Разработчики: | Чебоксарский электроаппаратный завод (ЧЭАЗ) |
Дата последнего релиза: | 2023/01/10 |
Технологии: | АСУ ТП |
Основная статья: АСУ ТП - типовая структура
2023: Совместимость с системой мониторинга событий информационной безопасности MaxPatrol SIEM
Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. Об этом 10 января 2023 года сообщила компания Positive Technologies. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭАЗ» и выявление инцидентов информационной безопасности. ПТК «КВАНТ-ЧЭАЗ» выполнил все функции в соответствии с отраслевыми требованиями к АСУ ТП в части времени обмена данными и командами, отсутствия сбоев, отказов и потери передаваемых данных.
Объединенное решение Positive Technologies и Чебоксарского электроаппаратного завода актуально для предприятий топливно-энергетического комплекса и владельцев объектов критической информационной инфраструктуры. По данным Positive Technologies, во II квартале 2022 года более чем в полтора раза возросло число атак на промышленность относительно предыдущего квартала. В большинстве случаев инциденты приводили к нарушениям работы предприятий (53%) и утечкам конфиденциальных данных (55%). Совместное использование MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ» помогает промышленным компаниям выявлять инциденты, гарантируя выполнение требований ФСТЭК по защите объектов КИИ.
Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость ИТ-инфраструктуры и адаптируется к изменениям в защищаемой сети. В данном проекте MaxPatrol SIEM выступает одним из элементов платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS). Она позволяет обнаруживать злоумышленников на всех этапах развития атаки в промышленных средах и своевременно реагировать на них. PT ICS, в состав которой также входят MaxPatrol VM, PT Industrial Security Incident Manager (PT ISIM), PT Sandbox и PT XDR, обеспечивает безопасность индустриального сегмента предприятия, начиная от сетевых узлов и заканчивая технологическими устройствами.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Программно-технический комплекс «КВАНТ-ЧЭАЗ», аттестованный в ПАО «Россети», предназначен для создания автоматизированных систем управления технологическими процессами с целью обеспечения наблюдаемости подстанции, повышения надежности, экономичности работы оборудования и, как следствие, надежности электроснабжения потребителей электроэнергии, сокращения эксплуатационных затрат, сведения к минимуму обслуживающего персонала и повышения безопасности его работы. Продукт используют российские предприятия в сфере энергетики и топливно-энергетического комплекса (ТЭК), среди которых есть и владельцы КИИ.
В ходе проведенных испытаний на совместимость:
- проверялась корректность передачи данных между MaxPatrol SIEM и наиболее важными компонентами «КВАНТ-ЧЭАЗ», в частности сервером АСУ, программным комплексом для сбора, хранения и визуализации информации, поступающей с устройств РЗА (релейная защита и автоматика) и смежных устройств, сетевым оборудованием и другими средствами защиты информации. Результат проверки: данные передаются корректно;
- измерялось время прохождения телесигнализации и команд телеуправления между компонентами комплекса при совместной работе с MaxPatrol SIEM. Результаты измерения: не более 1 секунды;
- оценивались работоспособность и правильность функционирования ПТК «КВАНТ-ЧЭАЗ» вместе со средством защиты MaxPatrol SIEM. Результат оценки: ПТК «КВАНТ-ЧЭАЗ» функционирует в соответствии с эксплуатационной нормами;
- выявлялись возможные отказы оборудования, сбои и аварийные ситуации. Результат проверки: отказы, сбои и аварийные ситуации отсутствуют.
По итогам испытаний специалисты Чебоксарского электроаппаратного завода подтвердили корректность совместной работы MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ». Испытание также показало, что программный комплекс «КВАНТ-ЧЭАЗ», который является базовой частью ПТК «КВАНТ-ЧЭАЗ» и входит в Единый реестр российских программ для ЭВМ и БД, может быть подключен к MaxPatrol SIEM в качестве одного из источников событий ИБ. Это позволяет пользователям в интерфейсе MaxPatrol SIEM управлять инцидентами, сформированными на основе данных из программного комплекса «КВАНТ-ЧЭАЗ», и расследовать их.
Как производитель отечественного электротехнического оборудования и программного обеспечения, компания стремится обеспечить предприятия энергетики и ТЭК качественными решениями, которые соответствуют регуляторным требованиям по безопасности информации, в частности требованиям приказа ФСТЭК России №239. Совместимость MaxPatrol SIEM и ПТК "КВАНТ-ЧЭАЗ" оценивались в течение месяца, а каждое испытание проводили не менее пяти раз. Самым важным критерием являлось отсутствие взаимного негативного влияния и время прохождения технологической информации между компонентами ПТК «КВАНТ-ЧЭАЗ», в составе которого находился MaxPatrol SIEM. По результатам испытаний оно составило не более одной секунды при высоконагруженной сети, что соответствует нормам, отметил Николай Паршиков, технический директор ИПК МПРЗА АО «ЧЭАЗ».
|
Обеспечение безопасности предприятий промышленности требует комплексного, сквозного подхода. Чтобы эффективно обнаруживать атаки, необходимо построить защиту на всех уровнях индустриальной ИТ-инфраструктуры и использовать единый комплекс актуальных средств ИБ, дополненных экспертизой в АСУ ТП. Применение MaxPatrol SIEM в составе ПТК «КВАНТ-ЧЭАЗ» поможет компаниям выявлять действия злоумышленников и управлять инцидентами ИБ в режиме реального времени через удобный интерфейс, прокомментировал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
|
2021: Совместимость с InfoWatch ARMA Industrial Firewall 3.5
24 августа 2021 года компания InfoWatch ARMA (входит в ГК InfoWatch) сообщила, что совместно с АО «ЧЭАЗ» подписали официальное заявление о совместимости программно-технического комплекса АСУ ТП цифровых подстанций «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») и программно-аппаратного комплекса (сертифицированного промышленного межсетевого экрана с системой обнаружения вторжений) InfoWatch ARMA Industrial Firewall 3.5.
Деятельность электротехнического холдинга АО «ЧЭАЗ» сфокусирована на комплексном подходе к строительству и внедрению защищенных систем электроснабжения на предприятия энергетики и промышленности с соблюдением ФЗ №187 «О безопасности критической информационной инфраструктуры РФ». Наиболее эффективным путем достижения этой цели является встраивание средств защиты информации еще на этапе производства цифровых подстанций.
По результатам испытания на совместимость было установлено, что указанные продукты совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и системы обнаружения вторжений для ПТК «КВАНТ-ЧЭАЗ».
Мы понимаем важность обеспечения защиты информации на объектах электроэнергетики, особенно систем автоматизации цифровых подстанций. Для специалистов очевидно, что объекты электроэнергетики особенно критичны для нормального функционирования нашего государства и поэтому должны быть защищены от вредоносных информационных воздействий. Понимая это, мы не только проектируем наши системы в соответствии с требованиями ФСТЭК России, но и настраиваем систему защиты информации для облегчения внедрения и простоты эксплуатации, отметил технический директор ИПК МПРЗА АО «ЧЭАЗ» Николай Владимирович Паршиков.
|
Обеспечение выполнения положений ФЗ №-187 «О безопасности критической информационной инфраструктуры РФ» гарантируется сертификатом соответствия программного комплекса InfoWatch ARMA Industrial Firewall требованиям ФСТЭК России по 4 уровню доверия, требованиям к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ) и СОВ уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ).
Для многих очевидно, что функции безопасности должны не только выполняться наложенными средствами защиты информации, сколько быть встроенными в сами автоматизированные системы. Мы ставим высокий приоритет задачам по встраиванию наших технологий по защите информации в системы автоматизации наших коллег и надеемся, что в дальнейшем степень взаимной интеграции будет только увеличиваться, - сказал технический директор InfoWatch ARMA Игорь Душа. |
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89)
Бест (Бест Софт ПКФ) (14)
Модульные системы Торнадо (13)
РТСофт (RTSoft) (7)
ВидеоМатрикс (Videomatrix) (6)
Другие (100)
КРУГ НПФ (7)
Siemens AG (Сименс АГ) (2)
ВидеоМатрикс (Videomatrix) (2)
Ansotec (1)
AspenTech (1)
Другие (5)
КРУГ НПФ (8)
Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1)
ВидеоМатрикс (Videomatrix) (1)
ГектИС НПФ (1)
Деснол Софт (1)
Другие (6)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93)
Бест (Бест Софт ПКФ) (1, 16)
Модульные системы Торнадо (4, 13)
РТСофт (RTSoft) (6, 7)
ВидеоМатрикс (Videomatrix) (3, 6)
Другие (176, 76)
КРУГ НПФ (3, 7)
Siemens AG (Сименс АГ) (3, 2)
ВидеоМатрикс (Videomatrix) (2, 2)
AspenTech (1, 1)
МПС софт (1, 1)
Другие (5, 5)
КРУГ НПФ (3, 8)
ВидеоМатрикс (Videomatrix) (1, 1)
Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1)
РИР (Росатом Инфраструктурные решения) (1, 1)
Другие (3, 3)
КРУГ НПФ (4, 12)
ОВЕН (OWEN) (1, 2)
Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1)
CyberPhysics (СайберФизикс) (1, 1)
Новософт развитие (1, 1)
Другие (1, 1)
КРУГ НПФ (4, 4)
Reksoft (Рексофт) (1, 1)
РИР (Росатом Инфраструктурные решения) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59
SCADA КРУГ-2000 - 54
DevLink-C1000 Промышленные контроллеры - 24
1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16
ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12
Другие 104
ПТК КРУГ-2000 - 5
SCADA КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 3
Rockwell Automation PlantPAx - 1
SEDMAX - 1
Другие 10
SCADA КРУГ-2000 - 6
ПТК КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 4
ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1
Росатом Цифровое ресурсоснабжение - 1
Другие 4