Крупный энергетический холдинг | Защита АСУ ТП от киберугроз

Ситуация

Автоматизации процессов производства влечет за собой значительное увеличение объемов обрабатываемой информации, которая в последнее время привлекает внимание киберпреступников. Их действия направлены на нарушения функционирования объектов инфраструктуры, что порой приводит к разрушениям и человеческим жертвам.

В 2014 году ФСТЭК России выпустил приказ, утверждающий «требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Под действие этого закона попали и объекты нашего заказчика. Помимо условного соответствия требования, организация была обеспокоена повышенным уровнем кибератак, и на волне учащающихся случаев попыток вредоносного воздействия на информационные ресурсы компания приняла решение обеспечить необходимый уровень защиты.

Задачи
  • снизить риски вредоносного воздействия и несанкционированного доступа к информационным ресурсам технологических сегментов;
  • обеспечить требуемый уровень доступности и целостности технологической информации при ее обработке и передаче;
  • обеспечить соответствие средств защиты автоматизированных систем управления технологическим процессом (АСУТП) требованиям приказа ФСТЭК России №31 от 14.03.2014.
Решение

Система защиты АСУТП построена на базе платформ отечественных производителей и включает в себя следующие подсистемы:

  • решение для защиты периметра сети, предотвращения вторжений и защищенного удаленного доступа, на базе продуктов РКСС («Российская корпорация средств связи», представляет решения в области систем передачи данных, информационной безопасности);
  • подсистему управления инцидентами кибербезопасности АСУ ТП и анализа защищенности, которая выявляет хакерские атаки и помогает в расследовании инцидентов на критически важных объектах, на базе PT Industrial Security Incident Manager;
  • подсистему антивирусной защиты;
  • подсистема резервного копирования.
Ход проекта

Работа над проектом началась еще в 2015 году. На первом этапе специалисты «Диджитал Дизайн» провели обследование автоматизированных систем управления технологическим процессом (АСУ ТП) предприятия, определили текущее состояние защищенности и сформировали перечень актуальных угроз. По итогам аудита были сформулированы требования к средствам защиты с учетом специфики технологического процесса предприятия.

Результаты

В результате внедрения мы помогли снизить риски возникновения инцидентов информационной безопасности, повысить доступность и надежность работы технологических процессов заказчика. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ – с 1 января 2018 вступил в силу федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», регламентирующий процедуру предупреждения компьютерных инцидентов на объектах КИИ и обязанности лиц, ответственных за безопасность таких объектов). Внедренные в рамках проекта подсистемы защиты могут послужить источником событий для передачи в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных