Разработчики: | Вибробит НПП |
Дата премьеры системы: | 2024/11/22 |
Технологии: | SCADA |
Основная статья: SCADA назначение систем
2024: Проведение тестирования и разработка сопроводительной документации
Компания «Вибробит» разработала автоматизированную систему контроля вибрации и механических величин (АСКВМ) для непрерывного измерения, контроля, мониторинга промышленных объектов. Система предназначена для применения в АСУ ТП предприятий сферы энергетики, относящимся к категории объектов КИИ, а значит ПО в ее основе должно соответствовать требованиям к безопасности прикладного программного обеспечения, которые сформулированы в пункте 29.3 Приказа №239 от 25.12.2017 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Об этом Уральский центр систем безопасности (УЦСБ) сообщил 22 ноября 2024 года.
Для проведения тестирования и разработки сопроводительной документации, подтверждающей соответствие требованиям по безопасной разработке, компания «Вибробит» обратилась к специалистам Центра кибербезопасности УЦСБ.
Разрабатывая план проекта, специалисты УЦСБ разбили задачи на три этапа: разработка модели угроз и руководства к ней, тестирование кода и подготовка документации на исследуемое ПО. Однако выполняли их практически параллельно — для каждого пула задач в УЦСБ есть своя команда экспертов, и сроки на реализацию даже самых технически сложных проектов получаются максимально комфортными для заказчиков. Помощник или конкурент? Чем ИИ может быть полезен в HR-процессах
Для выполнения требований п.29.3.1 было разработано «Руководство по безопасной разработке ПО» и модель угроз безопасности информации на исследуемые цифровые продукты НПП «Вибробит».
Модель угроз была создана по международной методике STRIDE, которая позволяет классифицировать и описывать атаки в зависимости от типа используемых уязвимостей или мотивации нарушителя. Мы уже применяли ранее эту методику в своих проектах, она непростая, но позволяет охватить максимальное количество возможных векторов атаки и сформировать наиболее полную модель для ПО со сложной архитектурой, — сказал руководитель направления «Безопасная разработка» УЦСБ Евгений Тодышев. |
В рамках п.29.3.2 команда УЦСБ выполнила статическое тестирование исходного кода и фаззинг-тестирование ПО. Эти меры позволили выявить и устранить уязвимости на ранних стадиях, обеспечив высокий уровень защиты. С целью исполнения п.29.3.3 была разработана документация на исследуемое ПО: описание процедур отслеживания и исправления обнаруженных ошибок и уязвимостей программного обеспечения, а также описание способов и сроков доведения информации об уязвимостях до пользователей, включая компенсирующие меры по защите информации и способы получения обновлений, методах проверки целостности и подлинности обновлений.
В результате реализации проекта программное обеспечение НПП «Вибробит» прошло необходимое проверки и получило заключение о соответствии требованиям пункта 29.3 Приказа №239 от 25.12.2017 ФСТЭК России. Автоматизированная система контроля вибрации и механических величин (АСКВМ), в основе которой лежит данное ПО, может использоваться на значимых объектах критической информационной инфраструктуры третьей категории.
Хочу отметить, что мы получили не только соответствующую документацию на нашу систему, но и глубокое понимание процессов безопасной разработки. Узнали о недочетах в защищенности, получили конкретные рекомендации по их устранению и оперативно устранили. Со специалистами УЦСБ сложилось продуктивное взаимодействие. Важно, что компания имеет все необходимые компетенции для выполнения разных задач, связанных с информационной безопасностью, мы можем получить все услуги под ключ в оптимальные для вывода продукта на рынок сроки, — подвел итоги проекта начальник отдела АСУ НПП «Вибробит» Василий Иващенко. |
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (83)
РТСофт (RTSoft) (9)
Консом групп, Konsom Group (КонсОМ СКС) (9)
Фиорд (Fiord) (6)
Клинкманн СПб (Klinkmann) (5)
Другие (96)
КРУГ НПФ (7)
Добротех (2)
Свизитом (Svisitom) (2)
Schneider Electric Global (1)
Siemens AG (Сименс АГ) (1)
Другие (7)
КРУГ НПФ (8)
Юникорн (1)
Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1)
Schneider Electric (1)
ГектИС НПФ (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (5, 85)
ARC Informatique (2, 12)
Wonderware (4, 10)
Honeywell Process Solutions (HPS) (3, 9)
Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7)
Другие (149, 68)
КРУГ НПФ (3, 7)
Свизитом (Svisitom) (1, 2)
Siemens AG (Сименс АГ) (2, 1)
Schneider Electric Global (1, 1)
Доза НПП (1, 1)
Другие (4, 4)
КРУГ НПФ (3, 8)
Schneider Electric (1, 1)
Группа компаний 1520 (1, 1)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Новософт (1, 1)
Другие (5, 5)
КРУГ НПФ (3, 4)
Системы и технологии (1, 2)
AdAstra Research Group (АдАстра Рисерч Груп) (1, 1)
Reksoft (Рексофт) (1, 1)
РИР (Росатом Инфраструктурные решения) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59
SCADA КРУГ-2000 - 54
DevLink-C1000 Промышленные контроллеры - 24
PcVue - 10
АСУ ТП Experion Process Knowledge System (PKS) - 9
Другие 88
ПТК КРУГ-2000 - 5
SCADA КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 3
Свизитом: Эксплуатация и обслуживание зданий - 2
НИПИгазпереработка: Комплексное решение по контролю за логистикой мегапроектов - 1
Другие 7
SCADA КРУГ-2000 - 6
ПТК КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 4
Инка Цифровое производство (Консом.Инка.ЦП, Konsom.Inka.DI) - 1
Novosoft Nerpa SCADA - 1
Другие 6