Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») успешно прошли испытания на совместимость.
Система мониторинга событий информационной безопасности Для просмотра ссылки Войди
Объединенное решение Для просмотра ссылки Войди
Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость IT-инфраструктуры и адаптируется к изменениям в защищаемой сети. В данном проекте MaxPatrol SIEM выступает одним из элементов платформы для защиты промышленности от киберугроз Для просмотра ссылки Войди
Программно-технический комплекс «КВАНТ-ЧЭАЗ», аттестованный в ПАО «Россети», предназначен для создания автоматизированных систем управления технологическими процессами с целью обеспечения наблюдаемости подстанции, повышения надежности, экономичности работы оборудования и, как следствие, надежности электроснабжения потребителей электроэнергии, сокращения эксплуатационных затрат, сведения к минимуму обслуживающего персонала и повышения безопасности его работы. Продукт преимущественно используют российские предприятия в сфере энергетики и топливно-энергетического комплекса (ТЭК), среди которых есть и владельцы КИИ. В числе заказчиков — ПАО «Россети», ПАО «Транснефть» и др.
В ходе проведенных испытаний на совместимость:
- проверялась корректность передачи данных между MaxPatrol SIEM и наиболее важными компонентами «КВАНТ-ЧЭАЗ», в частности сервером АСУ, программным комплексом для сбора, хранения и визуализации информации, поступающей с устройств РЗА (релейная защита и автоматика) и смежных устройств, сетевым оборудованием и другими средствами защиты информации. Результат проверки: данные передаются корректно;
- измерялось время прохождения телесигнализации и команд телеуправления между компонентами комплекса при совместной работе с MaxPatrol SIEM. Результаты измерения: не более 1 секунды;
- оценивались работоспособность и правильность функционирования ПТК «КВАНТ-ЧЭАЗ» вместе со средством защиты MaxPatrol SIEM. Результат оценки: ПТК «КВАНТ-ЧЭАЗ» функционирует в соответствии с эксплуатационной нормами;
- выявлялись возможные отказы оборудования, сбои и аварийные ситуации. Результат проверки: отказы, сбои и аварийные ситуации отсутствуют.
По итогам испытаний специалисты Чебоксарского электроаппаратного завода подтвердили корректность совместной работы MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ». Испытание также показало, что программный комплекс «КВАНТ-ЧЭАЗ», который является базовой частью ПТК «КВАНТ-ЧЭАЗ» и входит в Единый реестр российских программ для ЭВМ и БД, может быть подключен к MaxPatrol SIEM в качестве одного из источников событий ИБ. Это позволяет пользователям в интерфейсе MaxPatrol SIEM управлять инцидентами, сформированными на основе данных из программного комплекса «КВАНТ-ЧЭАЗ», и расследовать их.
«Мы, как производитель отечественного электротехнического оборудования и программного обеспечения, стремимся обеспечить предприятия энергетики и ТЭК качественными решениями, которые соответствуют регуляторным требованиям по безопасности информации, в частности требованиям приказа ФСТЭК России №239, — отмечает Николай Паршиков, технический директор ИПК МПРЗА АО «ЧЭАЗ». — Совместимость MaxPatrol SIEM и ПТК "КВАНТ-ЧЭАЗ" мы оценивали в течение месяца, а каждое испытание проводили не менее пяти раз. Самым важным критерием для нас являлось отсутствие взаимного негативного влияния и время прохождения технологической информации между компонентами ПТК «КВАНТ-ЧЭАЗ», в составе которого находился MaxPatrol SIEM. По результатам испытаний оно составило не более одной секунды при высоконагруженной сети, что соответствует нормам».
«Обеспечение безопасности предприятий промышленности требует комплексного, сквозного подхода. Чтобы эффективно обнаруживать атаки, необходимо построить защиту на всех уровнях индустриальной IT-инфраструктуры и использовать единый комплекс современных средств ИБ, дополненных экспертизой в АСУ ТП, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Применение MaxPatrol SIEM в составе ПТК «КВАНТ-ЧЭАЗ» поможет компаниям выявлять действия злоумышленников и управлять инцидентами ИБ в режиме реального времени через удобный интерфейс».
В планах «Чебоксарского электроаппаратного завода» и Positive Technologies испытать на совместимость с ПТК «КВАНТ-ЧЭАЗ» и систему глубокого анализа технологического трафика Positive Technologies — Для просмотра ссылки Войди
Реклама. Рекламодатель Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru