"СибКом Цифра" и УЦСБ представили защищенное промышленное ПО

УЦСБ, российская ИТ-компания с экспертизой в создании, защите и развитии цифровых инфраструктур для бизнеса и государства, и "СибКом Цифра", разработчик промышленного ПО, объявляют о завершении проекта по комплексному сопровождению разработки SCADA-системы "Каскад 4.0".

В реализации проекта учитывались такие факторы эксплуатации SCADA-системы, как длительный жизненный цикл оборудования и необходимость непрерывности технологических процессов, ограничивающие применение традиционных мер информационной безопасности. Необходимая защита была реализована за счет глубокой экспертизы УЦСБ в обеспечении безопасности промышленного ПО и внедрения практик DevSecOps в создание и развитие таких систем.

Проектирование защиты началось с первичного моделирования угроз, результаты которого по просьбе Заказчика были напрямую интегрированы в техническое задание на модуль безопасности. Этот подход позволил перейти к созданию целевых механизмов защиты против сценариев атак, актуальных для промышленных систем.

Технической основой проекта стали два ключевых решения: модуль безопасности и непрерывный анализ защищенности. Модуль безопасности защищает "Каскад 4.0" от внутренних и внешних угроз, а также обеспечивает защищенный обмен данными между всеми компонентами системы. Непрерывный анализ защищенности проводится с помощью платформы Apsafe – экосистемы инструментов разработки безопасного ПО от УЦСБ.

Для модуля безопасности команда УЦСБ разработала проект, а команда "СибКом Цифра" реализовала два уникальных решения: систему автоматизированного ведения эталонных конфигураций, которая "знает" все настройки оборудования и сохраняет каждое допустимое изменение как новую конфигурацию SCADA-системы, и центральный шлюз безопасности для быстрой проверки прав пользователей.

"Эффективный модуль безопасности — важное конкурентное преимущество, которое дает нашим клиентам уверенность в непрерывности работы системы и позволяет сохранять их инвестиции в цифровые решения. Мы постоянно чувствуем поддержку и заинтересованность команды УЦСБ в качественном результате совместной работы. Эксперты партнера предложили нам современные инструменты и адаптировали практики разработки безопасного ПО под специфику "Каскад 4.0", – отметил технический директор "СибКом Цифра" Андрей Кондрашкин.

Непрерывный анализ защищенности проводился с помощью платформы Apsafe – экосистемы инструментов разработки безопасного ПО от УЦСБ. Решение включает инструменты для статического и композиционного анализа и консалтинговую поддержку вендора, что гарантирует оперативное выявление и исправление уязвимостей непосредственно в процессе разработки.

"С Apsafe каждая новая версия продукта проходит через полный цикл разработки безопасного ПО. Анализ защищенности проводится параллельно с программированием, что позволяет быстро выявлять уязвимости и устранять недостатки кибербезопасности. Платформа подойдет тем компаниям, у которых ограничены сроки и ресурсы на внедрение DevSecOps или нет возможности вносить изменения в существующую инфраструктуру разработки", – пояснил руководитель направления безопасной разработки УЦСБ Евгений Тодышев.

Для помощи в адаптации "Каскад 4.0" под уникальные требования конечных пользователей, УЦСБ и "СибКом Цифра" заключили долгосрочный договор на сопровождение модуля безопасности. На практике это означает, что, если у Заказчика возникнет потребность внедрить новую функцию, которая, на первый взгляд, конфликтует с существующей архитектурой или политиками безопасности, команда УЦСБ оперативно подберет компромиссное решение. Это позволит "СибКом Цифра" гибко реагировать на запросы рынка, не нарушая при этом требований регуляторов и не жертвуя защищенностью системы.

Реализованные меры защиты позволяют "Каскад 4.0" соответствовать как стандартам ФСТЭК России, так и международным принципам стандарта ISA/IEC 62443.