Positive Technologies протестировала безопасность АСУ ТП на объектах «Мосэнерго»

Positive Technologies протестировала безопасность АСУ ТП на объектах «Мосэнерго»

Независимый аудит информационной безопасности систем АСУ ТП на объектах ОАО «Мосэнерго» был проведен с целью получения оценки уровня защищенности от актуальных угроз и формирования плана развития подсистемы безопасности.

image

Компания Positive Technologies, один из ведущих российских игроков рынка информационной безопасности, объявляет о завершении тестирования безопасности нескольких АСУ ТП на объектах ОАО «Мосэнерго». Полученные в ходе работ результаты будут использованы для повышения защищенности крупнейшей в Москве и области энергогенерирующей компании, которая обеспечивает теплом и электричеством десятки миллионов человек.

Независимый аудит информационной безопасности систем АСУ ТП на объектах ОАО «Мосэнерго» был проведен с целью получения оценки уровня защищенности от актуальных угроз и формирования плана развития подсистемы безопасности. Работы осуществлялись на нескольких ТЭЦ Москвы и Московского региона, использующих типовые комплексы АСУ ТП и схемы подключения к системе диспетчерской централизации. Помимо сотрудников «Мосэнерго», эксплуатирующих эти системы каждый день, к реализации проекта были привлечены также компании-разработчики программно-аппаратных компонентов АСУ ТП.

«Каждая АСУ ТП индивидуальна. Поэтому анализ защищенности системных и прикладных компонентов должен проводиться в тесном взаимодействии с разработчиком. Кроме того, зачастую для устранения уязвимостей необходимо вносить изменения в программируемые логические контроллеры (PLC) и системы SCADA, что невозможно без участия вендора», — комментирует заместитель генерального директора  Positive Technologies Сергей Гордейчик.

В ходе аудита использовались самые разные методы анализа защищенности: интервью с сотрудниками компании, анализ проектной документации, тестирование на проникновение, инструментальный анализ защищенности с использованием MaxPatrol —системы контроля защищенности и соответствия стандартам компании Positive Technologies.

Все необходимые работы удалось провести во время технологических перерывов, а также в период ремонта основных агрегатов ТЭЦ. Скользящий график позволил оптимизировать сроки проведения работ и исключить возможное негативное влияние аудита на промышленные системы.

Полученные результаты позволили взглянуть на обеспечение надежности основного производственного процесса компании под новым углом и сконцентрировать усилия на проблемных участках. Кроме того, в ходе проведения анализа были отработаны сценарии взаимодействия между службами АСУ и СДТУ, управлением корпоративной защиты и представителями производителя АСУ ТП.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle