На заседании технического совета НП «НТС ЕЭС», проходившем в середине апреля, эксперты «РТСофт» выступили с докладом «Опытное внедрение на объекте ПАО «МРСК Северо-Запада» «Вологдаэнерго» KASPERSKY Industrial CyberSecurity (KICS)». Докладчики рассказали участникам заседания о ходе пилотного проекта по внедрению нового программно-технического комплекса (ПТК) для обеспечения информационной безопасности в электроэнергетике. Комплекс разработан компанией «РТСофт» совместно с «Лабораторией Касперского». Напомним, что в конце декабря 2016 года он был успешно опробован на ПС 110/10 кВ «Искра» Череповецких электрических сетей филиала ПАО «МРСК Северо-Запада» «Вологдаэнерго». Пилотной зоной проекта были определены оборудование телемеханики верхнего уровня и подсеть телемеханики подстанции.
В докладе было отмечено, что данное внедрение комплекса защиты от киберугроз в электроэнергетике является некоммерческим проектом, реализуемым с целью практической проверки функциональных возможностей решения и отработки технологии интегрирования ПТК на действующем энергообъекте.
Результаты внедрения подсистемы KICS для защиты конечных узлов от угроз информационной безопасности показали, что она обеспечивает контроль запуска приложений и подключения внешних устройств, подключает сканер уязвимостей, антивирусную защиту, а также обеспечивает централизованное управление, предотвращая вторжения и межсетевое экранирование. Кроме того, подсистема KICS для мониторинга и выявления инцидентов информационной безопасности в технологических сетях обеспечивает пассивный мониторинг сетей и способна обнаружить подключения новых сетевых устройств, ранее не наблюдавшиеся сетевые коммуникации между узлами сети, несанкционированные команды и анализ параметров технологического процесса.
Доклад вызвал горячую дискуссию, в которой приняли участие представители АО «СО ЕЭС», ПАО «Россети», АО «Лаборатория Касперского». Участники заседания отметили, что внедрение ПТК для защиты от киберугроз в электроэнергетике на данном этапе признано успешным, и определили, что по завершении опытного периода будет подведена заключительная оценка практической эффективности работы комплекса. Для анализа будут использованы результаты опытной эксплуатации совместно с разработанной нормативно-методологической базой, определяющей регламенты реагирования персонала на инциденты информационной безопасности.
Итоги обсуждения показали, что «РТСофт» уверенно подтвердил свои компетенции в области этого важнейшего направления – обеспечения кибербезопасности на объектах электроэнергетики.