«Ростелеком» рассказал в рамках специализированной конференции «Код ИБ», прошедшей в Красноярске, о передовых разработках в области информационной безопасности.

В частности, были показаны продукты компании «Ростелеком-Солар». Речь идёт как об оборудовании, так и о программных решениях.

Кроме того, была представлена комплексная платформа сервисов кибербезопасности, которую можно настроить в соответствии с потребностями клиента. Базовый набор услуг обеспечивает противодействие сетевым атакам, защиту каналов связи, безопасность корпоративной электронной почты и веб-приложений, что помогает комплексно решить задачу обеспечения безопасности бизнеса.

Важно отметить, что данная платформа функционирует по алгоритму Pay As You Grow. Иными словами, заказчики оплачивают только реально использованный объём сервисов. Это позволяет оптимизировать расходы, получая только действительно необходимый набор услуг.

Эксплуатацию и обновление средств защиты гарантируют специалисты российского центра мониторинга и реагирования на кибератаки Solar JSOC, а эффективность платформы подтверждается успешно исполненными «Ростелекомом» крупными государственными проектами. 

Компания «Ростелеком» представила решение Solar MSS — экосистему сервисов в сфере кибербезопасности, призванную обеспечить IT-защиту российских организаций в процессе цифровой трансформации.

Платформа Solar MSS включает девять взаимоинтегрированных управляемых служб кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная с применением технологии программно-определяемых сетей SD-WAN.

Заявлено, что Solar MSS способна решать широкий набор задач в области кибербезопасности. Это, в частности, обеспечение безопасности внешнего периметра и защита от вторжений; комплексное противодействие фишинговым атакам; обеспечение безопасности критичных веб-ресурсов и защита от DDoS-атак; контроль действий пользователей в Интернете; защита почтовых каналов и пр.

Между сервисами в составе экосистемы Solar MSS налажен процесс обогащения телеметрией по угрозам и атакам, что должно позволить непрерывно совершенствовать технологии и политики безопасности каждого из них.

«Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отмечает «Ростелеком». 

Холдинг «Росэлектроника», входящий в государственную корпорацию Ростех, в рамках промышленной выставки «Иннопром-2019» представил проект интеллектуальных приборов учёта электроэнергии для «цифровых» электросетей.

Речь идёт о создании специализированных «умных» приборов с высокой степенью киберзащиты. Для этого планируется применять отечественную компонентную базу.

Отмечается, что в случае использования импортных комплектующих конечные устройства могут оказаться уязвимыми для атак из-за наличия в компонентах незадокументированных функций. Поэтому для создания кибербезопасной интеллектуальной системы учёта электроэнергии необходима разработка российских решений.

В настоящее время «Росэлектроника» ведёт разработку интегральных микросхем, в том числе для применения в модулях связи. Сборка первых тестовых образцов приборов учёта электроэнергии для «умных» электросетей намечена на ноябрь.

Массовое производство планируется организовать в следующем году. Ожидается, что объём выпуска составит до 2 млн приборов учёта в год.

На выставке «Иннопром-2019» холдинг также представил программный комплекс «КОТМИ-Росэл» для построения автоматизированных систем управления передачей и распределением электроэнергии. Это решение уже внедряется на энергообъектах Красноярского края, Кемеровской области и Забайкальского края. 

Ростех сообщает о том, что система защищённой видеоконференцсвязи IVA AVES S продемонстрировала высокую устойчивость к массированным хакерским атакам.

Система IVA AVES-S представляет собой универсальную программно-аппаратную платформу для организации многоточечных защищённых видеоконференций с разрешением Full HD.

IVA AVES-S можно сравнить с популярной службой «Скайп» (Skype). Однако если последняя ориентирована на рядовых пользователей, то система IVA AVES-S рассчитана на государство, промышленность, крупных корпоративных заказчиков и пр.

Ростех / Виктор Молодцов

Разработкой IVA AVES-S занимаются дочерняя структура Ростеха — НИИ «Масштаб» (входит в концерн «Автоматика») и группа компаний «ХайТэк». Платформа позволяет в режиме реального времени обмениваться сообщениями, включая голосовые звонки, видео, слайды, презентации и документы. При этом обеспечивается высокий уровень безопасности при передаче данных.

Итак, сообщается, что во время демонстрации возможностей защиты IVA AVES-S проводились DDOS-атаки — как изнутри системы, так и извне. Финальным шагом стал полный запланированный выход из строя серверов программно-аппаратного комплекса. Однако система автоматически мигрировала на доступные серверы и сохранила полную работоспособность без ухудшения характеристик связи. Причём сеанс видеоконференцсвязи в ходе хакерских атак прерван не был.

Отмечается, что защиту от внешних угроз и вторжений обеспечивает межсетевой экран с функциями системы обнаружения вторжений «Кронос». Он развёрнут на универсальной телекоммуникационной серверной платформе TSP (Telecom Server Platform), в которой можно использовать отечественные процессоры («Эльбрус» и «Байкал»). 

Компания Positive Technologies представила комплексное решение PT Platform 187, предназначенное для ускоренного создания корпоративных и ведомственных центров ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

Исследования показывают, что сетевые преступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры.

В составе PT Platform 187 объединены пять продуктов собственной разработки Positive Technologies. Это система контроля защищённости MaxPatrol 8, система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, система комплексного анализа сетевого трафика PT Network Attack Discovery, система выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — система управления инцидентами и взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам).

Все продукты интегрированы между собой, благодаря чему обеспечивается максимальная совместимость компонентов. Новое решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Кроме того, PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределённой инфраструктурой.

Важно отметить, что все продукты платформы разворачиваются с помощью единого инсталлятора. Решение отличается простотой использования и понятными интерфейсами. Более подробную информацию о продукте можно найти здесь. 

Специалисты Positive Technologies предупреждают о наличии опасных уязвимостей в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric.

Системы APC широко применяются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах.

Как сообщается, в общей сложности обнаружены четыре «дыры». Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon).

Одна из уязвимостей позволяет удалённому злоумышленнику в обход системы аутентификации получить полный доступ к управлению источником бесперебойного питания. Это открывает путь к нарушению работы системы энергоснабжения организации.

Ещё одна брешь позволяет получать информацию об источнике бесперебойного питания. Третья уязвимость даёт возможность без авторизации изменять различные параметры устройства, в том числе параметры отключения. Наконец, ещё одна «дыра» позволяет перехватывать данные учётной записи администратора.

Таким образом, обнаруженные уязвимости теоретически могут применяться для организации атак с весьма плачевными последствиями. О способах устранения «дыр» можно узнать здесь. 

Производитель софта для обеспечения информационной безопасности (ИБ) Positive Technologies объявил о технологическом партнёрстве с компанией «Прософт-Системы», разрабатывающей оборудование и программное обеспечение для систем промышленной автоматизации, АСУ и сбора данных.

Совместными усилиями Positive Technologies и «Прософт-Системы» будут предлагать решения, повышающие кибербезопасность электроэнергетических и нефтегазовых предприятий.

На базе технологий Positive Technologies планируется создание комплексных продуктов для защиты автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки новых программно-технических комплексов управления технологическими процессами, отвечающим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

Благодаря объявленному сотрудничеству разработчикам АСУ ТП будет упрощено внедрение современных средств защиты от киберугроз и повышена эффективность их применения за счёт использования продуктов Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей.

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов», — отметил руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.