«Прософт Системы» и Positive Technologies повысят кибербезопасность электроэнергетики и нефтегаза

Компании «Прософт Системы» и Positive Technologies заключили соглашение о технологическом партнерстве.

Партнерство подразумевает создание комплексного решения на базе технологий Positive Technologies по защите автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки качественно новых программно-технических комплексов управления технологическими процессами, отвечающим лучшим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

В июле был принят пакет законопроектов «О безопасности критической информационной инфраструктуры РФ».

Он предполагает создание специального реестра, куда, в частности, будут вноситься сведения о мерах и средствах, применяемых для обеспечения безопасности критически-важных объектов. Ранее Федеральной службой по техническому и экспортному контролю был представлен приказ № 31 от 14 марта 2014 года, в котором содержались требования к контролю уязвимостей, безопасной разработке ПО, инцидент-менеджменту и анализу угроз безопасности [1].

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов, — рассказывает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — В ходе текущих проектов в электроэнергетике и нефтегазовой отрасли нам стало очевидно, что решения Positive Technologies для обеспечения кибербезопасности индустриальных систем актуальны не только для наших клиентов, но и для разработчиков систем АСУ ТП. Компания «Прософт Системы» была одной из первых, которая предложила конкретный план действий».

Продукты и решения, разрабатываемые «Прософт Системами», получат различные технологии безопасности, такие как выявление атак и инцидентов в сетевой инфраструктуре (в том числе распределенных во времени), выявление сетевых аномалий, поведенческий анализ компонентов технологических сетей, обнаружение атак, направленных на нарушение логики технологического процесса, выявление инцидентов и кибератак, специфичных для конкретного технологического оборудования, и др. Технологическое партнерство с производителем систем промышленной автоматизации даст возможность использовать продукты Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей. Это позволит разработчикам АСУ ТП не только упростить внедрение современных средств защиты от киберугроз, но и повысить эффективность их применения.

За последние четыре года эксперты Positive Technologies обнаружили и помогли устранить более 200 уязвимостей нулевого дня в АСУ ТП и SCADA-системах. Согласно аналитическому отчету Positive Technologies «Безопасность АСУ ТП: итоги 2016 года», злоумышленники из Интернета могут получить доступ более чем к 162 000 компонентам АСУ ТП, в том числе к 4 500 устройств, обеспечивающих работу энергетических объектов.

«Опыт Positive Technologies позволит предложить предприятиям из нефтегазовой и энергетической отраслей программно-технические комплексы управления технологическим процессами, соответствующие текущим и перспективным требованиям к информационной безопасности, — прокомментировал соглашение о сотрудничестве заместитель директора департамента АЭС по НИОКР компании «Прософт Системы» Алексей Дымшаков. — Исследования Positive Technologies в области безопасности промышленных систем давно заслужили международное признание в экспертном сообществе. Отличную репутацию среди наших заказчиков имеют и продукты компании-партнера».

В настоящее время система управления инцидентами кибербезопасности АСУ ТП PT ISIM, разработанной Positive Technologies, готовится к сертификации по требованиям ФСТЭК. Также обеими компаниями согласованы работы по тестированию различных продуктов Positive Technologies на испытательных стендах «Прософт Системы».


О Positive Technologies

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробности — на сайте, в фейсбуке PositiveTechnologies, в фейсбуке PHDays.


[1] Анализ требований приказа ФСТЭК от 14 марта 2014 г. № 31 представлен в блоге Positive Technologies. Сравнение этого приказа с аналогичными пунктами международных стандартов размещено на сайте Positive Technologies.

По материалам блога компании «Прософт-Системы».

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: