Уральский центр систем безопасности (УЦСБ), российская ИТ-компания, специализирующаяся на построении, защите и развитии цифровой инфраструктуры для корпоративного и государственного сектора, совместно с разработчиком промышленного программного обеспечения «СибКом Цифра» сообщают об успешном завершении проекта по комплексному сопровождению создания SCADA-системы «Каскад 4.0». Об этом CNews проинформировали в УЦСБ.
При выполнении проекта принимались во внимание особенности эксплуатации SCADA-систем, такие как продолжительный срок службы оборудования и требование бесперебойности технологических операций, что накладывает ограничения на использование стандартных методов защиты информации. Необходимый уровень безопасности был достигнут благодаря опыту УЦСБ в области защиты промышленного ПО и внедрению принципов DevSecOps в процессы создания и совершенствования подобных систем.
Разработка концепции защиты стартовала с первоначального моделирования угроз, итоги которого по запросу Заказчика были напрямую включены в техническое задание для модуля безопасности. Данный метод позволил приступить к формированию специализированных защитных механизмов, направленных против актуальных для промышленных объектов сценариев атак.
Техническую основу проекта составили два главных компонента: модуль безопасности и система непрерывного контроля защищенности. Модуль безопасности оберегает «Каскад 4.0» от внутренних и внешних рисков, а также гарантирует безопасный обмен данными между всеми элементами системы. Непрерывный контроль защищенности осуществляется с помощью платформы Apsafe — экосистемы инструментов для создания безопасного программного обеспечения от УЦСБ.
Для модуля безопасности специалисты УЦСБ подготовили проектную документацию, а инженеры «СибКом Цифра» воплотили два уникальных решения: систему автоматизированного управления эталонными конфигурациями, которая «помнит» все параметры оборудования и фиксирует каждое разрешенное изменение как новую конфигурацию SCADA-системы, и центральный шлюз безопасности для оперативной проверки прав доступа пользователей.
«Надежный модуль безопасности — это существенное конкурентное преимущество, которое обеспечивает нашим заказчикам уверенность в стабильной работе системы и позволяет защитить их инвестиции в цифровизацию. Мы постоянно ощущаем поддержку и высокую заинтересованность команды УЦСБ в достижении качественного итога совместного проекта. Эксперты партнера предоставили нам современные средства и адаптировали методики разработки защищенного ПО под особенности платформы “Каскад 4.0”», — прокомментировал технический директор «СибКом Цифра» Андрей Кондрашкин.
Непрерывный контроль защищенности выполнялся с использованием платформы Apsafe — экосистемы инструментов для создания безопасного программного обеспечения от УЦСБ. Данное решение включает средства для статического и композиционного анализа кода, а также экспертно-консультационную поддержку от вендора, что обеспечивает своевременное обнаружение и устранение уязвимостей прямо в ходе разработки.
«С Apsafe каждая новая версия программного обеспечения проходит полный цикл создания с учетом требований безопасности. Оценка защищенности выполняется одновременно с написанием кода, что дает возможность оперативно обнаруживать слабые места и исправлять пробелы в киберзащите. Это решение идеально для организаций, имеющих жесткие временные и бюджетные ограничения для внедрения DevSecOps или не способных модифицировать текущую инфраструктуру разработки», – отметил руководитель направления безопасной разработки УЦСБ Евгений Тодышев.
Чтобы адаптировать «Каскад 4.0» под специфические потребности клиентов, УЦСБ и «СибКом Цифра» подписали долгосрочное соглашение о поддержке модуля безопасности. На практике это означает, что при необходимости внедрения новой функции, которая, казалось бы, противоречит текущей архитектуре или политикам безопасности, специалисты УЦСБ быстро найдут сбалансированный вариант. Это позволит «СибКом Цифра» отвечать на рыночные запросы, не отступая от предписаний регуляторов и не снижая уровень защищенности системы.
Внедренные механизмы безопасности обеспечивают соответствие «Каскад 4.0» как стандартам ФСТЭК России, так и международным нормам стандарта ISA/IEC 62443.
