PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Новости
Антивирусная технология в составе PT ISIM сертифицирована ФСТЭК
Система обеспечения киберустойчивости промышленных инфраструктур PT ISIM стала первым продуктом Positive Technologies, подтвердившим соответствие требованиям ФСТЭК к защите от ВПО на конечных устройствах. Обновленный сертификат устанавливает, что встроенная в PT ISIM антивирусная технология может применяться для обеспечения безопасности АСУ ТП и инженерных систем на объектах критической информационной инфраструктуры.
По данным исследования Positive Technologies, 83% кибератак на российскую промышленность совершаются с использованием вредоносного ПО. Большинство инцидентов (61%) заканчиваются утечками конфиденциальных сведений, а каждый третий (33%) — нарушением основной деятельности организации.
«Вредоносное ПО остается одним из основных инструментов злоумышленников, поэтому, согласно приказу ФСТЭК № 2391, антивирусная защита обязательна для объектов КИИ любой категории значимости. Чтобы предприятия могли усиливать свою безопасность, выполняя предписания регуляторов, мы в начале года интегрировали в PT ISIM антивирусный модуль, который находит и блокирует ВПО на конечных устройствах2. Обновленный сертификат ФСТЭК подтвердил, что технология отвечает всем требованиям безопасности и может использоваться в критически важных сферах для защиты от массовых, целевых и сложных атак».
Евгений ОрловРуководитель направления информационной безопасности промышленных систем, Positive Technologies
Внедрение PT ISIM в инфраструктуру позволяет выполнять требования ФСТЭК к использованию не только антивирусов, но и других защитных инструментов: систем обнаружения вторжений уровня сети, средств обнаружения и реагирования на уровне узла, технологий анализа защищенности. Кроме того, система входит в реестр доверенных программно-аппаратных комплексов, применение которых также обязательно на объектах КИИ3.
Напомним, что Positive Technologies вышла на рынок антивирусов в начале 2025 года. В декабре вендор запустил коммерческие продажи собственной антивирусной технологии в основе MaxPatrol EPP — продукта для предотвращения массовых и известных киберугроз. Обеспечить антивирусную защиту компании также могут при помощи песочницы PT Sandbox, которая интегрируется с PT ISIM как с источником объектов для анализа. При их проверке PT Sandbox использует комбинацию статических методов и поведенческий анализ с применением ML-алгоритмов, проверяя извлекаемые из сетевого трафика файлы при ограниченных возможностях установки антивирусов на конечные узлы.
Воспользоваться антивирусной технологией в составе PT ISIM можно купив лицензию на агенты конечных устройств PT ISIM Endpoint, которая доступна в двух вариантах: только антивирус или комплексная защита с EDR и готовой экспертизой для популярных систем промышленной автоматизации.
1 Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
2 Серверы, рабочие места операторов и инженеров.
3 Постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».
