14.06.2011
Технологические системы под прицелом киберпреступников: можно ли защититься?
В прошлом году новостные ленты были заполнены сообщениями о вирусе Stuxnet, который заражал АСУ ТП промышленных предприятий, электростанций, аэропортов и т.п. Появившийся спрос на средства защиты промышленных систем привел к появлению на российском рынке информационной безопасности программного комплекса Страж-ЧПУ производства ЗАО «НТЦ «Станкоинформзащита».
«Страж-ЧПУ» предназначен для защиты управляющих программ от несанкционированного использования и копирования заложенных в них технологических и конструкторских решений.
«Страж-ЧПУ» успешно прошел сертификацию ФСТЭК России. Полученный сертификат подтверждает, что программный комплекс «СТРАЖ-ЧПУ», разработанный и производимый ЗАО «НТЦ «Станкоинформзащита» в соответствии с техническими условиями СИЗ.00012-01 ТУ, функционирующее в среде операционной системы Microsoft Windows XP Professional (SP3), является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля и технических условий СИЗ.00012-01 ТУ. Сертификационные испытания были проведены ЗАО «НПО «Эшелон».
Помимо внедрения сертифицированных средств защиты АСУ ТП очень важно постоянно контролировать уровень защищенности промышленных систем. Для решения данной задачи на российском рынке уже представлены такие продукты, как SCADA-Аудитор (ЗАО «НТЦ «Станкоинформзащита») и Сканер-ВС (ЗАО «НПО «Эшелон»).
SCADA-Аудитор является специализированным сканером защищённости автоматизированных систем управления технологическими процессами (АСУ ТП) и их элементов, а Сканер-ВС представляет собой мобильную комплексную систему анализа защищенности.
С помощью Сканер-ВС можно осуществлять:
• сканирование сети
• сканирование на наличие уязвимостей
• аудит стойкости паролей (локальный и сетевой)
• анализ сетевого трафика
• аудит фактов подключения USB-устройств
• контроль целостности файлов
• поиск остаточной информации на жестком диске
• локальный аудит установленного программного обеспечения и аппаратной конфигурации
• гарантированное уничтожение информации.
Сканер-ВС сертифицирован Минобороны России и ФСТЭК России.
Таким образом, можно резюмировать, что российский рынок информационной безопасности готов к появлению новых угроз информационной безопасности технологических систем.