«Лаборатория Касперского» и Novilab Security разработают уникальный защитный комплекс для IT-систем критически важных объектов

Безопасная операционная система для управления критически важной IT-инфраструктурой, над созданием которой работает «Лаборатория Касперского», будет применена при создании комплексного аппаратно-программного решения для защиты АСУ ТП. Проект будет реализован в рамках партнерства между «Лабораторией Касперского» и инновационной российской компанией Novilab Security, являющейся дочерним предприятием Национального исследовательского ядерного университета «МИФИ». Результатом этого сотрудничества должен стать интегрированный комплекс аппаратуры и программных средств, позволяющий контролировать легитимность трафика между SCADA-системой и автоматическим оборудованием, осуществляющим управление технологическими процессами.

Специализированная защита критически важных IT-инфраструктур, используемых в промышленных, энергетических и других стратегических отраслях экономики, приобретает особую важность в современном мире, где число сложных киберугроз и масштабных кибершпионских кампаний растет быстрыми темпами. Первым шагом на этом пути должна стать принципиально новая и созданная «с нуля» доверенная операционная система, которая исключит любые незаявленные действия в АСУ ТП и будет служить для оператора надежным источником информации о легитимности запущенных процессов и работающих приложений.

В совместном проекте «Лаборатории Касперского» и Novilab Security технологии первой будут контролировать трафик от SCADA-системы к программируемым логическим контроллерам (ПЛК). Этот процесс будет защищен «Лабораторией Касперского» с помощью безопасной операционной системы и программной платформы TMS (Trusted Monitoring System). Платформа содержит набор правил, которые определяют, какие пользователи, приложения, процессы и другие активные участники обмена данными в промышленных IT-системах в каких условиях и с какими командами имеют право обращаться к ПЛК. Другими словами, TMS исключит возможность выполнения неразрешенных команд на контроллере. Операционная система же при этом обеспечит исполнение и защиту самих правил: микроядерная архитектура системы позволяет ограничить набор функций ядра, обслуживающего процесс взаимодействия компонентов защищаемой системы, лишь тем набором, который необходим для ее функционирования в рамках заданной модели безопасности.     

Операционная система и TMS будут работать на защищенных промышленных компьютерах от Novilab Security. Эти компьютеры оснащены сторожевыми таймерами, датчиками вскрытия, ГСПЧ, HSM и полностью доверенным BIOS, разработанным Novilab Security, что обеспечивает гарантию целостности IT-системы.

Помимо этого, создаваемый аппаратно-программный комплекс будет также осуществлять контроль трафика, исходящего от программируемых логических контроллеров к низовому оборудованию, запускающему технологические процессы. На этом уровне защита будет обеспечиваться разработанным Novilab Security комплексом «ЩИТ» и той же микроядерной ОС «Лаборатории Касперского» — система безопасности будет инспектировать промышленные протоколы и обработку сигнального уровня на предмет утечки данных, а также обнаружения незаявленных возможностей и несанкционированного воздействия на АСУ ТП. Вся собранная информация будет передаваться на единый аналитический сервер.

Примечательно, что для этих задач «Лаборатория Касперского» впервые создаст версию операционной системы для процессоров на базе архитектуры ARM.  

«Работа по созданию безопасной операционной системы для промышленных IT-инфраструктур, которую мы начали около полутора лет назад, теперь выходит на новый уровень. От процесса исследований и разработки мы переходим к конкретным внедрениям в рамках защитных решений, созданных совместно с нашими партнерами. Сотрудничество с Novilab Security — это первый этап масштабного и длительного проекта, — рассказывает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». — Мы уверены, что создание по-настоящему безопасной среды для функционирования критически важной IT-инфраструктуры возможно только при объединении усилий разработчиков оборудования и программного обеспечения — только при таком комплексном подходе можно эффективно противостоять сложным киберугрозам и атакам, нацеленным на промышленные системы».

«Разработанная нами система «ЩИТ» обеспечивает защиту и гарантию работы АСУ ТП на нижних уровнях: от контроллеров к исполнительным механизмам. Вместе с тем для реализации действительно комплексного подхода к обеспечению безопасности промышленной IT-инфраструктуры нам необходимо было надежное решение для защиты верхнего уровня системы, в частности SCADA. Сотрудничество с «Лабораторией Касперского» помогло нам обрести этот недостающий элемент, а также открыло новые возможности для создания комплексного аппаратно-программного решения, способного обеспечить информационную безопасность АСУ ТП на всех этапах ее работы», — отметил Константин Сапрыгин, вице-президент Novilab Security.

Первые экземпляры разрабатываемого аппаратно-программного комплекса для защиты АСУ ТП будут доступны осенью этого года.

 

О Novilab Security

ООО «Новилаб Секьюрити» (Novilab Security) является дочерним предприятием Национального исследовательского ядерного университета «МИФИ». Компания специализируется в области изучения проблем кибернетической безопасности для АСУ, АСУП и АСУ ТП. Компания разрабатывает и производит современные средства защиты от киберугроз для любых типов автоматизированных систем любой сложности. Разработанные ООО «Новилаб Секьюрити» технологии основаны на современной научной базе. Полный комплекс защит АСУ и АСУ ТП реализован в аппаратно-программном комплексе «ЩИТ». Его функции и возможности поистине уникальны и не имеют аналогов на рынке. Качество и надежность изделий подтверждена успешной эксплуатацией на особо важных объектах в различных отраслях промышленности. Коллектив высококлассных специалистов ООО «Новилаб Секьюрити» ежедневно трудится над тем, чтоб обеспечить надежную защиту наиболее уязвимых уровней систем управления. Подробнее о компании — на официальном сайте http://novilabsecurity.ru.

О «Лаборатории Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Компания входит в четверку ведущих мировых производителей защитных систем класса Endpoint Security*. Вот уже более шестнадцати лет «Лаборатория Касперского» создает эффективные защитные решения для крупных корпораций, предприятий среднего и малого бизнеса и домашних пользователей. Ключевым фактором успеха компании на рынке является инновационный подход к обеспечению информационной безопасности. Технологии и решения «Лаборатории Касперского» защищают более 300 миллионов пользователей почти в 200 странах и территориях мира. Более подробная информация доступна на сайте www.kaspersky.ru.


*Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security» (Worldwide Endpoint Security Revenue by Vendor) за 2012 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2013-2017 гг. и доли вендоров в 2012 г.» (Worldwide Endpoint Security 2013—2017 Forecast and 2012 Vendor Shares), опубликованный в августе 2013 года (IDC #242618). В основу рейтинга легли данные о выручке от продаж решений класса Endpoint Security в 2012 году.

Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории Касперского» пройдите, пожалуйста, по ссылке: http://www.kaspersky.ru/subscribe/.

Отменить подписку на данный новостной блок можно, посетив сайт компании по следующему адресу: http://www.kaspersky.ru/subscribe/news/unsubscribe?p=$vTfXjbkHQU9Tg6g0pnjoEQKiF9fDuLpIkeOT0_CI2ny$

Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости «Лаборатории Касперского», сообщаем, что оригинальные сообщения поставляются исключительно в формате html и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, сервисом Личный кабинет. Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/.

****

Служба новостей «Лаборатории Касперского»

23.11.2014 в 15:47
Обсудить у себя 1
Комментарии (0)
Чтобы комментировать надо зарегистрироваться или если вы уже регистрировались войти в свой аккаунт.

Войти через социальные сети:

mefisto13
mefisto13
сейчас на сайте
36 лет (03.12.1980)
icq: 380592332
mefisto13@live.ru
Читателей: 2 Опыт: 0 Карма: 1
HotLogRSSjzeTA.png
Рейтинг Сайтов YandeG Интернет-статистика
Теги
33 action activex add-in admin adobe adroid advanced adware agent alcogrind alternative metal american express android android.backdoor android.bankbot android.bankbot.33.origin android.muldrop android.smsbot android.smsforward android.smssend android.smsspy android.spyandroid.tempur antivirus api apple apple maps aspxor atmospheric metal av b2b backbot battle metal bios bitcoin bitguard blackened metal black metal brutal metal bye.im capperkiller cbs cisco ciscompeaddin creeper crossover metal crustgrind cureit cybergrind dark metal ddos ddos-атаки deathcore death metal depressive metal dns doom metal dos dr drweb dr.web dwz.cn endpoint endpoint security epic metal ethernet experimental metal express extreme metal facebook fakeinst.ef fippkiller flash flashfake removal tool folk metal funeral metal funnygrind goo.gl google google+ goregrind gothic metal grindcore groove metal hangouts hardcore hard rock heavy metal hps imei include industrial metal instaler ios ip it-инфраструктура it-ресурсы java ka.do kaspersky kaspersky rescue disk + windowsunlocker kaspersky security kaspersky virus removal tool kateskiller kidokiller ksn ( ksn ) lab ledhost.org led-vostok linux love metal lovesan mac os x mail marijuana master card mathcore me2.do meeting mefisto13 melodic metal metalcore modern metal monitoring movie neoclassical metal net network nix noisegrind novilab security nu metal october ocx odnoklassniki origin pagan metal paypal pin pixel bender place plugin pornogrind post-hardcore power metal progressive metal protect protection psychedelic metal rakhnidecryptor rbrute rectordecryptor red rutkit scada-система script sector security service pack shitgrind skimer skype sms smsbot smssend space spam speed metal stoner metal swf symphonic metal system tdsskiller technical metal test thrashcore thrash metal trojan trojan.cointhief trojan.skimer trusted tweeter unix update usability viber video viking metal virtual virus viruslist.com visa vkontakte vostok-led web welchia whatsapp wifi wi-fi win32 windbg windows windows 8 windows 98 worm xoristdecryptor youtube агент администрирование адресс азия аналитика аналитики антивирус асу асуп асу тп атака атаки базы банк банки банкинг банкомат бегущая безопасность безопасные бизнес блок блокировка борьба веб взлом виагра видео виртуализация вирус вирусы вложения война вор вредоносное по вредоносные вредоносный глобальная город дайджест данные двор декомпиляция деньги дети диоды доктор доктор веб дом дос драйвер женщины жертва жертвы жильё загрузки записки заражение защита зловред злоумышленники идентификатор известия интерактивная интернет информация инфраструктура исследования источник итоги калибровка карта касперский квартиа кибератаки кибермошенники киберпреступник киберпреступники киберпреступность киберугроза киберугрозы кибершпион китай клиенты код коммуналка комнаты компания комплекс компьютер компьютеры контроль корпорация кошелёк кража кражи кровь кроссплатформа лаборатория лицензия люди мвд мессенджеров методика метро механизм министрество мифи мобильные мобильный модель модификация модули модуль мошенники мужчины мусора наблюдение наказание налог настройка настройки нигерийские письма никс новости облачные обнаружение оборона оксиджен олимпиада онлайн оперативная оператор операции операционная организация ос android память персональные письма письмо плагин планшет платежи платформа площадь по поддержка подозрительные подписка поиск пользователи порошенко портал похищение почта права правила предосное преступность приложение приложения программа программы програмы продажа продукция промышленность протокол процесс процесы развитие район расправа рассылка рейтинг реклама ремонт ресурс решение россия роутер рунет руткит сайт сампл сборка свет светодиоды сервер сервис сети сеть сигнатура синдикат система слежка смартфон смерть смс соманда сообщение сообщения софт софтвер социальные соцсети сочи спам спамер специалисты спецоборудование сталинский статистика строка счета сша тайвань телефон тестирование технологии тех поддержка техподдержка трафик тройян троян троянец убийство убийца угроза угрозы украина украинцы устройства устройство утилиты уязвимость файл файлы физическая фиксирует финансы фишеры фишинг функции халява черви червь щит эвристика эксперты эксплойт эксплойты электронные элемент лизинг эталон южная корея ядро ярлык
Я в клубах
Служба помощи MyPage.Ru Пользователь клуба
все 2 Мои друзья