Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и АО «Объединенная энергетическая компания» завершили работы по созданию Системы обеспечения информационной безопасности (СОИБ) Автоматизированной системы технологического управления (АСТУ) АО «Объединенная энергетическая компания».
АО «Объединенная энергетическая компания» – одна из крупнейших электросетевых компаний Москвы, занимающаяся развитием, эксплуатацией и реконструкцией принадлежащих городу электрических сетей. АО «ОЭК» обеспечивает передачу и распределение электроэнергии, осуществляет технологическое присоединение потребителей, ведет строительство новых электрических сетей. СОИБ АСТУ призвана решить задачи по обеспечению кибербезопасности технологических процессов управления передачей и распределением электроэнергии.
Решение задач по созданию СОИБ потребовало разработки уникальной по своей сложности и комплексности системы, охватывающей практически все уровни АСТУ, начиная с обеспечения защиты обмена данными и управляющими командами с конечными устройствами телемеханики и заканчивая организационными мерами и процессами ИБ. Одним из требований было соответствие руководящей и нормативной документации Российской Федерации (в т. ч. Приказу ФСТЭК России № 31 от 14.03.2014) и ориентированность на соответствие международным стандартам IEC 62443 (частично переведен МЭК ГОСТ Р МЭК 62443). Стоит сказать, что задачи подобных масштабов (СОИБ АСТУ обеспечивает защиту Центра управления сетями АО «ОЭК», высоковольтных подстанций и более сотни распределенных трансформаторных подстанций) в электроэнергетике России еще не решались.
Создание и внедрение СОИБ осуществлялось в несколько этапов:
• предпроектное обследование и аудит,
• моделирование и анализ угроз,
• разработка требований и проектирование СОИБ,
• проектные решения,
• внедрение и пусконаладочные работы,
• опытная эксплуатация и дальнейшее развитие.
Проект по созданию СОИБ включает в себя много решений и технологий – как «привычных» (в контексте ИБ корпоративных систем), так и специализированных средств защиты для промышленных сегментов. При выборе решений, помимо функциональности и соответствия требованиям, рассматривались также такие критерии, как возможность работы в режиме высокой доступности, соответствие требованиям условий эксплуатации (электромагнитная совместимость, помехозащищенность, защита от климатических воздействий и т. п.), нагрузки на вычислительные мощности, возможности мониторинга используемых промышленных протоколов, защиты от сбоев и т. д.
Благодаря используемым решениям, распределенная вычислительная сеть АСТУ была сегментирована и разделена на зоны безопасности без существенных изменений в маршрутизации трафика и сетевой адресации. Так, подключения к ресурсам смежных организаций, необходимые для реализации технологических и бизнес-процессов, были защищены средствами межсетевого экранирования, критические сервисы (управление высоковольтными сетями и управление распределительными сетями) были вынесены в отдельные сегменты. Для анализа сетевого трафика, передаваемого между зонами безопасности, предусмотрено использование системы обнаружения вторжений. Для обеспечения защиты конечных устройств, АРМ и серверов АСТУ используются специализированные решения Лаборатории Касперского KICS for Networks и KICS for Nodes. Решения, применяемые для защиты программных логических контроллеров, размещаемых в распределительных трансформаторных подстанциях АО «ОЭК», были специально созданы и протестированы в рамках совместной работы АО «ДиалогНаука» и разработчика систем АСУ ТП – компании «ДЭП».
Результаты проведенных работ позволили создать уникальную для российской отрасли электроэнергетики систему обеспечения информационной безопасности, обеспечивающую сквозную защиту от контроллера на трансформаторной подстанции до центра управления сетями. Проведенные работы полностью соответствуют рекомендациям международных стандартов и российским нормативным требованиям по безопасности информации, в том числе заложенным в Федеральном законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был принят 26.07.2017. Созданная СОИБ существенно повысила уровень безопасности АСТУ АО «ОЭК» от внешних и внутренних угроз безопасности, а в дальнейшем позволит учитывать изменения в нормативных документах и обеспечивать адекватную защиту от новых видов угроз.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit, Check Point Software Technologies, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, Forcepoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]