Positive Technologies протестировала безопасность АСУ ТП на объектах «Мосэнерго»

image

Теги: positive technologies, исследование, пресс-релиз

Независимый аудит информационной безопасности систем АСУ ТП на объектах ОАО «Мосэнерго» был проведен с целью получения оценки уровня защищенности от актуальных угроз и формирования плана развития подсистемы безопасности.

Компания Positive Technologies, один из ведущих российских игроков рынка информационной безопасности, объявляет о завершении тестирования безопасности нескольких АСУ ТП на объектах ОАО «Мосэнерго». Полученные в ходе работ результаты будут использованы для повышения защищенности крупнейшей в Москве и области энергогенерирующей компании, которая обеспечивает теплом и электричеством десятки миллионов человек.

Независимый аудит информационной безопасности систем АСУ ТП на объектах ОАО «Мосэнерго» был проведен с целью получения оценки уровня защищенности от актуальных угроз и формирования плана развития подсистемы безопасности. Работы осуществлялись на нескольких ТЭЦ Москвы и Московского региона, использующих типовые комплексы АСУ ТП и схемы подключения к системе диспетчерской централизации. Помимо сотрудников «Мосэнерго», эксплуатирующих эти системы каждый день, к реализации проекта были привлечены также компании-разработчики программно-аппаратных компонентов АСУ ТП.

«Каждая АСУ ТП индивидуальна. Поэтому анализ защищенности системных и прикладных компонентов должен проводиться в тесном взаимодействии с разработчиком. Кроме того, зачастую для устранения уязвимостей необходимо вносить изменения в программируемые логические контроллеры (PLC) и системы SCADA, что невозможно без участия вендора», — комментирует заместитель генерального директора  Positive Technologies Сергей Гордейчик.

В ходе аудита использовались самые разные методы анализа защищенности: интервью с сотрудниками компании, анализ проектной документации, тестирование на проникновение, инструментальный анализ защищенности с использованием MaxPatrol —системы контроля защищенности и соответствия стандартам компании Positive Technologies.

Все необходимые работы удалось провести во время технологических перерывов, а также в период ремонта основных агрегатов ТЭЦ. Скользящий график позволил оптимизировать сроки проведения работ и исключить возможное негативное влияние аудита на промышленные системы.

Полученные результаты позволили взглянуть на обеспечение надежности основного производственного процесса компании под новым углом и сконцентрировать усилия на проблемных участках. Кроме того, в ходе проведения анализа были отработаны сценарии взаимодействия между службами АСУ и СДТУ, управлением корпоративной защиты и представителями производителя АСУ ТП.


или введите имя

CAPTCHA
Страницы: 1  2  
alt7
12-03-2013 05:16:14
А где можно прочитать отчет?))))
0 |
i
12-03-2013 06:26:32
новость ни о чем
0 |
Гость
12-03-2013 09:09:23
Если бы было "о чём", в статье были бы приведены хоть какие-нибудь выявленные факты или косвенные оценки. Разумеется, без раскрытия деталей. А так просто отработка методик тестирования плюс привлечение внимания потенциальных клиентов. (ИМХО)
0 |
гость
12-03-2013 08:24:23
лучше не читать, спокойнее спать будешь
0 |
Федя
12-03-2013 14:46:10
с использованием MaxPatrol —системы контроля защищенности и соответствия стандартам компании Positive Technologies. Получается Мосэенрго живет не по своим стандартам
0 |
спец
12-03-2013 15:08:33
Вопросов больше, чем ответов: 1) что является актуальными угрозами в области инфобеза для ОАО «Мосэнерго»? 2) кто и на основании чего решил, что именно эти угрозы актуальны здесь и сейчас, а не тупо слизаны с базовых примеров, приводимых в различных западных стандартах? 3) аудит инфобеза АСУ ТП должен проходить в разрезе анализа бизнес-процессов в том числе. тут же идет речь о проверке защищенности системных и прикладных компонентов - это мартышкин труд. 4) взглянуть под другим углом и сконцетрировать усилия - это не результат, это более похоже на "сконцентрировать усилия, чтобы взглянуть на проблему под другим углом".
0 |
Страницы: 1  2