В блоке конференции, посвященном интеллектуальным системам релейной защиты и автоматики (РЗА) и информационной безопасности, «Систэм Электрик» совместно с «Лабораторией Касперского» рассказала о необходимости и перспективах внедрения расширенного набора механизмов защит от кибератак в терминалах РЗА. Это выступление стало продолжением первого этапа сотрудничества компаний по созданию кибериммунных устройств.
Был представлен обзор существующих требований по информационной безопасности к микропроцессорным устройствам РЗА со стороны крупнейших заказчиков и регуляторов, а также их недостатков с учетом возможных векторов атак. Для устранения этих несоответствий предлагается необходимый набор встроенных механизмов защит, о котором рассказали на конференции.
Встроенные механизмы защиты обеспечат устойчивое функционирование терминала РЗА при совершении против него кибератак. В выступлении были освещены преимущества таких устройств — меньшая стоимость владения по сравнению с наложенными средствами информационной безопасности и более выгодная стоимость обслуживания. При этом часть критически важных встроенных механизмов защиты невозможно реализовать с помощью наложенных средств.
Эшелонированная встроенная защита терминалов РЗА обеспечивает, в том числе, полноценную ролевую модель доступа, возможность централизованного управления, контроль доступа ко всем функциям устройства с любого интерфейса и многоуровневый контроль целостности программной среды исполнения. Кроме того, фильтрация сетевых соединений и их защищенность повышают устойчивость к сетевым атакам.
Основой киберимммунного терминала РЗА станет операционная система KasperskyOS. Ее применение открывает возможности для создания доверенных программно-аппаратных комплексов и решения стратегических задач крупнейших компаний в области импортозамещения. Устройства будут обладать готовыми к использованию встроенными механизмами защиты, обеспечивающими эффективное противодействие выявленным угрозам.
По словам первого заместителя генерального директора «Систэм Электрик» по рынкам «Энергетика и Автоматизация» Николая Ладыгина, высокоавтоматизированные подстанции чаще всего работают на объектах критической информационной инфраструктуры, при этом применяемые сейчас терминалы практически не имеют встроенных механизмов защиты.
«Мы как производитель комплексных решений полностью осознаем свою роль в обеспечении киберзащищенности устройств для наших заказчиков. «Систэм Электрик» инвестирует значительные интеллектуальные и финансовые ресурсы в разработки по данному направлению. Для этого мы объединили усилия с «Лабораторией Касперского» и последовательно реализуем концепцию конструктивной безопасности. Таким образом, при разработке продуктов мы интегрируем соответствующие меры не только в программную часть, но и в архитектуру решения», отметил Николай Ладыгин.«На основе экспертизы «Лаборатории Касперского» в области конструктивной безопасности, совместно с «Систэм Электрик» мы разработали современный подход к обеспечению эшелонированной защиты терминалов РЗА от всех видов актуальных угроз информационной безопасности. Созданный на базе этого подхода кибериммунный терминал РЗА обладает устойчивостью ко всем видам известных атак и включает в себя целый комплекс встроенных механизмов защиты и удовлетворяет всем нормативным требованиям. Следующим шагом совместной работы с «Систэм Электрик» станет разработка кибериммунного терминала РЗА на основе операционной системы KasperskyOS, предназначенной для быстрого создания кибериммунных устройств», — подчеркнул Андрей Духвалов, директор Департамента перспективных технологий «Лаборатории Касперского».