Логотип
Баннер в шапке 1
Баннер в шапке 2
Проект

Positive Technologies протестировала безопасность АСУ ТП на объектах "Мосэнерго"

Заказчики: Мосэнерго

Москва; Энергетика

Продукт: MaxPatrol SIEM

Дата проекта: 2013/02
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

Компания Positive Technologies объявила в начале 2013 года о завершении тестирования безопасности нескольких АСУ ТП на объектах ОАО «Мосэнерго». Полученные в ходе работ результаты будут использованы для повышения защищенности крупнейшей в Москве и области энергогенерирующей компании, которая обеспечивает теплом и электричеством десятки миллионов человек.

Независимый аудит информационной безопасности систем АСУ ТП на объектах ОАО «Мосэнерго» был проведен с целью получения оценки уровня защищенности от актуальных угроз и формирования плана развития подсистемы безопасности. Работы осуществлялись на нескольких ТЭЦ Москвы и Московского региона, использующих типовые комплексы АСУ ТП и схемы подключения к системе диспетчерской централизации. Помимо сотрудников «Мосэнерго», эксплуатирующих эти системы каждый день, к реализации проекта были привлечены также компании-разработчики программно-аппаратных компонентов АСУ ТП.

«Каждая АСУ ТП индивидуальна. Поэтому анализ защищенности системных и прикладных компонентов должен проводиться в тесном взаимодействии с разработчиком. Кроме того, зачастую для устранения уязвимостей необходимо вносить изменения в программируемые логические контроллеры (PLC) и системы SCADA, что невозможно без участия вендора», — комментирует технический директор Positive Technologies Гордейчик Сергей.

В ходе аудита использовались самые разные методы анализа защищенности: интервью с сотрудниками компании, анализ проектной документации, тестирование на проникновение, инструментальный анализ защищенности с использованием MaxPatrol —системы контроля защищенности и соответствия стандартам компании Positive Technologies.

Все необходимые работы удалось провести во время технологических перерывов, а также в период ремонта основных агрегатов ТЭЦ. Скользящий график позволил оптимизировать сроки проведения работ и исключить возможное негативное влияние аудита на промышленные системы.

Полученные результаты позволили взглянуть на обеспечение надежности основного производственного процесса компании под новым углом и сконцентрировать усилия на проблемных участках. Кроме того, в ходе проведения анализа были отработаны сценарии взаимодействия между службами АСУ и СДТУ, управлением корпоративной защиты и представителями производителя АСУ ТП.