Система анализа защищенности сетей внедрена в «Росэнергоатоме»

43

АО «Концерн Росэнергоатом» совместно с компанией «НПО ВС» реализовали проект по созданию системы анализа защищенности для выявления и оперативного устранения уязвимостей внутри сети. Это должно минимизировать риски возникновения инцидентов информационной безопасности, пишет iemag.ru.

Концерн «Росэнергоатом» является одним из крупнейших предприятий электроэнергетики, выполняющим функции оператора российских атомных электростанций. На сегодняшний день в России насчитывается 10 действующих АЭС. Каждая из них является объектом стратегического значения, поэтому обеспечение их безопасного и надежного функционирования — одна из приоритетных задач деятельности концерна.

С каждым годом растет количество внешних и внутренних угроз корпоративной сети, которые приводят к нарушению конфиденциальности, несанкционированному доступу к информации, финансовым и репутационным потерям. Компьютерные системы промышленных объектов, оказываются под угрозой атак. Кроме того, российская нормативная база находится в активной разработке — появляются новые требования, отраслевые стандарты. Чтобы снизить риск возникновения негативных инцидентов и обеспечить соответствие требованиям законодательства, руководством концерна «Росэнергоатом» было принято решение о создании специализированной системы анализа защищенности, которая позволит вести постоянный мониторинг механизмов обеспечения информационной безопасности и исключить влияние человеческого фактора, говорится в сообщении.

Исполнителем работ выступила компания «НПО ВС». На первом этапе специалисты компании провели информационное обследование объектов автоматизации, включая организационно-нормативное обеспечение и масштабную инвентаризацию используемого на предприятии программного и аппаратного обеспечения. Затем на основе полученных результатов была спроектирована система анализа защищенности. За техническую основу был взят отечественый программно-аппаратный комплекс Max Patrol, в котором предусмотрены механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений (всего более 80 систем, включая прикладное ПО).

На следующем этапе сотрудники «Росэнергоатома» прошли обучение по работе с системой анализа защищенности, а специалисты компании «НПО ВС» разработали подробную документацию на систему. Третьим этапом проекта стало внедрение системы в промышленную эксплуатацию.

Во время реализации проекта по созданию системы были охвачены центральный аппарат концерна и четыре филиала. Оставшиеся филиалы планируется подключить к системе в рамках второй очереди.

Созданная специалистами «НПО ВС» система анализа защищенности проводит инвентаризацию узлов корпоративной сети, поиск уязвимостей и ошибок конфигурации программного обеспечения, определяет используемые в сети сервисы и протоколы для выявления возможности несанкционированного воздействия (как изнутри корпоративной сети, так и снаружи). По результатам сканирования система формирует отчеты с рекомендациями по устранению выявленных недостатков. Иными словами, специалисты концерна «Росэнергоатом» могут оперативно определять уязвимости и ошибки конфигурации на узлах корпоративной сети и устранять их до того, как ими воспользуются злоумышленники.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

два × 5 =