 |
«ДиалогНаука» завершила работы по созданию системы обеспечения информационной безопасности АСТУ Объединенной энергетической компании
АО «Объединенная энергетическая компания» – одна из крупнейших электросетевых компаний Москвы, занимающаяся развитием, эксплуатацией и реконструкцией принадлежащих городу электрических сетей. АО «ОЭК» обеспечивает передачу и распределение электроэнергии, осуществляет технологическое присоединение потребителей, ведет строительство новых электрических сетей. СОИБ АСТУ призвана решить задачи по обеспечению кибербезопасности технологических процессов управления передачей и распределением электроэнергии.
Решение задач по созданию СОИБ потребовало разработки уникальной по своей сложности и комплексности системы, охватывающей практически все уровни АСТУ, начиная с обеспечения защиты обмена данными и управляющими командами с конечными устройствами телемеханики и заканчивая организационными мерами и процессами ИБ. Одним из требований было соответствие руководящей и нормативной документации Российской Федерации (в т. ч. Приказу ФСТЭК России № 31 от 14.03.2014) и ориентированность на соответствие международным стандартам IEC 62443 (частично переведен МЭК ГОСТ Р МЭК 62443). Стоит сказать, что задачи подобных масштабов (СОИБ АСТУ обеспечивает защиту Центра управления сетями АО «ОЭК», высоковольтных подстанций и более сотни распределенных трансформаторных подстанций) в электроэнергетике России еще не решались.
Создание и внедрение СОИБ осуществлялось в несколько этапов:
• предпроектное обследование и аудит,
• моделирование и анализ угроз,
• разработка требований и проектирование СОИБ,
• проектные решения,
• внедрение и пусконаладочные работы,
• опытная эксплуатация и дальнейшее развитие.
Проект по созданию СОИБ включает в себя много решений и технологий – как «привычных» (в контексте ИБ корпоративных систем), так и специализированных средств защиты для промышленных сегментов. При выборе решений, помимо функциональности и соответствия требованиям, рассматривались также такие критерии, как возможность работы в режиме высокой доступности, соответствие требованиям условий эксплуатации (электромагнитная совместимость, помехозащищенность, защита от климатических воздействий и т. п.), нагрузки на вычислительные мощности, возможности мониторинга используемых промышленных протоколов, защиты от сбоев и т. д.
Благодаря используемым решениям, распределенная вычислительная сеть АСТУ была сегментирована и разделена на зоны безопасности без существенных изменений в маршрутизации трафика и сетевой адресации. Так, подключения к ресурсам смежных организаций, необходимые для реализации технологических и бизнес-процессов, были защищены средствами межсетевого экранирования, критические сервисы (управление высоковольтными сетями и управление распределительными сетями) были вынесены в отдельные сегменты. Для анализа сетевого трафика, передаваемого между зонами безопасности, предусмотрено использование системы обнаружения вторжений. Для обеспечения защиты конечных устройств, АРМ и серверов АСТУ используются специализированные решения Лаборатории Касперского KICS for Networks и KICS for Nodes. Решения, применяемые для защиты программных логических контроллеров, размещаемых в распределительных трансформаторных подстанциях АО «ОЭК», были специально созданы и протестированы в рамках совместной работы АО «ДиалогНаука» и разработчика систем АСУ ТП – компании «ДЭП».
Результаты проведенных работ позволили создать уникальную для российской отрасли электроэнергетики систему обеспечения информационной безопасности, обеспечивающую сквозную защиту от контроллера на трансформаторной подстанции до центра управления сетями. Проведенные работы полностью соответствуют рекомендациям международных стандартов и российским нормативным требованиям по безопасности информации, в том числе заложенным в Федеральном законе № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был принят 26.07.2017. Созданная СОИБ существенно повысила уровень безопасности АСТУ АО «ОЭК» от внешних и внутренних угроз безопасности, а в дальнейшем позволит учитывать изменения в нормативных документах и обеспечивать адекватную защиту от новых видов угроз.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit, Check Point Software Technologies, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, Forcepoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 21:16, 04.12.2017
Количество просмотров: 623
Страна: Россия
| «Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия166 |  |
| Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах. |
| «Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия156 |  |
| Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах. |
| Navicon запустил новое направление AI-консалтинга, Navicon, 19:26, 30.03.2025, Россия166 |  |
| Системный интегратор и разработчик Navicon объявляет о запуске нового направления – AI-консалтинга. Теперь российские компании из различных отраслей смогут эффективно решать бизнес-задачи при помощи технологий искусственного интеллекта и развивать культуру работы с умными алгоритмами. |
| Delko: увеличение числа доставок коммерческой техники на 3% в 2024 году, Delko, 18:12, 28.03.2025, Россия333 |  |
| В 2024 году количество доставок коммерческой техники компанией Delko увеличилось на 3% по сравнению с 2023 годом. Лидирующими марками среди перегоняемых машин остаются магистральные тягачи известных китайских брендов — Sitrak, HOWO, Foton. Также в пятерке лидеров находятся марки SHACMAN и Scania. |
| «1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 17:14, 28.03.2025, Россия70 |
| «1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%. |
| HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 17:13, 28.03.2025, Россия80 |  |
| Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке. |
|
|
