Технический директор InfoWatch ARMA Игорь Душа о важности защиты АСУ ТП в зонах особого риска

06.07.2021 |

Угрозы промышленным системам автоматизации давно стали обыденным явлением для сообщества специалистов по ИБ. Количество угроз растет постоянно, а громкие инциденты случаются примерно раз в год. Сегодня необходима защита как от целевых атак, так и массовых, так как даже при отсутствии связи с внешним миром внутренний нарушитель может такой канал создать.

Какой подход мы применяем к защите АСУ ТП? Прежде всего,  мы предлагаем проверять защищенность АСУ ТП на всех этапах взаимодействия с системой, начиная с подрядчиков, через которых возможны так называемые атаки на «цепочку поставок». Мы находим и устраняем уязвимости в элементах внешней и внутренней инфраструктуры АСУ ТП, а также проверяем возможность проникновения и уровень подготовки сотрудников к действиям при инциденте ИБ. Человеческий фактор остается по-прежнему одной из главных причин киберугроз - это и банальные человеческие ошибки, и нежелание выполнять требования безопасности. Этот фактор обычно усиливается применением злоумышленниками техник социальной инженерии.

Во-вторых, мы создаем инструменты для построения эшелонированной защиты объектов КИИ, подбирая при этом к каждому объекту свой тип защиты, исходя из модели угроз и портрета нарушителя. В-третьих, мы предлагаем гибкий процесс управления ИБ, обеспечивающий прозрачность промышленной сети для управления рисками ИБ.

Системы безопасности информации АСУ ТП должны быть построены в соответствии с законом ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Система защиты InfoWatch ARMA позволяет выполнить требования регуляторов – до 90 % технических мер приказа № 239 ФСТЭК России, которые реализуются наложенными средствами защиты. О том, как обеспечить кибербезопасность АСУ ТП для зон особого риска с многоуровневой защитой на примере системы InfoWatch ARMA, мы рассказывали 24 июня 2021 года на конференции в Технической академии Росатома.

 

Технический директор InfoWatch ARMA Игорь Душа

Свежее по теме

«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Исследование Selectel: российский бизнес фокусируется на обеспечении безопасности данных
Исследование Selectel: российский бизнес фокусируется на обеспечении безопасности данных
ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»
ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»
Отечественное СЗИ от несанкционированного доступа стало более функциональным
Отечественное СЗИ от несанкционированного доступа стало более функциональным

Тематики:

Ключевые слова: информационная безопасность, InfoWatch