 |
«ДиалогНаука» завершила работы по созданию системы обеспечения информационной безопасности АСТУ Объединенной энергетической компании
АО «Объединенная энергетическая компания» – одна из крупнейших электросетевых компаний Москвы, занимающаяся развитием, эксплуатацией и реконструкцией принадлежащих городу электрических сетей. АО «ОЭК» обеспечивает передачу и распределение электроэнергии, осуществляет технологическое присоединение потребителей, ведет строительство новых электрических сетей. СОИБ АСТУ призвана решить задачи по обеспечению кибербезопасности технологических процессов управления передачей и распределением электроэнергии.
Решение задач по созданию СОИБ потребовало разработки уникальной по своей сложности и комплексности системы, охватывающей практически все уровни АСТУ, начиная с обеспечения защиты обмена данными и управляющими командами с конечными устройствами телемеханики и заканчивая организационными мерами и процессами ИБ. Одним из требований было соответствие руководящей и нормативной документации Российской Федерации (в т. ч. Приказу ФСТЭК России № 31 от 14.03.2014) и ориентированность на соответствие международным стандартам IEC 62443 (частично переведен МЭК ГОСТ Р МЭК 62443). Стоит сказать, что задачи подобных масштабов (СОИБ АСТУ обеспечивает защиту Центра управления сетями АО «ОЭК», высоковольтных подстанций и более сотни распределенных трансформаторных подстанций) в электроэнергетике России еще не решались.
Создание и внедрение СОИБ осуществлялось в несколько этапов:
• предпроектное обследование и аудит,
• моделирование и анализ угроз,
• разработка требований и проектирование СОИБ,
• проектные решения,
• внедрение и пусконаладочные работы,
• опытная эксплуатация и дальнейшее развитие.
Проект по созданию СОИБ включает в себя много решений и технологий – как «привычных» (в контексте ИБ корпоративных систем), так и специализированных средств защиты для промышленных сегментов. При выборе решений, помимо функциональности и соответствия требованиям, рассматривались также такие критерии, как возможность работы в режиме высокой доступности, соответствие требованиям условий эксплуатации (электромагнитная совместимость, помехозащищенность, защита от климатических воздействий и т. п.), нагрузки на вычислительные мощности, возможности мониторинга используемых промышленных протоколов, защиты от сбоев и т. д.
Благодаря используемым решениям, распределенная вычислительная сеть АСТУ была сегментирована и разделена на зоны безопасности без существенных изменений в маршрутизации трафика и сетевой адресации. Так, подключения к ресурсам смежных организаций, необходимые для реализации технологических и бизнес-процессов, были защищены средствами межсетевого экранирования, критические сервисы (управление высоковольтными сетями и управление распределительными сетями) были вынесены в отдельные сегменты. Для анализа сетевого трафика, передаваемого между зонами безопасности, предусмотрено использование системы обнаружения вторжений. Для обеспечения защиты конечных устройств, АРМ и серверов АСТУ используются специализированные решения Лаборатории Касперского KICS for Networks и KICS for Nodes. Решения, применяемые для защиты программных логических контроллеров, размещаемых в распределительных трансформаторных подстанциях АО «ОЭК», были специально созданы и протестированы в рамках совместной работы АО «ДиалогНаука» и разработчика систем АСУ ТП – компании «ДЭП».
Результаты проведенных работ позволили создать уникальную для российской отрасли электроэнергетики систему обеспечения информационной безопасности, обеспечивающую сквозную защиту от контроллера на трансформаторной подстанции до центра управления сетями. Проведенные работы полностью соответствуют рекомендациям международных стандартов и российским нормативным требованиям по безопасности информации, в том числе заложенным в Федеральном законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был принят 26.07.2017. Созданная СОИБ существенно повысила уровень безопасности АСТУ АО «ОЭК» от внешних и внутренних угроз безопасности, а в дальнейшем позволит учитывать изменения в нормативных документах и обеспечивать адекватную защиту от новых видов угроз.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit, Check Point Software Technologies, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, Forcepoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 21:16, 04.12.2017
Количество просмотров: 645
Страна: Россия
| «Аэродиск» и «РуБэкап» подтвердили совместимость решений для бэкапа данных с СХД АЭРОДИСК ENGINE AQ, Аэродиск, 09:20, 15.07.2025, Россия169 |  |
| Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450). |
| Школа CODDY проводит олимпиаду по цифровому рисунку для детей, CODDY, 09:05, 15.07.2025, Россия186 |
| Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет. |
| «1С-Рарус» автоматизировал производственный учет ГК «Полиметалл» на базе 1С:ERP, 1С-Рарус, 11:52, 13.07.2025, Россия221 |
| «1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл». |
| «Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux, Аэродиск, 11:51, 13.07.2025, Россия227 |  |
| Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных. |
|
|
