Комплексная защита от киберугроз сегментов АСУ ТП ПАО «РусГидро»

Проблематика

ПАО «РусГидро» включает в себя множество филиалов и ГЭС, подходы к обеспечению ИБ в которых должны быть централизованными. Единообразие в мерах и средствах обеспечения ИБ оптимизирует расходы на их сопровождение и повышает эффективность как при эксплуатации, так и при получении общей отчетности по всем филиалам о состоянии ИБ АСУ ТП.

Новые нормативные документы и изменения в законодательстве при обеспечении ИБ АСУ ТП дополнили блок обязательных требований, распространяющихся на предприятия энергетического сектора. 

Задача STEP LOGIC

• Защита от киберугроз сегментов АСУ ТП как на уровне периметра, так и на всех уровнях системы – верхнем, среднем и полевом.

• Выполнение требований приказа ФСТЭК России от 14.03.2014 № 31, а также создание необходимых условий для подключения к ГосСОПКА.

• Снижение технологических и экономических рисков, возникающих при обработке и передаче информации в технологических сегментах АСУ ТП филиала.

Особенности

• Кибербезопасность АСУ ТП.

• Комплексный анализ защищенности.

• Уменьшение рисков вредоносного воздействия и несанкционированного доступа к информационным ресурсам технологических сегментов.

• Автоматизация процессов защиты АСУ ТП.

• Использование российских средств защиты для реализации программы импортозамещения.

• Стендовые испытания и получение сертификатов совместимости средств защиты с оборудованием АСУ ТП от производителей АСУ ТП.

  Внедрение СЗИ без нарушения и остановки технологического процесса.

• Разумная комбинация специализированных для АСУ ТП решений ИБ и универсальных средств защиты.

• Использование принципа эшелонированной защиты.

• Аудит ресурсов сети заказчика, анализ их критичности и уязвимостей, разработка общей концепции защиты филиалов РусГидро, разработка системы безопасности на основании требований ФСТЭК России и актуальных угроз безопасности.

• Работы на действующем предприятии с выполнением всех требований по промышленной безопасности (объекты электроэнергетики), а также внутренних регламентов по обеспечению непрерывности и надежности систем передачи данных АСУ ТП.