🏭«Электротехника Инжиниринг» и «Консист Констракшн» развивают сотрудничество в области автоматизации Поставщик промышленного оборудования «Электротехника Инжиниринг» стал авторизованным системным интегратором «Консист Констракшн» (входит в группу ЛАНИТ). Это позволит компании успешно реализовывать сложные проекты на базе контроллеров Consyst Electronics. Сертификат партнера свидетельствует о высоком уровне компетенций и надежности компании «Электротехника Инжиниринг» в области внедрения автоматизированных средств управления (АСУ) на производственных и гражданских объектах.

«Электротехника Инжиниринг» обладает обширным опытом в реализации проектов в металлургии и горнорудной промышленности. Компания предлагает услуги комплексного инжиниринга для промышленных предприятий. Специалисты выполняют полный цикл работ, включая предпроектные изыскания, разработку проектной документации, поставку оборудования и материалов, строительно-монтажные и пусконаладочные работы, а также сопровождение экспертиз и получение разрешений на строительство. Сервисное обслуживание и ремонт осуществляются в соответствии с техническими требованиями, регламентами и рекомендациями заводов-изготовителей приборов. Для эффективного решения задач своих клиентов компания предлагает программируемые логические контроллеры Consyst Electronics серии L52. https://www.connect-wit.ru/elektrotehnika-inzhiniring-i-konsist-konstrakshn-razvivayut-sotrudnichestvo-v-oblasti-avtomatizatsii.html

🏭Тушите свет: российские энергетические компании атакует новый шпионский троянец В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО распространяется через вредоносные рассылки в электронной почте. В отличие от других подобных атак зловред не самоудаляется сразу после кражи информации, а продолжает похищать новые и изменившиеся файлы, пока его не обнаружат. https://www.connect-wit.ru/tushite-svet-rossijskie-energeticheskie-kompanii-atakuet-novyj-shpionskij-troyanets.html

🖍ЭКСКЛЮЗИВ! Форум ИТОПК-2024: шаг к технологическому суверенитету и цифровой трансформации В Архангельске прошел XIII Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2024», который собрал в столице Поморья 967 делегатов. В мероприятии участвовали представители ведущих предприятий оборонно-промышленного комплекса, государственных корпораций, включая ГК «Росатом», ГК «Роскосмос» и ГК «Ростех», интегрированных структур ОПК, таких как ОСК, ОАК, «Техмаш» и др., а также ИТ-компаний, органов власти, вузов и научных организаций.

Форум «ИТОПК-2024» был организован издательским домом «Коннект» при поддержке коллегии Военно-промышленной комиссии Российской Федерации, Минпромторга России, ФСТЭК России и правительства Архангельской области. Ключевыми партнерами форума стали: Консорциум «Развитие», ГК «Росатом», РФЯЦ-ВНИИЭФ, Холдинг Т1, «Киберпротект», «Топ Системы», Фирма «1C», «Борлас», Yadro, НПП «Исток» им. Шокина и «Ростелеком».

Модератором пленарного заседания выступил Андрей Агеев, руководитель Центра цифровизации организаций ОПК, ФГУП «ВНИИ «Центр».

С приветственным словом выступил Владимир Дождёв, директор департамента цифровых технологий Минпромторга России. «Цифровая трансформация – это освоение нового бизнеса компании, это выход в новые сегменты рынка за счет применения различных технологий работы с данными... Цифровая трансформация – процесс эволюционный», – подчеркнул эксперт. https://www.connect-wit.ru/forum-itopk-2024-shag-k-tehnologicheskomu-suverenitetu-i-tsifrovoj-transformatsii.html

❗️Сертификация решений для КИИ Первый в России орган по сертификации доверенных программно-аппаратных комплексов (ПАК) для критической информационной инфраструктуры (КИИ) „КИИ-Серт“ зарегистрировали в России. Он сформирован на базе АО „Атомэнергопроект“ (предприятие Росатома).

«Система создана и зарегистрирована в госкорпорации „Росатом“ во исполнение указа президента №166 „О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации“, — цитирует ТАСС сообщение АО «Гринатом» (ИТ-интегратор Росатома).

Новая сертификационная инфраструктура профессионально поможет в оценке соответствия ПАК и их компонентов требованиям, которые установлены на федеральном и отраслевом уровнях. «Проведение в 2024 году пилотной фазы работ по сертификации в атомной отрасли позволит отработать механизмы, процедуры и методики оценки продукции в целях дальнейшего внедрения в другие отрасли критической информационной инфраструктуры», — сообщили в «Гринатоме». https://www.connect-wit.ru/sertifikatsiya-reshenij-dlya-kii.html

Уважаемые коллеги!
Информируем вас, что тринадцатая конференция "ИБ АСУ ТП КВО" состоится 4-5 марта 2025 года в г. Москве, по адресу Солюкс Хотел Москва, ул. Вильгельма Пика, д.16. Просим, всех заинтересованных в участии внести мероприятие в свой календарь.
До 4 ноября на сайте конференции будет опубликован проект программы, откроется регистрация и начнется работа с докладчиками и партнерами. Следите за информацией здесь, в ТГ канале конференции.

С уважением,
Оргкомитет ИБ АСУТП КВО-2025

❗️Владельцы КИИ запросили отсрочку Крупнейшие отечественные компании, включая «Росатом», «Газпром нефть» и «Роскосмос», вновь попросили предоставить отсрочку по переводу объектов критической информационной инфраструктуры (КИИ) на российское программное обеспечение (ПО).

Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО), в которую входят в том числе «Росатом», «Газпром нефть», «Транснефть», РЖД, Дом.РФ, «Роскосмос», «Ростех» и «Ростелеком» обратилась к министру цифрового развития Максуту Шадаеву и председателю комитета Госдумы по информполитике Александру Хинштейну с просьбой предусмотреть индивидуальные сроки перехода на отечественный софт объектов КИИ, пишут «Ведомости». https://www.connect-wit.ru/vladeltsy-kii-zaprosili-otsrochku.html

🏭АМТ-ГРУП и группа компаний «Гарда» защитят компании от внешних и внутренних злоумышленников Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и внешним угрозам в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.

На практике архитектура совместного использования комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception» предполагает применение комплекса InfoDiode между центром управления системой «Гарда Deception» или системой SIEM, расположенными в открытом сегменте, и подсистемой эмуляции ложного сетевого слоя и обнаружения вредоносной активности (ловушками), расположенными в закрытом сегменте. Совместное использование решений позволяет изолировать доверенный сетевой сегмент, таким образом, повышать его защищенность. Кроме того, интеграция решений позволяет физически передавать данные c ловушек в центры SOC за периметром защищаемого объекта. Построение такой архитектуры обеспечивает своевременную передачу оповещений безопасности из закрытого сегмента в центры SOC, а также исключает любое воздействие через этот же канал связи на защищённый сегмент сети. https://www.connect-wit.ru/amt-grup-i-gruppa-kompanij-garda-zashhityat-kompanii-ot-vneshnih-i-vnutrennih-zloumyshlennikov.html

❗️ИБ-готовность к импортозамещению В ФСТЭК заявили, что бизнес готов на 7 из 10 в сфере импортозамещения продуктов информационной безопасности. Большая часть решений уже присутствует на российском рынке, тем не менее удобство их использования пока что вызывает вопросы. Об этом пишет издание Rspectr.
Несмотря на широкое распространение ИБ-продуктов, все еще есть трудности с удобством их использования, сообщил заместитель директора ФСТЭК Виталий Лютиков на форуме SOC Tech Киберзастава.

«Одним из ключевых трендов развития этого рынка должно стать упрощение средств обеспечения ИБ с точки зрения пользователя. Так, мне не хватает квалификации настроить одну из российских операционных систем на базе Linux, хотя с зарубежными ОС таким проблем не возникало», – отметил эксперт.https://www.connect-wit.ru/ib-gotovnost-k-importozameshheniyu.html

🏭В России создадут защищенную промышленную сеть К 2030 году в России появится доверенная промышленная сеть, состоящая из отечественных средств промышленной автоматизации. Она необходима для обеспечения информационной безопасности промышленных объектов, в том числе относящихся к критической информационной инфраструктуре.

В России к 2030 г. должна появиться доверенная промышленная сеть, пишут «Ведомости». ДПС будет поддерживать российские интерфейсы и протоколы, а также обеспечивать надежность функционирования промышленных объектов в условиях ухода иностранных вендоров с российского рынка. По данным собеседника «Ведомостей», проект также потребует доработки нормативного регулирования, разработки российской электронно-компонентной базы, а также средств поддержки разработки и проектирования. По его словам, разработка ДПС должна завершиться к 2028–2029 гг., далее начнется активный этап внедрения.

Разработку проекта будет осуществлять рабочая группа при Минпромторге России. Туда входят представители «Газпром нефть», «Транснефть», «Росатом», «Ростелеком», НПО КИС и др. https://www.connect-wit.ru/v-rossii-sozdadut-zashhishhennuyu-promyshlennuyu-set.html

🏭ФГУП «ЗащитаИнфоТранс» и ГК «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли ФГУП «ЗащитаИнфоТранс» и ГК «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формирование высоких стандартов защиты транспортных компаний от киберугроз.

 Ключевые цели соглашения — улучшение защищенности сервисов транспортной среды и повышение доверия пользователей. В рамках сотрудничества стороны намерены совместно внедрять отраслевые инструменты и разрабатывать меры, направленные на защиту и бесперебойную работу информационных систем транспортных компаний. Отдельное внимание ФГУП «ЗащитаИнфоТранс» и ГК «Солар» будут уделять повышению экспертизы ИТ-сотрудников транспортной системы, развитию их теоретических знаний и отработке практических навыков для подготовки квалифицированных специалистов, способных быстро и эффективно реагировать на актуальные типы киберугроз.

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» также планируют оказывать совместную поддержку организациям и мероприятиям в рамках реализации государственной политики в области национальной и международной информационной безопасности. https://www.connect-wit.ru/fgup-zashhitainfotrans-i-gk-solar-podpisali-soglashenie-o-protivodejstvii-kiberatakam-v-transportnoj-otrasli.html

🏭УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ С целью автоматизации процессов категорировании объектов КИИ, актуализации модели угроз и формирования отчетной документации команда Центра кибербезопасности УЦСБ ввела в эксплуатацию на пермском заводе «Машиностроитель» модули системы UDV ePlat4m SGRC. Благодаря внедрению на предприятии специализированных SGRC-решений удалось повысить скорость и точность обработки данных по объектам КИИ. 

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов. https://www.connect-wit.ru/utssb-vnedril-na-krupnom-promyshlennom-predpriyatii-sgrc-instrumenty-dlya-upravleniya-obektami-kii.html

❗️Тревожный сигнал Подавляющее большинство объектов КИИ не имеют минимального уровня защиты. По результатам мониторинга, проведённого ФСТЭК, выяснилось, что это характерно для 89% объектов критической информационной инфраструктуры.

Ранее ФСТЭК России разработала методику оценки показателя состояния защиты информации на объектах критической информационной инфраструктуры (КИИ).
Цель методики – оценка степени достижения органами государственной власти и организациями минимально необходимого уровня защиты информации, не составляющей государственную тайну, и уровня обеспечения безопасности значимых объектов КИИ от самых распространённых угроз безопасности.
Из проведенного на основе новой методики мониторинга ИБ-архитектуры 100 отечественных организаций выяснилось, что подавляющее большинство из них не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. https://www.connect-wit.ru/trevozhnyj-signal.html

Уважаемые коллеги!
Информируем вас, что опубликована программа и открыта регистрация на тринадцатую конференцию "Информационная безопасность АСУ ТП КВО", которая пройдет 4-5 марта 2025 года в г. Москве. Подробности смотрите на сайте https://ибкво.рф.

С уважением,
Оргкомитет конференции

❗️Бизнес обяжут работать с ГосСОПКА? ФСБ готовит законодательные изменения, которые обяжут бизнес подключиться к госсистеме мониторинга кибератак. В настоящий момент это обязательство действует только в отношении субъектов критической информационной инфраструктуры.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ России разрабатывает законопроект, который определит порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), сообщили в «Ведомостях». Документ должен определить всех участников системы, их задачи, права, обязанности и ответственность, рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Кроме того, новые нормативные положения могут закрепить обязательство отечественного бизнеса подключиться к системе.

Как отметил Петр Белов, проект закона уже обсуждался со ФСТЭК и Минцифры России, на данном этапе проводится анализ полученных от органов власти предложений.  «Я думаю, что, может быть, в следующем году, в начале года,мы внесем его на рассмотрение [в Госдуму]», – уточнил он. https://www.connect-wit.ru/biznes-obyazhut-rabotat-s-gossopka.html

❗️«Ростех» выбрал платформу «АйТи Бастион» Госкорпорация «Ростех» перешла с иностранного РАМ-решения на российскую платформу СКДПУ НТ.

В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастион».

Проект реализован в рамках программы импортозамещения и направлен на повышение уровня информационной безопасности и технологической независимости корпорации.

Переход на СКДПУ НТ позволил «Ростеху» обеспечить контроль и мониторинг действий как внутренних администраторов, так и внешних подрядчиков с доступом к критически важным информационным системам. Благодаря внедрению системы, госкорпорация повысила общую защищенность ИТ-инфраструктуры, а также снизила риски, связанные с «человеческим фактором», несанкционированным доступом и утечками данных. https://www.connect-wit.ru/rosteh-vybral-platformu-ajti-bastion.html

❗️Усиление защиты АСУ ТП «Лаборатория Касперского» и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты. Компании подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и ПО Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Комплексное применение этих продуктов предоставляет возможность использования передовых технологий ИИ для мониторинга работы промышленных установок, в том числе на особенно важных объектах, одновременно обеспечивается защита, отвечающая всем требованиям ИБ.

Kaspersky MLAD – это программный продукт для предиктивной аналитики и выявления скрытых аномалий в работе оборудования в различных отраслях промышленности. Используя технологии машинного обучения, программа в реальном времени анализирует значения технологических параметров и по их поведению распознаёт ранние признаки надвигающегося отказа оборудования, нарушения техпроцесса, ошибки персонала или кибератаку злоумышленников. https://www.connect-wit.ru/usilenie-zashhity-asu-tp.html

❗️Антирейтинг минимальной защищенности ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.

«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – цитируют «Ведомости» Лютикова. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК.

Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ.

Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. https://www.connect-wit.ru/antirejting-minimalnoj-zashhishhennosti.html

🏭«Консист Констракшн» и «РТСофт — Смарт Грид» стали партнерами Российская производственная компания «Консист Констракшн» и системный интегратор «РТСофт — Смарт Грид» объявляют о заключении партнерского соглашения. Сотрудничество направлено на развитие и внедрение высокотехнологичных решений Consyst Electronics в сферах энергетики, промышленности и автоматизации инженерных систем зданий.

«РТСофт — Смарт Грид» предлагает программные продукты, технические комплексы, и сервисы для конечных заказчиков и партнеров. Компания объединяет в своей деятельности многолетний инженерный опыт с современными знаниями и экосистемным подходом к решению задач любой степени сложности.

В рамках заключенного соглашения «Консист Констракшн» будет предоставлять необходимое оборудование, соответствующее высоким стандартам качества и требованиям клиентов. В свою очередь «РТСофт — Смарт Грид» обеспечит интеграцию и автоматизацию процессов с использованием передовых программных решений. https://www.connect-wit.ru/konsist-konstrakshn-i-rtsoft-smart-grid-stali-partnerami.html

❗️Миниатюрное СКЗИ с сертификатом Компания «ИнфоТеКС» получила сертификат ФСБ России на крипточип ViPNet SIES Core Nano – самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.

Сертификат ФСБ России №СФ/124-5018 от 30.10.2024 удостоверяет, что программно-аппаратный комплекс ViPNet SIES Core (исполнение ViPNet SIES Core Nano) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и требованиям к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (СКЗИ-НР) в части обеспечения защиты от атак инженерного проникновения.
https://www.connect-wit.ru/miniatyurnoe-skzi-s-sertifikatom.html

❗️Доверенные ОС для КИИ Для критической инфраструктуры могут создать доверенные ОС. Ассоциация разработчиков софта предложила ФСТЭК разработать критерии доверенности для мобильных ОС, работающих на Android, и используемых на объектах КИИ. В Ассоциации считают, что это позволит снизить риски информационной безопасности.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила разработать критерии доверенности мобильных операционных систем (ОС), разработанных на базе Android, для продукции, использующейся на объектах критической информационной инфраструктуры (КИИ). Об этом пишет РБК.

Как рассказал глава комитета АРПП по развитию экосистемы российских мобильных продуктов, гендиректор НТЦ ИТ «РОСА» Олег Карпицкий, предложение Ассоциации – следствие выявленных рисков использования продуктов, работающих по принципу opensource, к которым относится Android. https://www.connect-wit.ru/doverennye-os-dlya-kii.html