Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Защита АСУ ТП и КИИ

Актуальные вопросы в сфере защиты информационной инфраструктуры промышленных предприятий мы обсудили с Дмитрием Ковалевым, руководителeм группы технологического продвижения Softline, и Максимом Прохоровым, менеджером по продаже решений.

Дмитрий Ковалев Максим Прохоров

— Какие угрозы сегодня актуальны для промышленных инфраструктур?

— В 2017 г. рост киберпреступности потряс ИБ-индустрию. Атаки шифровальщиков-вымогателей WannaCry и ExPetr обрушились на государственные органы, финансовые компании, не оставили без внимания и промышленную инфраструктуру. И именно в технологическом сегменте эксперты выявили большое количество уязвимостей, так как долгое время обеспечению ИБ в этой сфере не придавалось должного значения.

Зафиксировано и исследовано вредоносное ПО, предназначенное для атак на физические системы, – CrashOverride/Industroyer. Эксперты пришли к выводу, что оно создано для нарушения рабочих процессов в промышленных системах управления (ICS), в частности, на электрических подстанциях, в сетях которых вирус позволяет управлять выключателями и прерывателями цепи.

— Каковы цели и последствия таких атак? 

— Целей множество, среди них можно назвать и угрозу суверенитету государства со стороны экстремистских и террористических групп, борьбу конкурирующих предприятий. Нельзя забывать и о хакерах-активистах, которые таким образом просто изучают промышленные инфраструктуры и «прокачивают» свои знания. Последствия могут быть неописуемыми. Только представьте, если проникнуть в систему управления реактором на АЭС и изменить технологические параметры микроконтроллеров, предназначенных для защиты энергоблоков от недопустимых рабочих нагрузок, может произойти взрыв. Это приведет к отключению электроэнергии или даже экологической катастрофе. Вирусные атаки могут остановить процесс производства, обернуться риском для жизни, а также финансовыми и репутационными потерями.

— С какими проблемами чаще всего обращаются к нам клиенты? 

— В первую очередь, бизнесу не просто выбрать ИБ-продукт или решение, не только отвечающее требованиям, но также и подходящее по функционалу его инфраструктуре. Автоматизированные системы на большинстве предприятий разные, каждый вид производства имеет свои характерные особенности, поэтому нельзя разработать какой-то готовый шаблон решений, должен быть индивидуальный, комплексный подход. Компания Softline решает эту непростую задачу. Мы проводим независимую экспертную оценку и разрабатываем персональный проект. Силами специалистов Softline решается ряд крупных задач, которые стоят перед руководством предприятия: повышение уровня кибербезопасности, обеспечение выполнения требований регуляторов и ИБ при информационном обмене, автоматизация процессов защиты, обнаружение и предотвращение атак на информационные ресурсы.

— Какие важные изменения произошли в сфере защиты критической инфраструктуры?

— 1 января 2018 г. вступил в силу 187‑ФЗ «Об обеспечении безопасности критической информационной инфраструктуры», согласно которому предприятия, попадающие под критерии значимости, указанные в законе, обязаны соблюдать определенные стандарты и регламенты при создании систем безопасности.

Эксперты ждали принятия данного законопроекта с 2013 года, однако он долго не вносился в Думу до тех пор, пока в 2016 году тема безопасности объектов КИИ не достигла критической точки.

Нужно отметить, что наши регуляторы основательно подошли к формированию требований по защите, в результате чего под действие данного закона попадает множество отраслей: здравоохранение, наука, транспорт, энергетика, банки, военно-промышленный комплекс и многие другие.

За неисполнение требований 187‑ФЗ предусмотрена ответственность: принудительные работы на срок до пяти лет с лишением права занимать определенные должности или даже уголовное наказание от 5 до 10 лет лишения свободы, если инцидент привел к тяжким последствиям.

— Расскажите о порядке регулирования безопасности КИИ, обусловленном данным законом.

— Первый шаг – это присвоение категории значимости организациям, попадающим под определение субъекта КИИ, на основе следующих показателей: социальный, политический, экономический, экологический и влияние на оборону государства. Это обязательная процедура, результаты которой должны быть предоставлены в федеральный орган исполнительной власти (ФОИВ). Там подтверждается присвоение или неприсвоение категории.

Далее необходимо обеспечить безопасность объекта КИИ, защиту от неправомерного доступа к информации, а также от негативных воздействий, в результате которых может быть нарушено или прекращено функционирование значимого объекта.

Обязательным нововведением является интеграция с «Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).

Softline предлагает полный комплекс услуг по части приведения в соответствие требованиям регулятора, а также услуги по подключению к ГосСОПКЕ (читайте подробнее в каталоге Softline direct, апрель 2018, на стр. 39) по обследованию инфраструктуры, категорированию объектов, и др.

— Каковы ключевые идеи и цели закона? 

— ФЗ-187 «О безопасности КИИ» представляет из себя четко прописанный свод рекомендаций по построению системы обеспечения ИБ. Он обязывает организации информировать ФСБ об инцидентах информационной безопасности и оказывать содействие в их расследовании. Определенно, субъектам КИИ предстоит большая работа по выполнению необходимых мероприятий и повышение финансовых затрат. Эти меры крайне необходимы, потому что до настоящего времени во многих жизненно важных информационных системах отсутствовали элементарные средства защиты, а соблюдение данного закона позволит совершить качественный скачок в сфере обеспечения ИБ критической информационной инфраструктуры.

— Какие еще услуги предоставляет Softline в данной области? 

В общем виде работы, проводимые компанией Softline, можно разделить на следующие этапы:

  • обследование информационной инфраструктуры заказчика;
  • составление перечня объектов КИИ;
  • анализ угроз безопасности;
  • категорирование объектов КИИ;
  • технический проект на создание системы обеспечения информационной безопасности (СОИБ);
  • поставка средств защиты информации;
  • внедрение организационных и технических мер СОИБ;
  • проведение оценки эффективности СОИБ;
  • обучение персонала.

Среди наших клиентов – крупнейшие в мире промышленные компании, предприятия электроэнергетической отрасли, транспортные монополии и многие другие.

«ООО «Транснефть – Порт Приморск» благодарит компанию Softline за плодотворное и эффективное сотрудничество в рамках реализации проекта по проверке соответствия требованиям регуляторов информационной безопасности АСУ ТП. В результате предприятие получило рекомендации по минимизации ИБ-рисков, которые легли в основу моделирования угроз и технического задания на создание системы защиты АСУ ТП.

Мы высоко ценим профессионализм экспертов Softline, их консультативную помощь, оперативность проведения работ и рекомендуем компанию как надежного и компетентного партнера в сфере реализации проектов по обеспечению информационной безопасности на предприятии».

ООО «Транснефть – Порт Приморск»

Новости, истории и события
Смотреть все
Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО
Новости

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО

30.07.2025

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica
Новости

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica

30.07.2025

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10
Новости

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10

29.07.2025

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра
Новости

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра

29.07.2025

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline
Новости

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline

28.07.2025

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры
Новости

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры

28.07.2025

 ГК Softline стала платиновым партнером VK Tech
Новости

ГК Softline стала платиновым партнером VK Tech

25.07.2025

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

24.07.2025

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года
Новости

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года

24.07.2025

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений
Новости

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений

23.07.2025

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России
Новости

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России

23.07.2025

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»
Новости

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»

22.07.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться