Эксперт UDV Group Андрей Кетов называет топ-3 ошибок в этой сфере и даёт советы, как их избежать.
Защита критически важных объектов
Защита критически важных объектов (КВО), защита АСУ ТП
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
В России нефтегаз всегда был пионером цифровизации и управленческих изменений. Это касается в том числе угроз, которые могут повлиять на производственные процессы, а также общую экономическую и экологическую стабильность всей страны. Об этом шла речь на одной из панельных дискуссий PHDays Fest, где мы побывали.
Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.
Поставки и внедрения
Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).
Экосистема решений «Лаборатории Касперского» обеспечит полную защиту корпоративной и промышленной инфраструктуры Абинского ЭлектроМеталлургического завода (АЭМЗ) — крупнейшего в металлургическом холдинге «Новосталь-М». Это одно из самых значимых предприятий на юге России. На заводе была реализована единая концепция кибербезопасности, что стало возможным благодаря использованию в OT-и IT-сегментах решений от одного вендора.
Ленинградская АЭС выбрала Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем мониторинга и управления ядерными реакторами от широкого спектра киберугроз. После успешного прохождения серии испытаний, начатых в 2019 году, продукт был введён в промышленную эксплуатацию на четырёх энергоблоках станции.
Компания «Ростелеком-Солар» реализовала комплексный проект по обеспечению соответствия оператора связи «Тывасвязьинформ» требованиям законодательства в области персональных данных (152-ФЗ) и безопасности критической информационной инфраструктуры (187-ФЗ). Благодаря внедренным средствам защиты «Тывасвязьинформ» обезопасил данные своих абонентов и ключевые информационные системы, от которых зависит работа компании. Проект длился пять месяцев.
Infosecurity a Softline Company реализовала пилотный проект по комплексному обеспечению информационной безопасности для ПАО «МИКРОН». В результате совместной работы заказчик смог выбрать оптимальное решение для защиты ИТ-инфраструктуры и значительно повысить уровень информационной безопасности АСУ ТП.
«Ростелеком-Солар» реализовал проект по мониторингу и реагированию на инциденты в инфраструктуре Межрегиональной распределительной сетевой компании Урала (осуществляет деятельность под брендом «Россети Урал»). Всего за 1 месяц к центру мониторинга и реагирования на кибератаки Solar JSOC были подключены все 3 филиала компании, обеспечивающие электроэнергией Свердловскую и Челябинскую области, а также Пермский край. При этом Solar JSOC реализовал ИБ-мониторинг не только ИТ-сети, но и технологического сегмента (АСУ ТП), а также выполнил для «Россети Урал» функцию центра ГосСОПКА, наладив обмен данными с системой.
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, подключила инфраструктуру Министерства информационных технологий и связи Хабаровского края к сервису Solar JSOC.
На форуме Innovation Summit 2017 в Москве «Лаборатория Касперского» и Schneider Electric подписали соглашение о сотрудничестве, целью которого станут совместные исследования и разработка решений в области кибербезопасности объектов критической инфраструктуры.
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов.
Рассмотрим практический пример того, как была построена единая экосистема защиты предприятия — как корпоративного сегмента, так и промышленного (АРМ, серверов, сетевого периметра, а также контуров АСУ ТП) — на базе продуктов «Лаборатории Касперского», среди которых — Kaspersky Symphony XDR, Kaspersky Industrial CyberSecurity и пр.
13.01.2023