Проект

УЦСБ повысил кибербезопасность Ленинградской АЭС с помощью DATAPK

Заказчики: Ленинградская АЭС

Ленинградская обл.; Энергетика

Продукт: УЦСБ: DATAPK

Дата проекта: 2022/02 — 2022/08
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2022: Повышение кибербезопасности АСУ ТП

Филиал «Ленинградская Атомная Станция» АО «Концерн Росэнергоатом» (Ленинградская АЭС) в рамках многолетнего сотрудничества с компанией Уральский Центр Систем Безопасности (УЦСБ), специализированным системным интегратором в области информационной безопасности, реализовала комплексный проект по повышению кибербезопасности автоматизированных систем управления технологическими процессами. Об этом 14 сентября 2022 года сообщил УЦСБ.

Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.

По итогу был разработан и согласован план обеспечения ИБ АСУ ТП филиалов АО «Концерн Росэнергоатом» с конкретными мероприятиями по повышению уровня защищенности, содержащий в себе рекомендации по нейтрализации актуальных угроз ИБ, устранению [уязвимостей компонентов АСУ ТП, которые могут быть использованы для реализации угроз ИБ, и предложениями по составу комплексов организационных и технических мероприятий, направленных на выполнение требований Законодательства Российской Федерации и отраслевых нормативных документов.

Сотрудниками Ленинградской АЭС в рамках выполнения данного плана был реализован целый ряд организационных и технических мер, существенно повысивших общий уровень киберзащищенности АСУ ТП.

Среди основных технических мер стоит отметить выполненное специалистами УЦСБ внедрение специализированного комплекса анализа и мониторинга состояния информационной безопасности DATAPK на базе инновационных решений российского разработчика компании СайберЛимфа, являющейся на сентябрь 2022 года резидентом Сколково.

Применение DATAPK существенно повысило общий уровень защищенности за счет реализации механизмов непрерывного мониторинга состояния информационной безопасности.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.3 т

Комплекс DATAPK благодаря сочетанию полностью неинвазивных технологий по мониторингу трафика и сбору событий безопасности с компонентов АСУ ТП, а также особых для подобного класса решений возможностей по непрерывному контролю неизменности конфигураций и анализу уязвимостей активно применяется не только в ходе каждодневной эксплуатации АСУ ТП, но и в рамках периодически проводимых сервисных обслуживаний.

«
Выбор DATAPK в качестве решения по кибербезопасности АСУ ТП во многом обусловлен наличием встроенных механизмов нормализации и корреляции событий ИБ и продвинутыми возможностями по автоматизации оценки уровня защищенности, в том числе – на соответствие требованиям законодательства, аналогов которых в подобных решениях просто нет, – сказал Главный специалист цеха ТАИ Ленинградской АЭС Вячеслав Картушин. – Опыт сотрудничества с коллегами из УЦСБ мы оцениваем как крайне положительный. Отдельно хочется отметить профессионализм сотрудников и возможность реализации действительно комплексных, сложных и многоэтапных проектов. Во многом именно поэтому успешно завершенный нами совместный проект взят на реализацию на еще семи атомных станциях России.
»