Корректная работа – залог безопасности
28 января 2019
Завершено полномасштабное совместное тестирование SCADA-системы
EKRASCADA, программных комплексов
EKRASMS,
EKRASMS-SP и платформы
Kaspersky Industrial CyberSecurity. Испытания официально подтвердили совместимость последних версий платформ, что гарантирует их корректное использование в промышленных решениях разных отраслей. Это означает, что эксплуатируемые и внедряющиеся решения АСУ ТП соответствуют требованиям приказов ФСТЭК России №31 и №239, которые регламентируют требования к информационной защите критически важных производственных объектов, а также объектов, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды.
«Повсеместное внедрение цифровых технологий на всех этапах производственного цикла и на всех уровнях промышленной инфраструктуры открывает злоумышленникам новые возможности для осуществления атак. Требования по обеспечению кибербезопасности уже закладываются многими предприятиями ТЭК при создании или модернизации систем промышленной автоматизации. Интеграция наших решений в области автоматизации объектов энергетики с решением «Лаборатории Касперского» позволяет эффективно настроить производственный процесс и обеспечить его информационную защиту», - отметил руководитель центра информационной безопасности НПП «ЭКРА» Максим Спиридонов.
«Опыт прошлых лет доказывает, что промышленные системы, в частности АСУ ТП и SCADA, нередко становятся мишенями киберпреступников. Например, атаки Triton и BlackEnergy показали: одного заражённого USB-накопителя или фишингового письма достаточно для проникновения злоумышленников в изолированную сеть. Причём традиционные решения не подходят для защиты промышленных систем от специализированных киберугроз. Ведь для них, в отличие от IT-сред, в первую очередь важна бесперебойность работы, а не конфиденциальность информации. Мы рады сотрудничать с предприятием «ЭКРА» в создании уникальной и надёжной защиты для промышленных компаний», – рассказал Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.
Помимо использования обоих информационных продуктов, для реализации всех требований информационной безопасности в каждом конкретном классе защищённости автоматизированных систем могут быть необходимы дополнительные меры. Фактические принимаемые меры будут зависеть от конкретных требований информационной безопасности, предъявляемых к объекту защиты, а также архитектуры АСУ ТП объекта. Такие меры могут, помимо прочего, включать в себя установку и использование других программных или аппаратных продуктов, соответствующее конфигурирование продуктов и создание или корректировку организационных процессов.
Пресс-релиз ООО НПП «ЭКРА»