Российская система прогностической аналитики помогает защититься от киберугроз

ced7780fac8b567afd85c6c2070508ad.png

О программно-аппаратном комплексе предиктивной аналитики и удаленного мониторинга ПРАНА на Хабре уже писали. Система постепенно развивается. Сейчас она получила дополнительную степень защиты IT-инфраструктуры и состояния рабочей среды сетевого оборудования. Это стало возможным благодаря соглашению между АО «РОТЕК» и ООО «Газинформсервис», участники проекта интегрировали в модули системы решение Efros Config Inspector. Подробности — под катом.

Что это за решение?

Efros CI дает возможность оперативно проводить диагностику возможных сбоев, которые могут возникать в IT-инфраструктуре, и поддерживать оптимальный уровень защищенности, устраняя обнаруженные уязвимости. Пример — контроль целостности конфигураций активного сетевого оборудования (АСО) и гипервизоров среды виртуализации, а также — обнаружение уязвимостей и ошибок в настройках безопасности системного ПО.

Среди прочих функций нового решения стоит выделить следующие:

  • Выявление и анализ уязвимостей, связанных с ошибками в конфигурации ОС и ПО АРМ и серверов Системы ПРАНА;

  • Контроль установки обновлений ПО АРМ и серверов Системы ПРАНА;

  • Контроль целостности конфигураций АСО и гипервизоров среды виртуализации.

Директор по цифровым решениям и проектам АО «РОТЕК» Александр Куканов отметил: «Сотрудничество с Газинформсервис для нас является логичным продолжением стратегии развития Системы предиктивной аналитики ПРАНА, значимым компонентом которой является функция обеспечения информационной безопасности. Нашими клиентами являются крупнейшие компании топливно-энергетического комплекса России, как раз те мощности критической инфраструктуры от которых зависит энергетическая безопасность страны. Решение от Газинформсервис станет дополнительным инструментом, гарантирующим сохранность данных и способным ответить на все вновь появляющиеся сетевые угрозы».

Кроме того, важной характеристикой решения является широкий спектр поддерживаемых сетевых устройств, включая межсетевые экраны, операционные системы и платформы виртуализации. Есть и функции анализа защищенности и резервного копирования конфигураций устройств.

Важный нюанс — Efros Config Inspector помогает обеспечить соответствие требованиям ключевых стандартов и нормативных документов по информационной безопасности (ISO 27001, ITIL, Приказы ФСТЭК России № 17, 21, 31, 239), а наличие сертификата ФСТЭК России дает возможность использовать его в составе комплексов защиты информационных систем, где применение сертифицированных продуктов обязательно.

«Мы рады стать партнерами «РОТЕК» по информационной безопасности. Сегодня всё больше организаций обращают внимание на программные продукты именно российской разработки. Также для заказчика немаловажно, что использование Efros Config Inspector помогает обеспечить соответствие требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» — 187-ФЗ», — комментирует директор департамента организации работ с заказчиками «Газинформсервис» Роман Пустарнаков.

Немного о ПРАНА

Если коротко, то платформа представляет собой индустриальное IoT-решение, которое выявляет дефекты в работе промышленного оборудования за 2–3 месяца до возможной неполадки. Система объединяет методы статистического анализа и физического моделирования, инструменты работы с большими данными и технологии машинного обучения. К комплексу ПРАНА подключено более 3.2 ГВт генерирующих мощностей. Суммарная стоимость подключенного оборудования более 5 млрд долларов.

© Habrahabr.ru