Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») успешно прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭАЗ» и выявление инцидентов информационной безопасности. ПТК «КВАНТ-ЧЭАЗ» выполнил все функции в соответствии с отраслевыми требованиями к АСУ ТП в части времени1 обмена данными и командами, отсутствия сбоев, отказов и потери передаваемых данных.
Объединенное решение Positive Technologies и Чебоксарского электроаппаратного завода актуально для предприятий топливно-энергетического комплекса и владельцев объектов критической информационной инфраструктуры. По данным Positive Technologies, во II квартале 2022 года более чем в полтора раза возросло число атак на промышленность относительно предыдущего квартала. В большинстве случаев инциденты приводили к нарушениям работы предприятий (53%) и утечкам конфиденциальных данных (55%). Совместное использование MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ» помогает промышленным компаниям выявлять инциденты, гарантируя выполнение требований ФСТЭК по защите объектов КИИ**.**
Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость IT-инфраструктуры и адаптируется к изменениям в защищаемой сети. В данном проекте MaxPatrol SIEM выступает одним из элементов платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS). Она позволяет обнаруживать злоумышленников на всех этапах развития атаки в промышленных средах и своевременно реагировать на них. PT ICS, в состав которой также входят MaxPatrol VM, PT Industrial Security Incident Manager (PT ISIM), PT Sandbox и PT XDR, обеспечивает безопасность индустриального сегмента предприятия, начиная от сетевых узлов и заканчивая технологическими устройствами.
Программно-технический комплекс «КВАНТ-ЧЭАЗ», аттестованный в ПАО «Россети», предназначен для создания автоматизированных систем управления технологическими процессами с целью обеспечения наблюдаемости подстанции, повышения надежности, экономичности работы оборудования и, как следствие, надежности электроснабжения потребителей электроэнергии, сокращения эксплуатационных затрат, сведения к минимуму обслуживающего персонала и повышения безопасности его работы. Продукт преимущественно используют российские предприятия в сфере энергетики и топливно-энергетического комплекса (ТЭК), среди которых есть и владельцы КИИ. В числе заказчиков — ПАО «Россети», ПАО «Транснефть» и др.
В ходе проведенных испытаний на совместимость:
- проверялась корректность передачи данных между MaxPatrol SIEM и наиболее важными компонентами «КВАНТ-ЧЭАЗ», в частности сервером АСУ, программным комплексом для сбора, хранения и визуализации информации, поступающей с устройств РЗА (релейная защита и автоматика) и смежных устройств, сетевым оборудованием и другими средствами защиты информации. Результат проверки: данные передаются корректно;
- измерялось время прохождения телесигнализации и команд телеуправления между компонентами комплекса при совместной работе с MaxPatrol SIEM. Результаты измерения: не более 1 секунды;
- оценивались работоспособность и правильность функционирования ПТК «КВАНТ-ЧЭАЗ» вместе со средством защиты MaxPatrol SIEM. Результат оценки: ПТК «КВАНТ-ЧЭАЗ» функционирует в соответствии с эксплуатационными нормами;
- выявлялись возможные отказы оборудования, сбои и аварийные ситуации. Результат проверки: отказы, сбои и аварийные ситуации отсутствуют.
По итогам испытаний специалисты Чебоксарского электроаппаратного завода подтвердили корректность совместной работы MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ». Испытание также показало, что программный комплекс «КВАНТ-ЧЭАЗ», который является базовой частью ПТК «КВАНТ-ЧЭАЗ» и входит в Единый реестр российских программ для ЭВМ и БД, может быть подключен к MaxPatrol SIEM в качестве одного из источников событий ИБ. Это позволяет пользователям в интерфейсе MaxPatrol SIEM управлять инцидентами, сформированными на основе данных из программного комплекса «КВАНТ-ЧЭАЗ», и расследовать их.
«Мы, как производитель отечественного электротехнического оборудования и программного обеспечения, стремимся обеспечить предприятия энергетики и ТЭК качественными решениями, которые соответствуют регуляторным требованиям по безопасности информации, в частности требованиям приказа ФСТЭК России № 239 2, — отмечает Николай Паршиков, технический директор ИПК МПРЗА АО «ЧЭАЗ». — Совместимость MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ» мы оценивали в течение месяца, а каждое испытание проводили не менее пяти раз. Самым важным критерием для нас являлось отсутствие взаимного негативного влияния и время прохождения технологической информации между компонентами ПТК «КВАНТ-ЧЭАЗ», в составе которого находился MaxPatrol SIEM. По результатам испытаний оно составило не более одной секунды при высоконагруженной сети, что соответствует нормам».
«Обеспечение безопасности предприятий промышленности требует комплексного, сквозного подхода. Чтобы эффективно обнаруживать атаки, необходимо построить защиту на всех уровнях индустриальной IT-инфраструктуры и использовать единый комплекс современных средств ИБ, дополненных экспертизой в АСУ ТП, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Применение MaxPatrol SIEM в составе ПТК «КВАНТ-ЧЭАЗ» поможет компаниям выявлять действия злоумышленников и управлять инцидентами ИБ в режиме реального времени через удобный интерфейс».
В планах «Чебоксарского электроаппаратного завода» и Positive Technologies испытать на совместимость с ПТК «КВАНТ-ЧЭАЗ» и систему глубокого анализа технологического трафика Positive Technologies — PT Industrial Security Incident Manager (PT ISIM).
- Не более одной секунды при высоконагруженной сети.
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
- Источник: www.ptsecurity.com
- _Мета слова: _