Решения по обеспечению информационной безопасности
Категория: Автоматизация подстанций и энергосистем
Обеспечение информационной безопасности автоматизированных систем технологического управления является неотъемлемой частью процесса создания систем в целом. Компания «Прософт-Системы» использует комплексный подход в области обеспечения информационной безопасности в рамках создаваемых продуктов и решений.
Защита информации обеспечивается на всех этапах создания продуктов и систем автоматизации. Программно-технические средства и программные комплексы имеют встроенные механизмы защиты информации, обеспечивающие необходимый уровень защищенности обрабатываемой информации.
ВСТРОЕННЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В ПРОДУКТАХ КОМПАНИИ:
 |
Идентификация и аутентификация пользователей (двухфакторная аутентификация с применением биометрических технологий для ПО верхнего уровня). |
 |
Разграничение прав доступа (в качестве модели для контроля и управления доступом к защищаемым ресурсам используется ролевая модель доступа). |
 |
Управление учетными записями, атрибутами безопасности и настройка парольных политик пользователей. |
 |
Регистрация событий информационной безопасности и защищенное хранение информации о событиях безопасности. |
 |
Контроль целостности дистрибутивов и исполняемых файлов программного обеспечения, а также обрабатываемых данных. |
 |
Контроль целостности дистрибутивов и исполняемых файлов программного обеспечения, а также обрабатываемых данных. |
 |
Защита каналов связи с использованием VPN/IPsec. |
 |
Межсетевое экранирование с использованием встроенного пакетного фильтра. |
 |
Восстановление информации и конфигурационных файлов прикладного ПО с резервных копий. |
 |
Укрепление конечных узлов (отключение неиспользуемых служб, портов, удаление неиспользуемых учетных записей). |
ПРЕИМУЩЕСТВА
- Наличие необходимых лицензий ФСТЭК/ФСБ России на деятельность в области защиты информации и высококвали фицированных специалистов в области информационной безопасности в штате компании.
- Встроенные средства защиты информации разрабатываются в соответствии с требованиями российского законодательства (Федеральный закон «О безопасности критической информационной инфраструктуры» №187-ФЗ от 26.07.2017, Приказы ФСТЭК России №239 от 25.12.2017, №31 от 14.03.2014), отраслевых нормативных документов (распоряжение ПАО «Россети» №62р от 28.02.2022) и международных стандартов.
- Разработка программного обеспечения ведется с применением безопасной разработки в соответствии с ГОСТ Р 56939-2016.
- Осуществляется регулярный анализ защищенности разрабатываемого программного обеспечения и выпуск обновлений безопасности.