Платформа PT ISIM, предназначенная для обеспечения киберустойчивости промышленных объектов, стала первым решением от Positive Technologies, которое получило подтверждение соответствия стандартам ФСТЭК по защите от вредоносного ПО на оконечных устройствах. Обновлённый сертификат подтверждает, что встроенная в PT ISIM антивирусная технология может использоваться для защиты автоматизированных систем управления технологическими процессами и инженерных сетей на объектах критической информационной инфраструктуры. Эту информацию CNews получили от представителей Positive Technologies.
Согласно исследованию Positive Technologies, 83% кибератак, направленных на российскую промышленность, связаны с применением вредоносных программ. Большинство инцидентов (61%) приводят к утечке конфиденциальных данных, а каждый третий случай (33%) нарушает основную деятельность предприятия.
«Вредоносное ПО остаётся ключевым инструментом в арсенале киберпреступников, поэтому, в соответствии с приказом ФСТЭК № 239, антивирусная защита обязательна для объектов КИИ любого уровня значимости, — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем в Positive Technologies. — Чтобы предприятия могли укреплять свою безопасность, соблюдая требования регуляторов, мы в начале года внедрили в PT ISIM антивирусный модуль, который обнаруживает и блокирует ВПО на конечных точках. Обновлённый сертификат ФСТЭК подтвердил, что эта технология соответствует всем нормам безопасности и может применяться в критически важных отраслях для защиты от массовых, целевых и сложных атак».
Интеграция PT ISIM в инфраструктуру позволяет выполнять требования ФСТЭК не только по использованию антивирусов, но и других защитных решений: систем обнаружения вторжений на сетевом уровне, средств выявления и реагирования на узлах, а также технологий анализа уязвимостей. Кроме того, система включена в реестр доверенных программно-аппаратных комплексов, обязательных к применению на объектах КИИ.
Positive Technologies вышла на рынок антивирусных решений в начале 2025 года. В декабре 2025 года компания начала коммерческие продажи собственной антивирусной технологии, лежащей в основе MaxPatrol EPP — продукта для предотвращения массовых и известных киберугроз. Обеспечить антивирусную защиту предприятия также могут с помощью песочницы PT Sandbox, которая интегрируется с PT ISIM как источник объектов для анализа. При проверке PT Sandbox использует комбинацию статических методов и поведенческий анализ на основе ML-алгоритмов, проверяя файлы, извлечённые из сетевого трафика, в условиях ограниченной возможности установки антивирусов на конечные узлы.
Использовать антивирусную технологию в составе PT ISIM можно, приобретя лицензию на агенты конечных устройств PT ISIM Endpoint, которая доступна в двух вариантах: только антивирус или комплексная защита с EDR и готовой экспертизой для популярных систем промышленной автоматизации.
