Positive Technologies и «Прософт Системы» повысят кибербезопасность электроэнергетики и нефтегаза

Компании «Прософт Системы» и Positive Technologies заключили соглашение о технологическом партнерстве. Партнерство подразумевает создание комплексного решения на базе технологий Positive Technologies по защите автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки качественно новых программно-технических комплексов управления технологическими процессами, отвечающим лучшим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

В июне 2017 года во втором чтении будет рассмотрен пакет законопроектов «О безопасности критической информационной инфраструктуры РФ», который предполагает создание специального реестра, куда, в частности, будут вноситься сведения о мерах и средствах, применяемых для обеспечения безопасности критически-важных объектов. Ранее Федеральной службой по техническому и экспортному контролю был представлен приказ № 31 от 14 марта 2014 года, в котором содержались требования к контролю уязвимостей, безопасной разработке ПО, инцидент-менеджменту и анализу угроз безопасности[1].

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов, — рассказывает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.В ходе текущих проектов в электроэнергетике и нефтегазовой отрасли нам стало очевидно, что решения Positive Technologies для обеспечения кибербезопасности индустриальных систем актуальны не только для наших клиентов, но и для разработчиков систем АСУ ТП. Компания «Прософт Системы» была одной из первых, которая предложила конкретный план действий».

Продукты и решения, разрабатываемые «Прософт Системы», получат различные технологии безопасности, такие, например, как выявление атак и инцидентов в сетевой инфраструктуре (в том числе распределенных во времени), выявление сетевых аномалий, поведенческий анализ компонентов технологических сетей, обнаружение атак, направленных на нарушение логики технологического процесса, выявление инцидентов и кибератак, специфичных для конкретного технологического оборудования и др. Технологическое партнерство с производителем систем промышленной автоматизации даст возможность использовать продукты Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей. Это позволит разработчикам АСУ ТП не только упростить внедрение современных средств защиты от киберугроз, но и повысить эффективность их применения.

За последние четыре года эксперты Positive Technologies обнаружили и помогли устранить более 200 уязвимостей нулевого дня в АСУ ТП и SCADA-системах. Согласно аналитическому отчету «Безопасность АСУ ТП: Итоги 2016 года» Positive Technologies, злоумышленники из Интернета могут получить доступ более чем к 162 тысячам компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов.

«Опыт Positive Technologies позволит предложить предприятиям из нефтегазовой и энергетической отраслей программно-технические комплексы управления технологическим процессами, соответствующие текущим и перспективным требованиям к информационной безопасности, — прокомментировал соглашение о сотрудничестве заместитель директора департамента АЭС по НИОКР компании «Прософт Системы» Алексей Дымшаков. Исследования Positive Technologies в области в области безопасности промышленных систем давно заслужили международное признание в экспертном сообществе. Отличную репутацию среди наших заказчиков имеют и продукты компании-партнера».

В настоящее время система управления инцидентами кибербезопасности АСУ ТП PT ISIM, разработанной Positive Technologies, готовится к сертификации по требованиям ФСТЭК. Также обеими компаниями согласованы работы по тестированию различных продуктов Positive Technologies на испытательных стендах «Прософт Системы».

[1] Анализ требований приказа ФСТЭК от 14 марта 2014 г. № 31 представлен в блоге Positive Technologies. Сопоставление этого приказа с аналогичными пунктами международных стандартов размещено на сайте Positive Technologies.

www.ptsecurity.ru   www.maxpatrol.ru   www.securitylab.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку