Лучшие практики и продукты Росатома, предназначенные для обеспечения информационной и компьютерной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), были представлены в рамках конференции, приуроченной к запуску Консорциума 4-й индустриальной революции в Малайзии (Malaysia 4th Industrial Revolution Consortium, MY4IRC). Мероприятие открыло череду многосторонних встреч и конференций в поддержку международного сотрудничества в области развития технологий «Индустрии 4.0», курс на внедрение которых был провозглашён правительством Малайзии в конце 2018 года.
Директор по информационной безопасности АСУ ТП «Русатом Автоматизированные системы управления» (АО «РАСУ», входит в Госкорпорацию «Росатом») Константин Сахаров представил практики и меры для обеспечения кибербезопасности АСУ ТП объектов критической инфраструктуры: проектирование, моделирование угроз, проведение испытаний систем АСУ ТП на соответствие требованиям информационной безопасности. Также он продемонстрировал рабочую модель внедрения процессов разработки безопасного программного обеспечения.
Малазийским партнёрам были презентованы продукты Дивизиона «АСУ ТП и Электротехника»: система обеспечения информационной безопасности АСУ ТП (СОИБ АСУ ТП) и платформенное решение для управления процессами обеспечения информационной безопасности SOAR.
«Участие в этом мероприятии – часть развития партнерских отношений с Малайзией. Представители науки и высокотехнологичного бизнеса оценили наши наработки в области обеспечения кибербезопасности объектов критической инфраструктуры, в первую очередь – энергетических. Мы представили конкретные кейсы, практики и решения, которые может предложить наш дивизион и Росатом в целом», – подчеркнул директор департамента информационной и компьютерной безопасности АСУ ТП АО «РАСУ» Константин Сахаров.
Программно-аппаратный комплекс СОИБ АСУ ТП включает в себя систему обнаружения вторжений и систему класса SIEM для выявления компьютерных атак и компьютерных инцидентов в АСУ ТП. За счёт применения диодов данных на границе между подсистемами АСУ ТП и СОИБ – исключается любое негативное влияние на функционирование промышленных систем контроля и управления со стороны СОИБ.
SOAR – цифровой продукт, который позволяет управлять процессами информационной безопасности автоматически, обеспечивать раннее обнаружение угроз и эффективное реагирование на них. Модули платформы обеспечивают сбор и хранение актуальной базы данных об ИТ-активах и связях между ними, управляют инцидентами, формируя план мероприятий по реагированию на киберугрозы и отслеживая этапы его реализации, оркестрируют потоки операций на всех этапах обработки инцидентов ИБ: локализация, расследование, реагирование.
SOAR – это «коробочное» решение для обеспечения кибербезопасности информационных инфраструктур любого уровня сложности. Эта гибкая low-code платформа может дорабатываться и настраиваться без помощи программистов и интегрироваться с наиболее распространенными ИТ и ИБ-решениями.