Russia

Добро пожаловать на сайт Schneider Electric

Добро пожаловать на наш сайт.

Вы можете выбрать другую страну для просмотра доступных продуктов или перейти на наш глобальный сайт для получения информации о компании.

Выбрать другую страну или регион

  • Default Alternative Text

    Услуги в сфере промышленной кибербезопасности

    Наши услуги в сфере промышленной кибербезопасности включают полный спектр методик оценки, планирования, управления политикой и защиты, направленных на предотвращение этих угроз.

    Скачать брошюру
Default Alternative Text

Задачи

Вам необходимо защитить системы управления, не влияя на операции и не выходя за границы бюджета. Для этого необходимо убедиться, что персонал использует приемы безопасной работы, а все исправления уязвимости программного обеспечения установлены и являются актуальными. Кроме того, вы наверняка захотите реализовать преимущества, обеспечиваемые промышленным Интернетом вещей (IIoT), мобильными вычислениями и облачной средой, не допустив при этом появления уязвимостей и ограничения своевременного доступа к данным.

Факты

  • +2100% Составил прирост промышленных кибератак за последние три года
  • 140 млн Число кибератак в 2015 году
  • 300,000+ Количество новых вредоносных программ, появляющихся каждый день
  • $3.8 млн Финансовые последствия от одной кибератаки. Источник: Ponemon Institute
Cyber Security graphic

Наши услуги в сфере промышленной кибербезопасности

Свяжитесь с нашим представителем сегодня

Свяжитесь с нашими специалистами для поддержки на любом этапе вашего проекта и спланируйте сервис, соответствующий вашим потребностям.
Свяжитесь с нами

Краткая информация о факторах риска кибербезопасности и описание киберугроз

Постоянное совершенствование систем промышленной автоматизации привело к возникновению проблем, связанных с информационной безопасностью предприятий разного уровня. В последнее десятилетие значительно возрос риск киберугроз в промышленной сфере. Под киберугрозой принято понимать несанкционированное вторжение и последующий взлом информационной инфраструктуры с целью достижения личных, политически-экономических и культурно-социальных целей. Еще несколько лет назад АСУТП, основной деятельностью которых является автоматизация и обеспечение безопасности технологических процессов внутри предприятия, практически не взаимодействовали с глобальными сетями. Однако сейчас автоматизированные системы управления производством не могут существовать в изоляции от внешнего мира, так как не позволяют достичь необходимой в современном мире эффективности производства.

Основной задачей АСУТП является контроль за показателями технологических процессов в режиме реального времени, эффективное управление производством и обеспечение коллективной работы сотрудников. Постоянно развивается технология/концепция «интернет вещей», что приводит к задействованию посторонних организаций (например, поставщиков сырья и оборудования) для оптимизации технологических и бизнес-процессов в организации. Классические АСУТП все более и более интегрируются с системами уровня управления предприятием (ERP). Новые возможности автоматизированных систем управления технологических процессов увеличивают рентабельность предприятий и облегчают контроль за их деятельностью, с одной стороны, и провоцирую факторы риска операционной деятельности, в частности киберугрозы, с другой стороны.

К основным причинам киберугроз можно отнести:

  1. - Получение материальной выгоды;
  2. - Конкурентная борьба нескольких предприятий;
  3. - Политически мотивированные атаки, так называемые «боевые» действия.

Зачастую киберугрозы могут носить и личный характер – недовольство руководящей структурой предприятия или личная неприязнь отдельно взятых сотрудников. Какой бы причиной не была вызвана кибератака, она может привести к масштабным негативным последствиям функционирования АСУТП.

На сегодняшний день самой значимой уязвимостью является низкая культурная составляющая мероприятий, связанных с обеспечением кибербезопасности. В большинстве промышленных предприятий не осуществляется контроль и оценивание факторов риска кибератак, отсутствует антивирусное сканирование, резервное копирование и восстановление данных, а также принимаются недостаточные меры по обеспечению безопасности технологических процессов.

Комплексный подход к обеспечению кибербезопасности

Основополагающей мерой обеспечения информационной безопасности должны стать тесные, доверительные партнерские отношения промышленных предприятий с поставщиками оборудования и сырья, а также с организациями, которые гарантируют промышленную безопасность и защиту от кибератак. Одной из мер комплексного подхода является стратегия Defense-in-Depth, которую организация Schneider Electric советует использовать крупным международным и локальным промышленным компаниям.

Стоит отметить, что подход Defense-in-Depth представляет собой многоуровневую систему киберзащиты, направленную на устранение угроз в цифровом пространстве и охватывающую все подразделения отдельно взятой компании. Первоначально данная стратегия была создана Агентством национальной безопасности Соединенных Штатов Америки в оборонительных целях, впоследствии же она стала широко применяться в гражданской сфере, в том числе и в промышленных отраслях. Большинство американских и европейских специалистов считают эту стратегию основой международной кибербезопасности в промышленных отраслях.

Стратегия Defense-in-Depth состоит из шести основных составляющих, к которым относятся:

  1. - Планирование мероприятий по обеспечению кибербезопасности. В процессе разработки плана учитывается аварийное восстановление, а также факторы риска и способы их минимизации;
  2. - Разработка буферных (DMZ) зон, необходимых для выделения сетей АСУТП. Демилитаризованные зоны выполняют защиту от вредоносного ПО, непроверенных оповещений и контактов внутри одной или нескольких кооперативных сетей;
  3. - Использование межсетевых экранов, средств авторизации и виртуальных частных сетей, за счет чего обеспечивается защита от несанкционированного доступа, в том числе МЭ с функцией DPI способных перехватить и изъять нежелательные пакеты;
  4. - Разделение сети на несколько сегментов с целью ограничения распространения киберугрозы. Эффективная защита от кибератак достигается благодаря использованию современных коммутаторов, ПЛК и сети VLAN;
  5. - Обеспечение защиты устройств с помощью деактивации поврежденных сетей, а также благодаря предотвращению потери данных пользователей, использованию подсистемы парольной защиты и выявлению контактов пользователей;
  6. - Своевременное регулирование, бесперебойное наблюдение за работой сотрудников и выполнение обновлений на программном уровне.

Концепция кибернетической безопасности в АСУТП Foxboro Evo

Компания Schneider-Electric предлагает полномасштабное решение по обеспечению информационной безопасности автоматизированной системы управления технологическими процессами (АСУТП) Foxboro Evo, которое охватывает обеспечение безопасности на уровне сети управления АСУТП, а также на уровне внешней информационной сети. Вместе с применением аппаратных средств, таких как, например, межсетевые экраны, а также работами по внедрению это решение получило название «Концепция по кибернетической безопасности в АСУТП Foxboro Evo».

Инфраструктура системы управления Foxboro Evo предполагает централизованное обеспечение информационной защиты и включает в себя следующие основные элементы:

  1. - Антивирусное сканирование и обновление файлов антивирусных данных McAfee или Symantec;
  2. - Обнаружение несанкционированного вторжения McAfee (HIDS);
  3. - Унифицированная платформа управления безопасностью McAfee (ePO);
  4. - Система предотвращения потери данных McAfee (DLP);
  5. - Сервис администрирования Windows - доменных сетей, Microsoft Active Directory (A/D);
  6. - Процедура повышения «прочности» операционной системы (Harden OS);
  7. - Политика «белых» списков используемого программного обеспечения (Whitelisting);
  8. - Инструментарий для оценки состояния станций Foxboro (SAT);
  9. - Система резервного хранения и восстановления (BESR).

Для рабочих станций и серверов в составе системы управления Foxboro Evo в настоящее время используются операционные системы Microsoft: Windows 7 и Windows Server 2008. Все перечисленные выше компоненты обеспечения кибернетической безопасности полностью интегрированы с этими операционными системами, а также с системным программным обеспечением и поставляются комплектно с системным программным обеспечением АСУТП Foxboro Evo.

Системное программное обеспечение Foxboro Evo также поддерживает:

  1. - Изменяемые пароли для входа в систему;
  2. - Индивидуальные пароли пользователей;
  3. - Блокирование пароля после сконфигурированного пользователем числа неудачных попыток входа в систему и безопасный механизм для сброса имени пользователя;
  4. - Старение пароля, требующее изменение пароля на периодической основе;
  5. - Поддержка в пароле цифробуквенных и символьных знаков как это принято Microsoft;
  6. - Защита файла с паролями;
  7. - Отслеживание создания, удаления и модификации учетных записей пользователей;
  8. - Отслеживание входа/выхода пользователей в/из системы.

Для достижения максимально высокой степени защиты и обеспечения компьютерной и сетевой информационной безопасности рекомендуется использовать самые свежие версии системного программного обеспечения.

Кроме вышесказанного контроллеры АСУТП Foxboro Evo поставляются со встроенным программным образом, который предназначен для защиты контроллеров системы управления и контроллеров противоаварийной защиты от коммуникационных атак. В случае применения всех перечисленных элементов концепции кибернетической безопасности АСУТП Foxboro Evo отвечает Уровню 1 стандартов ISASecureTM, которые в свою очередь базируются на стандартах ISA99.

Наша компания проводит обследование промышленных объектов и совместно с нашими заказчиками вырабатывает оптимальную стратегию обеспечения кибернетической безопасности для удовлетворения локальным нормативным требованиям.

В настоящее время производится тестирование на совместимость системного программного обеспечения АСУТП Fоxboro Evo и антивирусных продуктов компании «Лаборатория Касперского».

Nos conseillers sont disponibles pour répondre à vos questions de 8h00 à 18h00 du lundi au vendredi toute l'année.