В сентябре 2018 года компании УЦСБ и АО «ВНИИАЭС» в рамках научно-технического сотрудничества в области обеспечения кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) атомных электростанций (АЭС) провели семинар-видеоконференцию с участием представителей АЭС с целью обмена знаниями и опытом по вопросам выполнения требований федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)».
В рамках мероприятия был представлен обзор актуального законодательства о безопасности КИИ, рассмотрены общие подходы и основные тонкости процесса категорирования АЭС как объектов КИИ, анонсирована подготовка методических документов разработки АО «ВНИИАЭС» в этой сфере и освещены иные актуальные смежные вопросы.
В ходе семинара был рассмотрен вариант реализации «дорожной карты» по выполнению требований Федерального закона №187-ФЗ и представлен модуль по управлению жизненным циклом объектов КИИ – решение компании УЦСБ, разработанное на базе платформы автоматизации управления информационной безопасностью ePlat4m. Модуль «Категорирование объектов КИИ» представляет собой программный комплекс, обеспечивающий автоматизацию процессов, предусмотренных законодательством о безопасности КИИ, и осуществляющий выполнение следующих функций:
- Ведение реестра субъектов и объектов КИИ;
- Ведение справочников угроз, мер защиты, потенциальных нарушителей, показателей критериев значимости;
- Проведение оценки соответствия выявленных объектов требованиям 187-ФЗ;
- Подготовка необходимой отчетности.
По словам организаторов мероприятия, конференции в таком формате позитивно отражаются на совместной деятельности УЦСБ и ВНИИАЭС, повышая эффективность разработки комплексных решений, обеспечивающих кибербезопасность и минимизирующих техногенные риски на критически важных объектах в атомной отрасли.
АО «ВНИИАЭС» – дочерняя кампания АО «Концерн Росэнергоатом», выполняющая функции научного руководителя по всем проблемам эксплуатации атомных станций Российской Федерации. На базе ВНИИАЭС создается Методический центр атомной отрасли по кибербезопасности АСУ ТП.
УЦСБ – системный интегратор в области информационной безопасности, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Отдельным направлением деятельности УЦСБ является обеспечение защиты систем управления производственными и технологическими процессами. Помимо создания систем защиты, УЦСБ проводит исследовательские работы, направленные на изучение существующих угроз, разработку отраслевых технических требований, оценку текущего уровня защиты систем управления и АСУ ТП.