Информационная безопасность

Информационная безопасность

Информационная безопасность критически важной инфраструктуры – вопрос, имеющий огромное значение не только для отдельных предприятий, но и для государства в целом, поэтому российское правительство уделяет этой теме большое внимание. В 2018 году был принят закон 187-ФЗ «О безопасности критической информационной инфраструктуры». Он расшил перечень информационных систем, к безопасности которых выдвигается ряд обязательных требований со стороны государства. Теперь их владельцы несут ответственность за их безопасность, в том числе уголовную. Для таких систем вводится понятие «критическая информационная инфраструктура» (КИИ). К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативно повлиять на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.

Мы предлагаем
Комплексный аудит (АСУ ТП, ИСПДН, ГИС)
Разработка проектов СОИБ
Разработка и внедрение АСУ ТП в защищенном исполнении
Анализ защищенности и проведение пентестов
Внедрение решений в области ИБ
Обслуживание ИТ инфраструктуры и СОИБ
Категорирование ОКИИ
Аттестация ИС
Разработка ОРД
Моделирование угроз

Разработки компании «ПиЭлСи Технолоджи» Запросить расчёт

ООО «ПиЭлСи Технолоджи» – российская компания, которая занимается разработкой и внедрением инновационных решений, направленных на автоматизацию всех процессов в энергетике. Эта отрасль в любом государстве относится к стратегической, а, следовательно, нуждается в особой защите. Наряду с защитой аппаратного обеспечения на первый план выходит кибербезопасность.

Информационная безопасность – ключевой аспект разработок компании «ПиЭлСи Технолоджи». Создавая специализированное программное обеспечение и программно-технические комплексы с использованием встроенных решений на базе ПТК TOPAZ, специалисты «ПиЭлСи Технолоджи» сумели реализовать все перечисленные выше требования к защите информации в энергосистемах. В частности, исключительной особенностью этих программных продуктов является отечественная разработка, благодаря чему удалось отказаться от использования исходных кодов аналогичных систем зарубежного производства. Комплексные системы обеспечения информационной безопасности, которые ООО «ПиЭлСи Технолоджи» проектирует, разрабатывает и внедряет, имеют все необходимые свидетельства на используемые товарные знаки и регистрационные свидетельства на программное обеспечение. Данные системы совместимы с системами других производителей («Шнейдер Электрик», «Сименс», АББ и др.), при этом обеспечивают независимость критически важных процессов от оборудования и программного обеспечения зарубежного производства.

В контроллерах и серверах используется операционная система на базе LINUX. Разрешение № РРС 00-044430 свидетельствует о допустимости применения данных решений на опасных производственных объектах. Кроме того, компания «Пи Эл Си Технолоджи» имеет лицензию ФСТЭК России № 1329 от 23.10.2014 г. на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации. Рассмотрим ключевые особенности упомянутой выше системы TOPAZ, которая является одной из центральных разработок «ПиЭлСи Технолоджи» и к настоящему времени успешно внедрена на многих предприятиях стратегически важных отраслей.

Экосистема решений «TOPAZ»

TOPAZ – это обширный комплекс программных и аппаратных решений (ПТК), создающих целую «экосистему», в которой поддерживается высочайший уровень защищенности. Достаточно сказать, что в настоящее время программно-технический комплекс TOPAZ с успехом используется при построении:

  • систем безопасности объектов критической информационной инфраструктуры 1, 2 и 3 категорий значимости (Приказ ФСТЭК России от 29 декабря 2017 г. № 239);
  • систем 1, 2 и 3 классов защищенности АСУ ТП (Приказ ФСТЭК России от 14 марта 2014 г. № 31);
  • государственных информационных систем 1, 2 и 3 классов защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17).

В этих и других системах ПТК TOPAZ обеспечивает информационную безопасность самых разных подсистем. Входящие в его состав решения используются для идентификации и аутентификации, управления доступом, для ограничения программной среды, в подсистемах сбора, регистрации и аудита событий информационной безопасности, для обеспечения целостности и доступности, для управления конфигурацией, межсетевого экранирования и сегментирования промышленной сети и т.д.

Основное достоинство представленной линейки решений – единая аппаратная платформа, гарантирующая информационную защиту системы. Необходимо отметить и программное обеспечение, полностью разработанное отечественными специалистами и не содержащее исходных кодов аналогичных систем зарубежного производства (о чем уже говорилось выше). Это ПО успешно прошло сертификацию в ФСТЭК России и может применяться в ключевых системах, к которым предъявляются особые требования, таких как:

  • АСУ энергоснабжением;
  • АСУ наземным и воздушным транспортом;
  • АСУ добычей и транспортировкой нефти и газа;
  • АСУ экологически опасными производствами;
  • автоматизированные системы предупреждения и ликвидации чрезвычайных ситуаций.

На заводе ООО «ПиЭлСи Технолоджи» обеспечен полный цикл собственного производства микропроцессорных систем, управляемых специализированным ПО. В контроллерах и серверах применяется единая операционная система на базе ядра Linux – ОС «TOPAZ LINUX».

Эта защищенная ОС с прикладным технологическим программным обеспечением используется в устройствах синхронизации времени и VPN-шлюзах (межсетевых экранах), устройствах сбора и передачи данных и промышленных коммутаторах, промышленных маршрутизаторах и многих других устройствах. Механизмы безопасности, которые применяются ОС «TOPAZ LINUX», реализуются на самых разных уровнях: от ядра ОС до промышленных протоколов. Например, обязательно выполняется идентификация и аутентификация на уровне ОС, СУБД, SCADA и т.п. Имеется разграничение доступа по ролевой и дискреционной моделям. Ведется аудит событий безопасности, причем обеспечена возможность передачи результатов аудита на верхний уровень системы. Поддерживаются криптографические функции для шифрования данных при необходимости. Выполняется фильтрация промышленных протоколов и сегментирование промышленных сетей. Осуществляется контроль целостности программной среды. Наряду с этими функциями ОС «TOPAZ LINUX» обеспечивает возможность подключения дополнительных модулей безопасности для аутентификации и контроля действий наладчиков.

ЛИЦЕНЗИИ И СЕРТИФИКАТЫ

Лицензия ФСТЭК
на деятельность по технической защите конфиденциальной информации
Лицензия ФСТЭК
на деятельность по разработке и производству СКЗИ
Лицензия ФСБ
на разработку, производство, распространение шифровальных средств
Сертификат ФСТЭК
на технологическую операционную систему Topaz Linux

Статьи по теме информационной безопасности

Крутских И.В.
"Проблемы и пути решения обеспечения информационной безопасности.
Мнение разработчиков технологических систем"
Важность и актуальность темы кибербезопасности в энергетике широко представлена в ежедневных новостях в СМИ. Практически «из каждого утюга» можно услышать про реализованные угрозы, кибершпионаж, исследования, проведенные экспертами в области информационной безопасности (далее – ИБ) и другое.
Подробнее
Написать нам

Для получения коммерческого предложения и консультации по продукту.

Ваше письмо будет передано в корпоративный отдел продаж.

Перейти к заявке
Техподдержка

Ваше письмо будет передано техническому специалисту.

При первичном обращении требуется регистрация.

Перейти к запросу
КОМПЛЕКСНЫЙ СЕРВИС
«ПиЭлСи Технолоджи» реализует проекты «под ключ» благодаря собственному научно-производственному комплексу и полному циклу производства и внедрения
Производство микропроцессорных устройств ПиЭлСи Технолоджи
Производство микропроцессорных устройств
Проектные отделы ПиЭлСи Технолоджи
Проектные отделы
Внедренческие подразделения ПиЭлСи Технолоджи
Внедренческие подразделения
Сборочное производство ПиЭлСи Технолоджи
Сборочное производство
Филиалы в федеральных округах ПиЭлСи Технолоджи
Филиалы в федеральных округах
Инженерный центр ПиЭлСи Технолоджи
Инженерный центр
Конструкторское бюро ПиЭлСи Технолоджи
Конструкторское бюро
Метрологическая лаборатория ПиЭлСи Технолоджи
Метрологическая лаборатория
Отдел разработки программного обеспечения ПиЭлСи Технолоджи
Отдел разработки программного обеспечения
Учебный центр ПиЭлСи Технолоджи
Учебный центр
Инженерный центр ПиЭлСи Технолоджи
Инженерный центр
онструкторское бюро ПиЭлСи Технолоджи
Конструкторское бюро
етрологическая лаборатория ПиЭлСи Технолоджи
Метрологическая лаборатория
Отдел разработки программного обеспечения ПиЭлСи Технолоджи
Отдел разработки программного обеспечения
Учебный центр ПиЭлСи Технолоджи
Учебный центр

Признанный лидер в сфере инновационных разработок и производстве оборудования связи


Основным направлением деятельности ООО «ПиЭлСи Технолоджи» является производство оборудования для систем автоматики и телемеханики. Вся выпускаемая продукция производится с применением самых передовых технологий на современном автоматизированном оборудовании и с использованием только качественных комплектующих.


Сейчас мы располагаем автоматической линией поверхностного монтажа, с остоящей из высокоточного принтера трафаретной печати DEK Horizon 03iX, двух универсальных автоматов установки компонентов Hanwha Precision Machinery производительностью до 56 000 комп/час, конвейерной конвекционной печи ERSA, объединенных между собой высоконадежными конвейерными системами NUTEK, что позволяет загружать пустые платы на входе и быстро получать на выходе готовый печатный узел без вмешательства человека в ход процесса.

Другие технологические решения


Наверх