Около 20% предприятий ТЭК фиксируют инциденты в АСУ ТП
Компания «Информзащита» провела семинар, посвященный проблемам информационной безопасности предприятий ТЭК. Мероприятие состоялось в подмосковном отеле «Воздвиженское».
Семинар собрал более 30 представителей предприятий ТЭК, в том числе «Росэнергоатома», «Транснефти», «Мосэнерго», МОЭСК, «Металлоинвеста» и других. Кроме представителей служб ИБ, которые традиционно составляют аудиторию семинаров компании, в мероприятии приняли участие специалисты служб АСУ ТП (около четверти от числа всех участников). Этот факт свидетельствует о росте предметного интереса предприятий к обеспечению безопасности именно этих систем.
Участники семинара поделились информацией об уровне информационной безопасности на их предприятиях. Чуть менее трети сообщили о несанкционированных обращениях к системам управления базами данных, утрате информации и перебоях в работе. Каждый пятый представитель отметил случившиеся в АСУ ТП инциденты.
«Примечательно, что представители ТЭК начали сообщать об инцидентах в АСУ ТП, - прокомментировал статистику Александр Зенковский, директор департамента по работе с ТЭК. – Раньше об этом не говорили, и нам приходилось объяснять, насколько важно обеспечить безопасность АСУ ТП. Теперь мы наблюдаем интерес бизнеса к теме».
При этом подавляющее большинство предприятий из года в год подвергаются атакам вредоносных программ, на этот раз об этом сообщили 90% собравшихся.
В рамках семинара состоялся пресс-брифинг, на котором специалисты «Информзащиты» рассказали о решении тех или иных вопросов защиты информации на примере реализованных проектов в области ТЭК. Так, были раскрыты подробности проекта в крупном холдинге, сотрудники которого могли самостоятельно вносить изменения в информационную систему взвешивания материала, как поступающего на предприятие, так и выпускаемого им. Отсутствие средств контроля за пользователями ИС развязывало руки внутренним мошенникам, которые совершали масштабные хищения. Внедренное решение компании Imperva, призванное обеспечить защиту баз данных, позволило выявлять несоответствия в информационной системе, а анализ отчетов - предотвратить мошенничество. На этапе ввода решения в эксплуатацию было предотвращено хищение технологического сырья на сумму 100 млн рублей.
Другим примером стал проект по защите ЦОД крупного предприятия. Специалисты «Информзащиты» на первом этапе провели комплексное исследование, на основе которого составили модель угроз. Именно она легла в основу всего проекта: для каждой угрозы прорабатывалось средство защиты, которое бы минимизировало вероятность ее реализации. Отдельное внимание было уделено организации сетевых потоков, чтобы не допустить «смешивание» информации, которую надо защищать по различным требованиям. Сложностью, с которой столкнулись специалисты, стала неоднородность информационных систем. В качестве решения использовалась комбинация множества средств защиты информации, которые требовали масштабных настроек.
Также на встрече с журналистами были освещены детали проекта в ОАО «Тюменьэнерго» (Аудит информационной безопасности АСТУ). В том числе были представлены требования к безопасности АСУ ТП и их выполнение российскими предприятиями. Список требований был составлен на основе международных стандартов, лучших практик и опыта «Информзащиты» в реализации проектов по защите АСУ ТП.
О компании «Информзащита»:
Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 17 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Контакты: Пресс-секретарь Петин Владимир v.petin@infosec.ru (495) 980-2345 (доб. 788)
Контактное лицо: Владимир Петин
Компания: Информзащита
Добавлен: 19:51, 16.10.2013
Количество просмотров: 890
Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.
«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.
Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).
Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.
ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.
Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.
«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.
Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
