26 января 2017 года крупнейшее сообщество IТ-директоров Global CIO объявило результаты конкурса «Проект года». Проект по повышению киберзащищенности железных дорог победил в номинации «Лучшее отраслевое решение» категории «Транспорт и логистика»[1].
Работы были выполнены совместными усилиями специалистов ООО «Бомбардье Транспортейшн (Сигнал)», ОАО «НИИАС» и компании Positive Technologies при активной поддержке ОАО «РЖД».Была разработана комплексная система повышения киберзащищенности микропроцессорных систем управления движением поездов, включающая в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности PT Industrial Security Incident Manager (PT ISIM) и устройство кибербезопасного мониторинга CyberSafeMon. Проект был отмечен экспертным советом по кибербезопасности ОАО «РЖД». Система получила первое место в номинации «Системы диагностики и управления» в конкурсе ОАО «РЖД» на лучшее качество подвижного состава и сложных технических систем.
«Это значимый проект для нашей компании и для отрасли в целом. Кибербезопасность АСУ ТП — проблема, которую надо решать уже сейчас, — поясняет первый заместитель генерального директора ООО "Бомбардье Транспортейшн (Сигнал)" Вадим Гросс. — Хакерские техники и инструменты постоянно развиваются, поэтому важно не только обнаружить уязвимости, но выявить возможные векторы атак и научиться закрывать их. Совместный с Positive Technologies проект стал практическим воплощением нашего подхода к кибербезопасности, суть которого в переходе от вопроса поиска уязвимости к конкретным решениям. Внедрение комплексной системы позволило нам осуществлять мониторинг сетевой активности микропроцессорных систем управления, отслеживать все стадии инцидента на технологической карте в удобном для оператора виде, а также разбирать их для последующего противодействия. Тот факт, что мы выиграли в номинации "Лучшее отраслевое решение", еще раз подтверждает правильность выбранного нами пути».
«Нам приятно, что сообщество IТ-директоров высоко оценило наш проект, это говорит об их интересе к вопросам кибербезопасности, — комментирует результаты Алексей Качалин, заместитель директора по развитию бизнеса в России компании Positive Technologies. — Инфраструктура бизнеса усложняется, открывается больше возможностей, связанных с информационными технологиями, но вместе тем увеличиваются и риски ИБ. Поэтому необходим инновационный подход как для создания сервисов, так и для их защиты: IТ-директора должны знать, какие есть возможности по минимизации рисков. Наше участие в конкурсе в числе прочего позволяет нам напрямую делиться с ними практикой решения актуальных проблем безопасности, чтобы в дальнейшем они могли учитывать вопросы ИБ уже на самых ранних этапах обсуждения новых сервисов».
«Участие масштабных проектов по информационной безопасности в конкурсе "Проект года" Global CIO имеет большое значение для IТ-индустрии, — отмечает Татьяна Лесько, генеральный директор Global CIO. — Безопасность давно вышла за границы вопросов compliance и снижения рисков для бизнеса. Для того чтобы предлагать уникальные и оптимальные решения клиентам или подрядчикам, необходимо не только внедрять существующие решения, но и разрабатывать с нуля. Одним из существенных стоп-факторов в этом процессе являются как раз вопросы ИБ. Проект Positive Technologies и "Бомбардье Транспортейшн (Сигнал)" хороший пример того, как ИБ-решения могут помочь в развитии IТ-инфраструктуры и сервисов компании».
[1] В конкурсе участвовало 209 проектов, из которых 175 были допущены к голосованию. Победители по каждой номинации определялись сообществом IТ-директоров России на портале Global CIO.
Работы были выполнены совместными усилиями специалистов ООО «Бомбардье Транспортейшн (Сигнал)», ОАО «НИИАС» и компании Positive Technologies при активной поддержке ОАО «РЖД».Была разработана комплексная система повышения киберзащищенности микропроцессорных систем управления движением поездов, включающая в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности PT Industrial Security Incident Manager (PT ISIM) и устройство кибербезопасного мониторинга CyberSafeMon. Проект был отмечен экспертным советом по кибербезопасности ОАО «РЖД». Система получила первое место в номинации «Системы диагностики и управления» в конкурсе ОАО «РЖД» на лучшее качество подвижного состава и сложных технических систем.
«Это значимый проект для нашей компании и для отрасли в целом. Кибербезопасность АСУ ТП — проблема, которую надо решать уже сейчас, — поясняет первый заместитель генерального директора ООО "Бомбардье Транспортейшн (Сигнал)" Вадим Гросс. — Хакерские техники и инструменты постоянно развиваются, поэтому важно не только обнаружить уязвимости, но выявить возможные векторы атак и научиться закрывать их. Совместный с Positive Technologies проект стал практическим воплощением нашего подхода к кибербезопасности, суть которого в переходе от вопроса поиска уязвимости к конкретным решениям. Внедрение комплексной системы позволило нам осуществлять мониторинг сетевой активности микропроцессорных систем управления, отслеживать все стадии инцидента на технологической карте в удобном для оператора виде, а также разбирать их для последующего противодействия. Тот факт, что мы выиграли в номинации "Лучшее отраслевое решение", еще раз подтверждает правильность выбранного нами пути».
«Нам приятно, что сообщество IТ-директоров высоко оценило наш проект, это говорит об их интересе к вопросам кибербезопасности, — комментирует результаты Алексей Качалин, заместитель директора по развитию бизнеса в России компании Positive Technologies. — Инфраструктура бизнеса усложняется, открывается больше возможностей, связанных с информационными технологиями, но вместе тем увеличиваются и риски ИБ. Поэтому необходим инновационный подход как для создания сервисов, так и для их защиты: IТ-директора должны знать, какие есть возможности по минимизации рисков. Наше участие в конкурсе в числе прочего позволяет нам напрямую делиться с ними практикой решения актуальных проблем безопасности, чтобы в дальнейшем они могли учитывать вопросы ИБ уже на самых ранних этапах обсуждения новых сервисов».
«Участие масштабных проектов по информационной безопасности в конкурсе "Проект года" Global CIO имеет большое значение для IТ-индустрии, — отмечает Татьяна Лесько, генеральный директор Global CIO. — Безопасность давно вышла за границы вопросов compliance и снижения рисков для бизнеса. Для того чтобы предлагать уникальные и оптимальные решения клиентам или подрядчикам, необходимо не только внедрять существующие решения, но и разрабатывать с нуля. Одним из существенных стоп-факторов в этом процессе являются как раз вопросы ИБ. Проект Positive Technologies и "Бомбардье Транспортейшн (Сигнал)" хороший пример того, как ИБ-решения могут помочь в развитии IТ-инфраструктуры и сервисов компании».
[1] В конкурсе участвовало 209 проектов, из которых 175 были допущены к голосованию. Победители по каждой номинации определялись сообществом IТ-директоров России на портале Global CIO.
.jpg)
.jpg)