В последние годы интерес злоумышленников к индустриальным системам значительно возрос. Чтобы минимизировать риски возникновения инцидентов информационной безопасности АО «Концерн Росэнергоатом» совместно с компанией «НПО ВС» реализовали проект по созданию системы анализа защищенности для выявления и оперативного устранения уязвимостей внутри сети.
Концерн «Росэнергоатом» является одним из крупнейших предприятий электроэнергетики, выполняющим функции оператора российских атомных электростанций. На сегодняшний день в России насчитывается 10 действующих АЭС. Каждая из них является объектом стратегического значения, поэтому обеспечение их безопасного и надежного функционирования — одна из приоритетных задач деятельности Концерна.
С каждым годом растет количество внешних и внутренних угроз корпоративной сети, которые приводят к нарушению конфиденциальности, несанкционированному доступу к информации, финансовым и репутационным потерям. Компьютерные системы промышленных объектов, оказываются под угрозой атак. Кроме того, российская нормативная база находится в активной разработке — появляются новые требования, отраслевые стандарты. Чтобы снизить риск возникновения негативных инцидентов и обеспечить соответствие требованиям законодательства руководством Концерна «Росэнергоатом» было принято решение о создании специализированной системы анализа защищенности, которая позволит вести постоянный мониторинг механизмов обеспечения информационной безопасности и исключить влияние человеческого фактора.
Исполнителем работ выступила компания «НПО ВС», обладающая всей необходимой экспертизой и компетенциями для реализации проектов в области информационной безопасности.
На первом этапе специалисты компании «НПО ВС» провели информационное обследование объектов автоматизации, включая организационно-нормативное обеспечение и масштабную инвентаризацию используемого на предприятии программного и аппаратного обеспечения. Затем на основе полученных результатов была спроектирована Система анализа защищенности. За техническую основу был взят программно-аппаратный комплекс Max Patrol, в котором предусмотрены механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений (всего более 80 систем, включая прикладное ПО).
На следующем этапе сотрудники Концерна «Росэнергоатом» прошли обучение по работе с системой анализа защищенности, а специалисты компании «НПО ВС» разработали подробную документацию на систему. Третьим этапом проекта стало внедрение системы в промышленную эксплуатацию.
Во время реализации проекта по созданию системы были охвачены Центральный аппарат Концерна и 4 филиала. Оставшиеся филиалы планируется подключить к системе в рамках второй очереди.
«Высокая важность объекта подразумевает высокую ответственность. Нашим специалистам этот проект принес уникальный опыт взаимодействия с заказчиком в условиях жестких регламентов и критических инфраструктур, — рассказывает Александр Щербаков, менеджер по работе с ключевыми клиентами компании „НПО ВС“, — Любая АЭС — это самостоятельное подразделение со своим набором программно-аппаратных средств, поэтому для каждой из станций необходимо было в индивидуальном порядке прорабатывать технические решения. Кроме того, существует целый ряд нормативных актов, отражающих требования российского законодательства по отношению к стратегическим объектам, их также необходимо было учесть при работе над проектом».
Созданная специалистами «НПО ВС» система анализа защищенности на базе отечественного продукта Max Patrol проводит инвентаризацию узлов корпоративной сети, поиск уязвимостей и ошибок конфигурации программного обеспечения, определяет используемые в сети сервисы и протоколы для выявления возможности несанкционированного воздействия (как изнутри корпоративной сети, так и снаружи). По результатам сканирования система формирует отчеты с рекомендациями по устранению выявленных недостатков. Иными словами, специалисты Концерна «Росэнергоатом» могут оперативно определять уязвимости и ошибки конфигурации на узлах корпоративной сети и устранять их до того, как ими воспользуются злоумышленники.
«Многообразие видов вредоносного ПО, которое сегодня активно используется злоумышленниками, значительно повышает важность мониторинга сети на предмет уязвимостей, — рассказывает Дмитрий Коротких, руководитель данного проекта в Департаменте управления IT-проектами и интеграцией „Росэнергоатома“, — Благодаря специалистам компании „НПО ВС“ на предприятии была создана самостоятельная система анализа защищенности, позволяющая вести постоянный мониторинг сети. Теперь мы в любой момент можем получить актуальную информацию об уровне защищенности нашей корпоративной сети»