|
|
|
Экспертное мнениеНайти и обезвредить 17.02.2021
При обеспечении информационной безопасности на объектах энергетики особое внимание уделяется тому, чтобы средства ИБ оказывали минимальное влияние на работу основного технологического оборудования. Ведь в случае обнаружения атаки или другого инцидента, остановка производства может стоить существенно дороже, чем последствия действий нарушителей безопасности, отмечает заместитель технического директора по информационной безопасности САТЕЛ Юрий Миронов.
Для того чтобы локализовать атаку, и при этом не парализовать работу всего предприятия, обычно используются несколько принципиальных подходов.
Первым решением может стать изолирование сети, в которой работает основное оборудование, подключение к корпоративным сетям через специальные устройства однонаправленной передачи данных, информационные диоды. Вторым рецептом борьбы с кибератаками является применение антивирусных средств, протестированных производителями основного технологического оборудования, и поддерживающих работу в неблокирующем режиме. В наших проектах применяются обычно российские антивирусные программы, доказавшие свою высокую эффективность, ПО и их программы, для обеспечения информационной безопасности. Третьим элементом защиты может стать применение специализированных средств контроля сетевого трафика, поддерживающих промышленные протоколы. В наших проектах применяется программно-аппаратный комплекс глубокого анализа технологического трафика. Он обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала-в том числе злоумышленные.
Наконец, четвертым эффективным решением является формирование у заказчика специальных «тестовых зон», в которых производится тестирование обновлений оборудования и ПО, анализ уязвимостей. Такие зоны необходимы для того, чтобы избежать при запуске нового программного продукта влияния на основное оборудование, так как средства обеспечения безопасности, и средства анализа уязвимостей, в некоторых случаях могут привести к «зависанию» или даже выводу из строя на продолжительное время технологического оборудования компании.
Также важной составляющей обеспечения безопасности является обучение всего персонала, обслуживающего ИТ-инфраструктуру предприятия, основам ИБ. Для этих целей мы разрабатываем для наших заказчиков комплекты регламентов и политик, проводим инструктажи, знакомим с работой систем защиты информации. Очень полезными в этом вопросе являются системы автоматизированного обучения и контроля знаний персонала, централизованного управления безопасностью, такие как система автоматизированного повышения осведомленности пользователей в области информационной безопасности, которая обучает сотрудников распознавать кибератаки и противостоять им.
- Расскажите на примере собственных решений, какие шаги принимаются для обеспечения информационной безопасности?
Приведу план типовых работ, которые мы выполняем для компаний энергетического сектора
В начале любого проекта мы проводим аудит состояния ИБ на предприятии, оценку соответствия требованиям существующего законодательства, прежде всего – федерального закона 187-ФЗ о защите объектов КИИ, и требований МинЭнерго в отношении ИБ объектов электроэнергетики, также проводим сбор данных для дальнейшего проектирования.
Далее вместе с заказчиком мы моделируем угрозы безопасности информации для объекта защиты, совместно определяем требования к уровню защищенности, формируем требования к системе защиты.
Затем мы переходим к проектированию системы защиты. В ходе проектирования определяется набор мер и решений, которые закрывают все угрозы безопасности, определенные на этапе моделирования. При выборе продуктов, которые будут внедряться, приоритет отдается встроенным средствам защиты, являющимся частью технических средств или ПО, применяемых для основного производства. Это обеспечивает максимальную совместимость с основным оборудованием и минимальное влияние на работу этого оборудования. И дополнительно снижает издержки по эксплуатации системы защиты для заказчика. И наконец завершает проект поставка и внедрение системы защиты на основе спроектированных решений, проведение приемных испытаний. В ходе испытаний мы вместе с заказчиком проверяем все решения и методики, предусмотренные проектом. Также необходимым элементом испытаний системы является сканирование системы и основного оборудования на наличие уязвимостей.
Следует отметить, что компания САТЕЛ осуществила реализацию проектов по обеспечению информационной безопасностью таких компаний, как ПАО «Территориальная генерирующая компания № 2 (ТГК 2) и ПАО «Юнипро».
|
|
О проекте
Размещение рекламы на портале
Баннеры и логотипы "Energyland.info" |