Наталья Касперская представила двоих сотрудников ГК InfoWatch в спецпроекте газеты Коммерсант, где они рассказали о ключевых аспектах безопасности АСУ ТП. По словам Алексея Петухова и Демида Балашова, индустриальным компаниям требуется системный подход к защите АСУ ТП, позволяющий экономить трудовые и технические ресурсы. Эксперты компании Натальи Касперской отметили, что особенно актуальны российские защитные решения станут в начале 2025 года, когда регулятором будет введен запрет использования иностранного софта на ключевых объектах инфраструктуры. При этом для построения наилучшей защиты они советуют планировать использование ИБ-решений заранее – уже на этапе проектирования КИИ.
«Для защиты промышленных предприятий от кибератак применяется множество систем и организационных мер. В частности, это МСЭ, антивирусы, защита ПК сотрудников, резервное копирование, ПО для обнаружения вторжений и т.д. Обычно на их контроль приходится тратить достаточно много времени, и поэтому наша компания старается максимально снизить трудозатраты, автоматизируя выполнение задач по поддержанию информационной безопасности предприятий. Эта цель была заложена при проектировании системы защиты АСУ ТП InfoWatch ARMA, которая содержит в себе оптимальный набор ИБ-решений, которые дополняют друг друга при комплексной работе», - рассказал руководитель отдела по развитию бизнеса InfoWatch ARMA Алексей Петухов.
При этом ключевая особенность системы – это способность эффективно анализировать промышленные протоколы, распознавать приводящиеся через них атаки и блокировать действия хакеров.
«Помимо автоматизации и экономии времени персонала для потребителей также важна оптимизация потребления компьютерных ресурсов. Например, софт для защиты ПК сотрудников обычно требует объемных жестких дисков и чувствителен к количеству оперативной памяти. Наша же система InfoWatch ARMA Industrial EndPoint затрачивает во время своей работы минимум ресурсов, создавая при этом замкнутую среду, позволяющую защитить управляющий софт от атак и не допустить использования стороннего ПО», - отметил Алексей Петухов.
По словам эксперта, все решения InfoWatch ARMA управляются централизованно через InfoWatch ARMA Management Console, что дает возможность отслеживать все инциденты информационной безопасности и настраивать работу модулей защиты внутри единой экосистемы.
Успехи отечественных разработчиков ПО особенно важны в условиях изменения требований к программным продуктам, используемым для защиты российской инфраструктуры.
«С начала следующего года на важных объектах КИИ вводится запрет на применение импортного софта, а также дополнительные требования по обеспечению кибербезопасности – в частности, это наличие антивирусов, проведение аудитов ИБ, обязательная аутентификация и т.д. Причем, для достижения наилучшего результата система безопасности должна быть запланировала еще на этапе проектирования элементов инфраструктуры, до минимума сократив ее уязвимости»,— подчеркнул руководитель отдела развития продуктов InfoWatch ARMA Демид Балашов.