«Прософт-Системы» и Positive Technologies повысят кибербезопасность электроэнергетики и нефтегаза

28 июня 2017

Компании «Прософт-Системы» и Positive Technologies заключили соглашение о технологическом партнерстве. Партнерство подразумевает создание комплексного решения на базе технологий Positive Technologies по защите автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки качественно новых программно-технических комплексов управления технологическими процессами, отвечающим лучшим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

В июне 2017 года во втором чтении будет рассмотрен пакет законопроектов «О безопасности критической информационной инфраструктуры РФ», который предполагает создание специального реестра, куда, в частности, будут вноситься сведения о мерах и средствах, применяемых для обеспечения безопасности критически-важных объектов. Ранее Федеральной службой по техническому и экспортному контролю был представлен приказ № 31 от 14 марта 2014 года, в котором содержались требования к контролю уязвимостей, безопасной разработке ПО, инцидент-менеджменту и анализу угроз безопасности[1].

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов, — рассказывает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.В ходе текущих проектов в электроэнергетике и нефтегазовой отрасли нам стало очевидно, что решения Positive Technologies для обеспечения кибербезопасности индустриальных систем актуальны не только для наших клиентов, но и для разработчиков систем АСУ ТП. Компания «Прософт-Системы» была одной из первых, которая предложила конкретный план действий».

Продукты и решения, разрабатываемые «Прософт-Системы», получат различные технологии безопасности, такие, например, как выявление атак и инцидентов в сетевой инфраструктуре (в том числе распределенных во времени), выявление сетевых аномалий, поведенческий анализ компонентов технологических сетей, обнаружение атак, направленных на нарушение логики технологического процесса, выявление инцидентов и кибератак, специфичных для конкретного технологического оборудования и др. Технологическое партнерство с производителем систем промышленной автоматизации даст возможность использовать продукты Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей. Это позволит разработчикам АСУ ТП не только упростить внедрение современных средств защиты от киберугроз, но и повысить эффективность их применения.

За последние четыре года эксперты Positive Technologies обнаружили и помогли устранить более 200 уязвимостей нулевого дня в АСУ ТП и SCADA-системах. Согласно аналитическому отчету «Безопасность АСУ ТП: Итоги 2016 года» Positive Technologies, злоумышленники из Интернета могут получить доступ более чем к 162 тысячам компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов.

«Опыт Positive Technologies позволит предложить предприятиям из нефтегазовой и энергетической отраслей программно-технические комплексы управления технологическим процессами, соответствующие текущим и перспективным требованиям к информационной безопасности, — прокомментировал соглашение о сотрудничестве заместитель директора департамента АЭС по НИОКР  компании «Прософт-Системы» Алексей Дымшаков. Исследования Positive Technologies в области безопасности промышленных систем давно заслужили международное признание в экспертном сообществе. Отличную репутацию среди наших заказчиков имеют и продукты компании-партнера».

В настоящее время система управления инцидентами кибербезопасности АСУ ТП PT ISIM, разработанной Positive Technologies, готовится к сертификации по требованиям ФСТЭК. Также обеими компаниями согласованы работы по тестированию различных продуктов Positive Technologies на испытательных стендах «Прософт-Системы». 


О Positive Technologies

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologies, facebook.com/PHDays,

[1] Анализ требований приказа ФСТЭК от 14 марта 2014 г. № 31 представлен в блоге Positive Technologies. Сопоставление этого приказа с аналогичными пунктами международных стандартов размещено на сайте Positive Technologies.