Защита АСУ ТП от киберугроз

Крупный энергетический холдинг

Заказчиком Digital Design по проекту защиты АСУ ТП выступил один из крупнейших энергетических холдингов России с производственными предприятиями и филиалами почти во всех регионах страны. Компания занимает ведущие позиции как в своей отрасли, так и в экономике России, являясь одной из крупнейших организаций по выручке, активам и количеству сотрудников.

Топливно-энергетический комплекс

Красноярск

Начало проекта: 2015 год

Объекты крупного энергетического холдинга попали в 2014 году под действие приказа ФСТЭК России, утверждающего «требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Для выполнения предписанных требований было необходимо решить несколько задач:

• снизить риски вредоносного воздействия и несанкционированного доступа к информационным ресурсам технологических сегментов;
• обеспечить требуемый уровень доступности и целостности технологической информации при ее обработке и передаче.

На первом этапе проекта специалисты «Диджитал Дизайн» провели обследование автоматизированных систем управления технологическим процессом (АСУ ТП) предприятия, определили текущее состояние защищенности и сформировали перечень актуальных угроз. По итогам аудита были сформулированы требования к средствам защиты с учетом специфики технологического процесса предприятия.

Система защиты АСУТП построена на базе платформ отечественных производителей и включает в себя следующие подсистемы:

• решение для защиты периметра сети, предотвращения вторжений и защищенного удаленного доступа, на базе продуктов РКСС («Российская корпорация средств связи», представляет решения в области систем передачи данных, информационной безопасности);
• подсистему управления инцидентами кибербезопасности АСУ ТП и анализа защищенности, которая выявляет хакерские атаки и помогает в расследовании инцидентов на критически важных объектах, на базе PT Industrial Security Incident Manager;
• подсистему антивирусной защиты;
• подсистему резервного копирования.

В результате внедрения мы помогли снизить риски возникновения инцидентов информационной безопасности, повысить доступность и надежность работы технологических процессов заказчика. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ – с 1 января 2018 вступил в силу федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», регламентирующий процедуру предупреждения компьютерных инцидентов на объектах КИИ и обязанности лиц, ответственных за безопасность таких объектов). Внедренные в рамках проекта подсистемы защиты могут послужить источником событий для передачи в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).