Журнал "Information Security/ Информационная безопасность" #6, 2020

ИТ-инфраструктура современного предприятия уже давно предполагает значительную распределенность в пре- делах локальной вычислительной сети, а также выход за контролируемый пери- метр, и даже может пересекать физи- ческие границы страны, в том числе находиться в другой правовой юрис- дикции. На практике такая распределенность может выглядеть как: l использование предприятием арен- дуемых аппаратных мощностей (VM) по принципу IaaS; l использование стороннего ПО на принципах SaaS; l использование различных сервисов государственных и регулирующих орга- нов, новостных сервисов и сервисов аналитики, взаимодействие с контраген- тами и службами технической поддержки оборудования и ПО; l использование сторонних услуг SOC и NOC; l развитие облачных и ресурсоемких систем Data Science и Machine Learning и т.п. Любой из приведенных выше приме- ров показывает использование ресурсов, находящихся далеко за пределами пери- метра сети отдельного предприятия. Как следствие, практически каждая локаль- ная сеть имеет сопряжение с сетью Интернет и сетями сторонних организа- ций. К сожалению, очень часто такие точки взаимодействия не имеют каких- либо дополнительных средств защиты, кроме стандартных межсетевых экра- нов. Удаленные сервисы на предприятиях энергетики Требования, предъявляемые к совре- менному предприятию, предполагают определенную степень открытости и взаимодействия. Без этого невозможно построение современного конкуренто- способного и развивающегося бизнеса. В частности, особую важность приобре- тает взаимодействие с поставщиками (вендорами) промышленного оборудо- вания. Не является здесь исключением и энергетический сектор. Например, компания GE еще в 2018 г. предложила 1 своим клиентам программные продукты по управлению эффективностью активов на базе разработанной облачной плат- формы. Решение в том числе позволяет проводить техническое обслуживание "по состоянию" и осуществлять удален- ный мониторинг оборудования из гло- бального центра мониторинга и диагно- стики. Это только один из примеров наиболее тесного сопряжения сетевых ресурсов предприятия энергетики со сторонним поставщиком в целях орга- низации мониторинга и поддержки. Очень часто сервис, который предла- гается производителем, носит удаленный характер взаимодействия. В первую оче- редь это связано с тем, что нередко для анализа ситуации или расследования какого-либо инцидента требуются спе- циализированные решения вендора – его внутренние системы, профильные эксперты, сотрудники службы техниче- ской поддержки. Другими примерами взаимодействия предприятия энергетики с внешними контрагентами в части обмена инфор- мацией могут быть: l передача данных об ошибках в работе оборудования его производителю; l вывод "картинки" в экспертный ситуа- ционный центр; l передача данных в специализирован- ные организации, оказывающие услуги по устранению инцидентов безопасно- сти; l обмен данными с третьей и четвертой линиями технической поддержки про- изводителей и поставщиков и т.п. "Диоды" для защиты удаленного периметра Новые технические и сервисные воз- можности, предполагающие расширение границ бизнеса и повышение его конку- рентоспособности, одновременно рас- ширяют контролируемый сетевой пери- метр и идут бок о бок с новыми вызовами в области информационной безопасно- сти. Неконтролируемый и непрогнози- руемый доступ к защищенному сегменту предприятия порождает угрозы из сопря- гаемых сетей, которые могут приводить к катастрофическим последствиям. За последние несколько лет уже наблюда- 28 • СПЕЦПРОЕКТ Особенности организации удаленного мониторинга и диагностики энергетического оборудования егодня однонаправленные шлюзы – это распространенное средство защиты, которое широко используется во всем мире. Их применение является передовой практикой, которую рекомендуют к внедрению ведущие эксперты по информационной безопасности, регуляторы и экспертные организации. В этой статье мы рассмотрим примеры защиты сетевого периметра с применением устройств класса “диод”. С Вячеслав Половинко, руководитель направления собственных продуктов Департамента информационных систем АМТ-ГРУП Илья Зуевский, руководитель проектов Департамента информационных систем АМТ-ГРУП 1 https://www.ge.com/news/press-releases/ge-представила-сервисные-решения-для-повышения-производительности-и-надежности