УЦСБ повышает кибербезопасность Ленинградской АЭС с помощью DATAPK

Филиал «Ленинградская Атомная Станция» АО «Концерн Росэнергоатом» (Ленинградская АЭС) в рамках многолетнего сотрудничества с компанией Уральский Центр Систем Безопасности (УЦСБ), специализированным системным интегратором в области информационной безопасности, реализовала комплексный проект по повышению кибербезопасности автоматизированных систем управления технологическими процессами.

Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.

По итогу был разработан и согласован план обеспечения ИБ АСУ ТП филиалов АО «Концерн Росэнергоатом» с конкретными мероприятиями по повышению уровня защищенности, содержащий в себе рекомендации по нейтрализации актуальных угроз ИБ, устранению уязвимостей компонентов АСУ ТП, которые могут быть использованы для реализации угроз ИБ, и предложениями по составу комплексов организационных и технических мероприятий, направленных на выполнение требований Законодательства Российской Федерации и отраслевых нормативных документов.

Сотрудниками Ленинградской АЭС в рамках выполнения данного плана был реализован целый ряд организационных и технических мер, существенно повысивших общий уровень киберзащищенности АСУ ТП.

Среди основных технических мер стоит отметить выполненное специалистами УЦСБ внедрение специализированного комплекса анализа и мониторинга состояния информационной безопасности DATAPK на базе инновационных решений российского разработчика компании СайберЛимфа, являющейся резидентом Сколково.

Применение DATAPK существенно повысило общий уровень защищенности за счет реализации механизмов непрерывного мониторинга состояния информационной безопасности.

Комплекс DATAPK благодаря удачному сочетанию полностью неинвазивных технологий по мониторингу трафика и сбору событий безопасности с компонентов АСУ ТП, а также уникальных для подобного класса решений возможностей по непрерывному контролю неизменности конфигураций и анализу уязвимостей активно применяется не только в ходе каждодневной эксплуатации АСУ ТП, но и в рамках периодически проводимых сервисных обслуживаний.

«Выбор DATAPK в качестве решения по кибербезопасности АСУ ТП во многом обусловлен наличием встроенных механизмов нормализации и корреляции событий ИБ и продвинутыми возможностями по автоматизации оценки уровня защищенности, в том числе — на соответствие требованиям законодательства, аналогов которых в подобных решениях просто нет, — комментирует Главный специалист цеха ТАИ Ленинградской АЭС Вячеслав Картушин. — Опыт сотрудничества с коллегами из УЦСБ мы оцениваем как крайне положительный. Отдельно хочется отметить профессионализм сотрудников и возможность реализации действительно комплексных, сложных и многоэтапных проектов. Во многом именно поэтому успешно завершенный нами совместный проект взят на реализацию на еще семи атомных станциях России».

«Полученный успешный опыт реализации комплексного проекта для Ленинградской АЭС может быть в дальнейшем тиражирован и на другие АЭС. Кроме того, мы имеем опыт практической реализации проектов по кибербезопасности и в других дивизионах Росатома, что с еще большей уверенностью позволяет нам предлагать нашим Заказчикам из Госкорпорации Росатом законченные решения с применением одновременно нескольких продуктов от разных производителей», — отмечает генеральный директор УЦСБ Валентин Богданов.

«Разработанный на базе наших технологий продукт DATAPK, с осени 2021 года доступный на рынке и под нашей собственной торговой маркой CL DATAPK, отлично зарекомендовал себя уже более, чем на полутора тысячах внедрениях по всей России, что позволяет нам инвестировать в дальнейшее развитие нашей продуктовой линейки, — говорит Директор СайберЛимфа Алексей Шанин. — В частности, на стадии подготовки к релизу сейчас находится дополнительный к CL DATAPK модуль CyberThymus на базе патентованных алгоритмов по выявлению аномалий в сетевом трафике при отсутствии спецификаций протоколов и любой дополнительной информации об особенностях защищаемой системы, продажи которого уже запланированы на следующий год».