Материалы по тегу: асу тп

20.09.2019 [12:34], Андрей Крупин

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.

Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.

Постоянный URL: http://servernews.ru/994379
19.08.2019 [13:29], Андрей Крупин

«Элвис-Плюс» и «ИнфТех» завершили разработку защищённой информационной платформы

Системный интегратор в области обеспечения безопасности данных и разработчик собственных средств защиты информации «Элвис-Плюс» сообщил о выпуске защищённой платформы, предназначенной для сбора, обработки и хранения данных о производственных процессах предприятия. Разработка продукта велась в сотрудничестве с компанией «ИнфТех».

Созданная партнёрами платформа позволяет организовать безопасный обмен данными с технологическими, лабораторными и информационно-аналитическими системами предприятия, а также предоставляет различные инструменты визуализации данных (в том числе в виде мнемосхем, графиков и отчётов) в режиме реального времени. Продукт реализован в виде размещаемого в серверной стойке аппаратно-программного комплекса и может использоваться в составе автоматизированных систем управления технологическими процессами (АСУ ТП) на объектах критической информационной инфраструктуры.

Платформа разработана с учётом требований федерального законодательства в области защиты информации и нормативно-правовых актов регулирующих органов. Решение обеспечивает выполнение требований приказов ФСТЭК России №31 от 14.03.2014 и №239 от 25.12.2017, предъявляемых ко второму классу защищённости АСУ ТП и второй категории значимости объектов критической информационной инфраструктуры. Комплекс может применяться на предприятиях топливно-энергетического комплекса и прочих сфер деятельности, будь то металлургия, химическое производство, фармацевтика, горнодобывающая и другие отрасли промышленности.

Дополнительные сведения о продукте опубликованы на сайте elvis.ru.

Постоянный URL: http://servernews.ru/992641
15.08.2019 [14:20], Андрей Крупин

Совбез РФ: в 2018 году было совершено 4,8 млрд атак на критическую инфраструктуру страны

В прошлом году Национальным координационным центром по компьютерным инцидентам было зафиксировано более 4,3 миллиарда кибератак на объекты критической информационной инфраструктуры (КИИ) Российской Федерации. Об этом в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

По словам г-на Храмова, с начала 2019 года специалистами упомянутого ведомства было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов КИИ. Чаще всего киберпреступники атаковали организации кредитно-финансовой сферы (38% процентов от общего числа атак), органы государственной власти (35%), предприятия оборонной промышленности (7 процентов), сферы науки и образования (7%), а также здравоохранения (3%). При этом основным источником распространения вредоносного ПО были и продолжают оставаться интернет-ресурсы на территории США.

Заместитель секретаря Совета безопасности России Олег Храмов (фото: информационной группы «Интерфакс», interfax.ru)

Заместитель секретаря Совета безопасности России Олег Храмов (фото информационной группы «Интерфакс», interfax.ru)

В интервью «Российской газете» заместитель секретаря Совета безопасности РФ подчеркнул, что особое беспокойство ИБ-экспертов вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. В частности, общее количество подобного рода атак за последние шесть лет выросло на 57%, то есть, более чем наполовину. Существенно участились случаи скоординированных целенаправленных кибератак, состоящих из нескольких связанных между собой вторжений в КИИ. В 2014-2015 гг. количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/992483
02.08.2019 [13:34], Андрей Крупин

Минкомсвязь России усилит защиту объектов критической IT-инфраструктуры

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о сборе заявок от регионов на получение в 2020 и 2021 годах субсидий, направленных на повышение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до установленных законодательством требований.

«Субсидии будут предоставляться из федерального бюджета бюджетам регионов в целях софинансирования мероприятий по обеспечению устойчивой работы объектов критической IT-инфраструктуры в случае компьютерных атак. Заявки регионов будут оцениваться исходя из значимости объектов КИИ и охвата пользователей», — говорится в пояснительной записке ведомства.

Об актуальности защиты объектов КИИ свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/991801
29.07.2019 [16:36], Сергей Карасёв

Вершок и Корешок: представлена сверхнадёжная российская АСУ ТП для предприятий критической инфраструктуры

Московский завод «Физприбор» и ГК «КОРУС Консалтинг» заключили партнёрское соглашение, в рамках которого планируется вывод на российский рынок сверхнадёжных платформ для построения автоматизированных систем управления технологическими и производственными процессами (АСУ ТП и АСУ ПП).

Речь идёт о решениях для критически важных инфраструктур. Это могут быть «умные» города с цифровыми системами нового поколения, объекты нефтегазовой отрасли, транспортные системы и пр.

Платформа состоит из двух компонентов. Первый — облачная программно-определяемая распределённая система управления «Вершок» (WhereShock). Она предназначена для объединения данных из подсистем АСУ ТП, IT-инфраструктуры и событий информационной безопасности в единой среде. Платформа обеспечивает возможность корреляционного анализа данных в реальном масштабе времени и централизованную диспетчеризацию и управление всеми подсистемами в едином интерфейсе.

Второй компонент, ядро платформы «Корешок» (CoreShok) — сетевая микросервисная среда со средствами распределённого управления данными и процессами. Это решение доступно для ОС Linux, QNX, Mac OS, Windows, Android, iOS, Tizen и других. 

Платформа обладает высокой производительностью: утверждается, что скорость выполнения операций составляет до десятков миллионов изменений в секунду. 

Постоянный URL: http://servernews.ru/991537
02.07.2019 [22:01], Андрей Крупин

На объектах критической информационной инфраструктуры задействуют отечественный софт

Объекты критически важной информационной инфраструктуры переведут на программное обеспечение отечественной разработки. С таким поручением правительству РФ выступил президент Владимир Путин.

Согласно поручению главы государства, правительство должно до 1 августа 2019 года представить предложения о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путём использования преимущественно отечественного программного обеспечения. Предполагается, что применение российского ПО в этой сфере позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990116
14.06.2019 [13:01], Андрей Крупин

Подтверждена совместимость SCADA-системы Trace Mode c операционной системой «Ред ОС»

Российские компании «Ред софт» и «АдАстра» объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях промышленного сектора.

Проведённые испытания подтвердили полную совместимость Linux-версии программного комплекса SCADA Trace Mode с операционной системой «Ред ОС». По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы продуктов. Помимо «Ред ОС», в списке рекомендованных для SCADA-системы платформ представлены отечественная Astra Linux и зарубежные OpenSUSE 13.2+ и Debian 7.7+.

SCADA Trace Mode представляет собой универсальную платформу для автоматизации технологических процессов (АСУ ТП), телемеханики, диспетчеризации, учёта ресурсов и автоматизации зданий. Решение используется более чем в 30 странах мира, в 49 отраслях промышленности и может быть развёрнуто как в Linux, так и в окружении Windows. В России количество инсталляций системы достигает 53 тысяч.

Более подробные сведения о программном комплексе SCADA Trace Mode можно найти на сайте компании-разработчика adastra.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989206
31.05.2019 [17:00], Сергей Карасёв

Выявлены опасные «дыры» в платформе управления производственными процессами B&R APROL

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Постоянный URL: http://servernews.ru/988465
21.05.2019 [13:25], Андрей Крупин

Анонсирован новый программный комплекс Integrity SCADA

Томская компания «ЭлеСи» анонсировала новый продукт Integrity SCADA, предназначенный для сбора, обработки и хранения данных технологических процессов.

Integrity SCADA представляет собой программный комплекс, который помогает разрабатывать и эксплуатировать системы управления технологическими процессами на базе ОС семейства Linux, без ограничения на использование по отраслям промышленности и типам технологических процессов. Решение поддерживает протоколы  МЭК 60870-5-101/104, Modbus TCP/IP, SNMP, OPC UA и др., обеспечивает бесперебойный сбор, передачу и обработку больших массивов технологических данных, мониторинг оборудования, непрерывный контроль и управление технологическими объектами, информирование о возникающих событиях и авариях. Дополнительно в составе продукта фигурируют средства визуализации (мнемосхемы, таблицы, графики, отчёты) и аналитики, а также инструменты для обеспечения безопасного доступа к данным и функциям управления промышленного инфраструктурой.

По заверениям разработчика, Integrity SCADA не использует внешние средства обеспечения кроссплатформенности (например, виртуализации посредством Java, Wine), требующие большого количества вычислительных ресурсов и замедляющие работу системы. Компоненты программного комплекса позволяют создавать системы управления любым технологическим процессом и инфраструктурой предприятия любого масштаба.

Дополнительные сведения о продукте можно найти на сайте elesy.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987814
30.04.2019 [18:35], Сергей Карасёв

В ТГУ разработали импортозамещающий софт для автоматизированных систем управления

Томский государственный университет (ТГУ) в сотрудничестве с компанией «ЭлеСи» разработал программный комплекс, функционирующий под управлением Unix-подобных операционных систем и предназначенный для создания автоматизированных систем управления высокотехнологичными производствами.

«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.

Отмечается, что разработка продукта велась при поддержке правительства России. В проект вложено более 300 миллионов рублей: из них половина — это субсидия государства, а вторая половина — средства индустриального партнёра.

Программный комплекс предназначен прежде всего для тех секторов промышленности, в которых безопасность имеет критически важное значение — для предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой и пр.

Сообщается, что комплекс уже прошёл испытания и полностью готов к применению. 

Постоянный URL: http://servernews.ru/986763
Система Orphus