УЦСБ и «СибКом Цифра» завершили проект по защите SCADA-системы «Каскад 4.0»
УЦСБ и «СибКом Цифра» завершили совместный проект по созданию защищённой промышленной SCADA-системы «Каскад 4.0». Разработан специализированный модуль безопасности и внедрены практики DevSecOps с использованием платформы Apsafe для непрерывного анализа защищённости. Компании также заключили долгосрочное соглашение на сопровождение модуля безопасности для гибкой адаптации к требованиям заказчиков.
Уральский центр систем безопасности (УЦСБ) и разработчик промышленного ПО «СибКом Цифра» завершили проект по созданию защищённой SCADA-системы «Каскад 4.0». Защита проектировалась с учётом длительного жизненного цикла промышленного оборудования и требований к непрерывности технологических процессов.
Технической основой проекта, как указывается в сообщении, стали два ключевых решения: модуль безопасности и инструменты для непрерывного анализа защищённости. Модуль безопасности был разработан для защиты от внутренних и внешних угроз и обеспечения защищённого обмена данными между компонентами системы. В его рамках реализованы система автоматизированного ведения эталонных конфигураций и центральный шлюз безопасности для проверки прав пользователей.
Непрерывный анализ защищённости проводился с помощью платформы Apsafe от УЦСБ, которая включает инструменты статического и композиционного анализа. Это позволяет выявлять и устранять уязвимости непосредственно в процессе разработки ПО.
Для адаптации системы под уникальные требования заказчиков компании заключили долгосрочный договор на сопровождение модуля безопасности. На практике это означает, что команда УЦСБ будет оперативно подбирать решения в случае, если новые функции будут конфликтовать с существующей архитектурой или политиками безопасности.
Реализованные меры позволяют SCADA-системе «Каскад 4.0» соответствовать требованиям стандартов ФСТЭК России и международного стандарта ISA/IEC 62443.
