Компания СайберЛимфа стала участником международного акселератора Фонда «Сколково» Sk Global Camp для российских стартапов, который стартовал 6 сентября. Программа акселератора имеет азиатскую направленность и первый набор посвящен рынкам Гонконга, Сингапура, Китая, Японии и Республики Корея.
Четырехмесячная программа акселерации, которая продлится до 12 ноября, будет сочетать онлайн и офлайн мероприятия. В рамках программы инновационные компании-участники получат доступ к информации о международных рынках и культуре бизнеса, включая консультации экспертов, а также возможность наработки и развития связей в зарубежном бизнес-сообществе. Кульминацией станет презентация компании потенциальным партнерам в ходе бизнес-миссии в одну из стран региона.

«Для компании СайберЛимфа эта программа станет новым этапом на пути к освоению международных рынков и поиску новых технологических и бизнес-партнеров по всему миру.» – отметил директор СайберЛимфа, Алексей Шанин

Компания СайберЛимфа сообщает, что решение CyberLympha DATAPK стало основой главного конкурсного задания, предложенного участникам VI Отраслевого корпоративного чемпионата профессионального мастерства по методике WorldSkills – AtomSkills-2021. Организатор чемпионата – госкорпорация «Росатом».

Специалисты Уральского центра систем безопасности, который является стратегическим партнером компании СайберЛимфа, провели обучение для сотрудников дочерних предприятий госкорпорации «Росатом» на основе заданий чемпионата 2020 года и разработали конкурсное задание для компетенции «Корпоративная защита от внутренних угроз информационной безопасности» на базе продуктов CyberLympha DATAPK, Dr. Web Enterprise Security Suite, средств контроля утечки данных (Data Leakage Prevention – DLP) и средств обеспечения сетевой безопасности. Задание включало не только традиционные задачи по защите периметра и обнаружению утечек конфиденциальной информации, но и задачи по созданию комплексной системы непрерывного мониторинга состояния информационной безопасности АСУ ТП.

В ходе выполнения конкурсного задания участники продемонстрировали необходимые знания и навыки в области обеспечения информационной безопасности, понимание аспектов применения нормативно-правовой базы для классификации и расследования инцидентов, а также владение системами и технологиями защиты информации, оценив при этом высокую степень надежности и удобства использования функционала аппаратно-программного комплекса CyberLympha DATAPK.

«Разработанное совместно с коллегами из УЦСБ конкурсное задание позволило участникам применить навыки и знания в условиях, максимально близких к реальным кейсам по защите предприятия от внутренних угроз информационной безопасности, а выбранные решения помогли сформировать комплексное представление о том, как должна выглядеть эффективная система защиты. Благодаря гибкому механизму адаптации функционала CL DATAPK к любым компонентам системы и используемым средствам защиты, эти решения могут эффективно использоваться в качестве универсальной основы для защиты ИТ-инфраструктуры предприятия», – комментирует Алексей Шанин, директор компании CyberLympha.

Компания СайберЛимфа приняла участие в онлайн конференции «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры», которая состоялась 29 сентября на платформе ТБ-Форума.

Как отметил Андрей Мирошкин, генеральный директор компании «Гротек», организатора этого мероприятия: «В фокусе конференции — системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы, практика реализации ФЗ-187 и лучшие практики по обеспечению безопасности значимых объектов критической информационной инфраструктуры, перспективы импортозамещения». В рамках мероприятия были рассмотрены отраслевые кейсы, опыт эксплуатации, разработки и проектирования АСУ ТП, современные тренды и технологии для защиты АСУ ТП.

От компании СайберЛимфа прозвучал доклад на тему «CyberLympha DATAPK: больше, чем промышленный IDS», которую представил и раскрыл в процессе последующей дискуссии Павел Богданов, директор лаборатории кибербезопасности.

«Мировой и российский рынки насыщены решениями для безопасности АСУ ТП, большая часть из которых является системами обнаружения вторжения на основе пассивного анализа трафика, адаптированными под особенности промышленных объектов. Вместе с тем, этих функций мониторинга недостаточно как для соответствия требованиям регуляторов, так и для достижения реальной безопасности с точки зрения мировых лучших практик. Но функциональные возможности  комплексной системы мониторинга на основе CyberLympha DATAPK позволяют наряду с анализом сетевых пакетов производить оценку ИБ систем АСУ ТП в активном неинвазивном режиме, что позволяет существенно расширить границы мониторинга, в более полном объеме покрывая требования Российского законодательства, а также мировых стандартов» — рассказал Павел в своем выступлении.

Компания СайберЛимфа получила лицензию Федеральной службы по техническому и экспортному контролю России.на деятельность по разработке и производству средств защиты конфиденциальной информации. Лицензия ФСТЭК — это документ, который подтверждает, что компания имеет право на определенную деятельность, связанную с защитой информации. ФСТЭК выдает лицензии на разработку ПО и технических средств для защиты информации, на разработку систем для хранения конфиденциальных данных и на деятельность по охране гостайны.

Согласно приказа 278-л от 08.10.2021 Лицензия № 2033, выданная ООО «СайберЛимфа», имеет бессрочное действие и распространяется на следующие виды работ и услуг по разработке средств защиты конфиденциальной информации: технических средств обработки информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации.

«Получение лицензии ФСТЭК подтверждает высокий профессиональный статус компании СайберЛимфа, как российского производителя программного обеспечения для защиты конфиденциальной информации, что позволит выйти нам на новый уровень взаимодействия с технологическими партнерами и заказчиками в первую очередь в России, но также и на международных рынках.» – комментирует Алексей Шанин, директор компании СайберЛимфа.

Компания СайберЛимфа сообщает, что комплекс мониторинга и контроля защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK) успешно прошел глубокое технологическое и маркетинговое исследование компании KPMG.  

В процессе трехмесячного исследования специалистами KPMG оценивался текущий уровень функционального и технического развития комплекса, его конкурентоспособность, а также проводилась комплексная оценка состояния и перспектив развития целевых рынков с целью вывода и позиционирования Комплекса на них.

Как зафиксировано в отчете KPMG по итогам аналитического исследования, функциональное развитие CL DATAPK и его технологический уровень соответствуют современным требованиям информационной безопасности в области защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и обеспечивают защиту инфраструктур промышленных компаний от различного вида угроз. В комплексе на высоком технологическом уровне с использованием инновационных собственных разработок реализован функционал анализа сетевого трафика, сетевых и системных событий, контроль конфигураций и состояния сети АСУ ТП, а также функционал проверки на уязвимости и контроля выполнения требований по ИБ. Также отмечено, что управление CL DATAPK осуществляются через удобный Web-интерфейс по защищенному протоколу. Комплекс имеет широкий набор инструментов визуализации аналитики и отчетности, а одной из отличительных особенностей является наличие гибких инструментов для самостоятельной настройки или разработки новых правил, протоколов, дашбордов.

CL DATAPK обеспечивает масштабируемость систем защиты, построения иерархии, а также взаимодействие и интеграцию с другими системами – SIEM, GRC, SOAR и иными, что позволяет построить на его основе системы защиты АСУ ТП любой сложности от широкого спектра угроз информационной безопасности.

Отчет KPMG подтверждает, что все эти факторы отвечают высоким требованиям и потребностям международных рынков, на которые планируется в ближайшее время выводить решение CyberLympha DATAPK.

Как отмечает директор СайберЛимфа Алексей Шанин – «В целом наш продукт, комплекс мониторинга технологических систем СyberLympha DATAPK уже способен гибко подстраиваться под требования любого заказчика, а также эффективно интегрироваться с решениями других вендоров для достижения наилучшего результата по защите информационных и технологических систем предприятия, но нам есть ещё над чем работать в перспективе, в том числе и для выхода на международные рынки, и мы обязательно будем учитывать данные, предоставленные нам по итогам исследования компанией KPMG».

Полная версия текста отчета KPMG предоставляется партнерам и заказчикам СайберЛимфа по отдельному запросу при подписании соответствующего согласия.

CyberLympha DATAPK – разработка компании CyberLympha, являющаяся развитием концепции мониторинга и анализа состояния ИБ для АСУ ТП, в том числе, интернета вещей (IoT) и промышленного интернета вещей (IIoT), подтвержденной многочисленными инсталляциями DATAPK на предприятиях различных областей промышленности.

Наибольшую инсталлированную базу имеет версия DATAPK, разработанная совместно с компанией УЦСБ, и предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления, используемых на предприятиях различных отраслей: ТЭК, энергогенерация, металлургия, обрабатывающая промышленность и другие. Данная версия DATAPK базируется на специализированном модуле, спроектированном и разработанном специалистами компании CyberLympha.

KPMG – это глобальная организация независимых фирм, предоставляющих аудиторские, налоговые и консультационные услуги. В офисах КПМГ в 147 странах мира работают 219 000 сотрудников.  Каждая фирма является независимым юридическим лицом.

КПМГ в СНГ работает более 30 лет и является самой быстрорастущей компанией «Большой четверки»: сейчас более 5 500 специалистов работают в 22 офисах компании.

26 октября 2021 года в АО «ВНИИАЭС» прошел семинар на тему «Классификация систем контроля управления АЭС по приказу ФСТЭК 31. Проблемы и задачи». Этот приказ Федеральной службы по техническому и экспортному контролю касается требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах.

– Главная проблема соблюдения законодательства – незрелость руководства субъектов, которые не понимают необходимость внедрения мер по обеспечению безопасности промышленных объектов, – отметила заместитель начальника управления ФСТЭК Елена Торбенко. – Они не могут организовать взаимодействие подразделений по безопасности и подразделений главных инженеров – именно на этом стыке должна родиться безопасность промышленных систем.

Уже третий в этом году семинар по защите информации организован ВНИИАЭС, на базе которого действует Центр компетенций АО «Концерн Росэнергоатом» по кибербезопасности АСУ ТП АЭС. В числе участников были специалисты с десяти атомных станций, эксперты таких организаций атомной отрасли, как АО «Концерн Росэнергоатом», АО «НИКИЭТ», а также Федеральной службы по техническому и экспортному контролю, Института проблем управления Российской Академии наук, шести ведущих фирм-разработчиков, в числе которых и CyberLympha.

Эксперт ВНИИАЭС рассказал о правовых аспектах защиты информации и моделировании угроз информационной безопасности (ИБ). Современными разработками, опытом применения и направлениями развития мероприятий по защите информации АСУ ТП поделился представитель профильного института ФСТЭК. Другие выступления были посвящены оценке риска, опыту внедрения различных систем защиты и ответственности за несоблюдение таких мер.

Компания CyberLympha в этот раз была представлена сразу двумя докладчиками: директор лаборатории кибербезопасности Павел Богданов озвучил аудитории доклад на тему «CyberLympha DATAPK: больше, чем промышленный IDS», а директор по развитию бизнеса Алексей Комаров рассказал про ответственность за несоблюдение законодательства в области информационной безопасности промышленных систем.

– Такие семинары мы в нашем институте проводим несколько раз в год, отметил руководитель департамента функциональной и кибербезопасности АСУ ТП АЭС АО «ВНИИАЭС» Олег Лобанок. – Кибербезопасность и защита чувствительной информации должны на шаг опережать потенциальных нарушителей. Наша задача – дать специалистам полную картину событий, обозначить новые угрозы, разработать методику действий.

10 ноября 2021 года информационный портал Anti Malware провел очередную онлайн конференцию, посвященную актуальной теме сетевой безопасности технологических сетей. Эфир прошел в формате живой дискуссии между представителями ведущих российских производителей средств информационной безопасности. Компанию СайберЛимфа представил Иван Устыленко, руководитель международного направления компании.

В рамках мероприятия участники обсудили текущую проблематику защиты промышленных сетей, угрозы, особенно актуальные для технологических сетей АСУ ТП, рассказали аудитории, для чего нужны наложенные сетевые средства защиты, какие они бывают и в чем состоят их ключевые отличия, а также обсудили российскую специфику и особые требования к обеспечению кибербезопасности промышленных сетей.

Эксперты дали свои рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей, и высказали свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. Заключительная часть эфира была посвящена актуальным тенденциям и прогнозам развития рынка средств безопасности промышленных сетей.

Как отметил Иван Устыленко, такие встречи с коллегами в открытом онлайн формате помогают услышать и обсудить различные мнения и подходы к решению задачи обеспечения кибербезопасности промышленных объектов, что, несомненно, позволяет актуализировать стратегию развития продуктов компании на российском и международном направлениях.

Запущено серийное производство программно-аппаратных комплексов CyberLympha DATAPK (CL DATAPK) – решения, обеспечивающего оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).

CL DATAPK, созданный при использовании передовых технологий и на основе данных современных исследований в области безопасности АСУ ТП, в числе основных возможностей позволяет автоматизировать контроль реализаций требований приказов ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» и №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

«До этого времени продукт выпускался единичными партиями, но быстро зарекомендовал себя как надежное средство повышения уровня реальной кибербезопасности АСУ ТП. Спрос на СL DATAPK постоянно растет», – комментирует Алексей Шанин, директор компании СайберЛимфа.

К настоящему времени суммарно выпущено более 100 программно-аппаратных комплексов CL DATAPK и темпы производства продолжают нарастать. Решение востребовано, в том числе, на предприятиях промышленности и топливно-энергетического комплекса.

Компания СайберЛимфа совместно с компанией «Шнейдер Электрик» сообщает об успешном завершении испытаний, подтверждающих совместимость средств ПТК АСУ ТП «Шнейдер Электрик» и ПК оперативного мониторинга и контроля состояния защищенности АСУ ТП CyberLympha CL DATAPK.
Испытания совместимости проводились 18-21 января 2021 года в Центре Инноваций компании «Шнейдер Электрик» в Иннополисе.
Цель испытаний – практическая проверка реализации комплекса АСУ ТП в защищенном исполнении, имеющего в составе все необходимые средства и подсистемы, обеспечивающие постоянный мониторинг комплекса с точки зрения информационной безопасности (ИБ). Один из главных критериев успешности испытаний – отсутствие влияния подсистем, обеспечивающих функции ИБ, на работу основного комплекса и, как следствие, на управляемый технологический процесс.
Программа испытаний включала в себя проверку работы CL DATAPK в двух основных режимах эксплуатации: пассивном, подразумевающем только однонаправленную передачу копии сетевого трафика; и активном, в котором возможно прямое взаимодействие подсистемы ИБ с другими компонентами ПТК АСУ ТП.
По результатам испытаний CL DATAPK, работающий в пассивном режиме, успешно выявил топологию системы, распознал потоки обмена данными между компонентами и обнаружил тестовую атаку. При работе в активном режиме были успешно собраны конфигурации и журналы событий всех входящих в систему компонентов. Последующая корреляция исходных данных встроенными средствами позволила выявить другую тестовую атаку.
В ходе испытаний зафиксировано отсутствие негативного влияния ПК CL DATAPK на функционирование ПТК АСУ ТП «Шнейдер Электрик», что позволило компаниям подтвердить готовность к совместной промышленной эксплуатации тестируемых решений.
Применение ПК CL DATAPK в составе решений «Шнейдер Электрик» значительно снижает вероятность реализации угроз ИБ в АСУ ТП, возникающих в результате воздействия злоумышленников или влияния человеческого фактора, а также дает операторам систем возможность упростить и автоматизировать реализацию мер по обеспечению ИБ в соответствии с приказами ФСТЭК России №31 и №239.
«Совместимость ПК CL DATAPK с ПТК АСУ ТП «Шнейдер Электрик» позволяет реализовать комплексный подход к обеспечению ИБ АСУ ТП и значительно повысить уровень состояния защищенности АСУ ТП. С точки зрения конечных Заказчиков и операторов решений это безусловно означает кардинальное снижение рисков и возможных издержек, связанных не только с инцидентами ИБ, но и с вопросами соответствия эксплуатируемых систем требованиям регулятора», – комментирует Алексей Шанин, директор компании СайберЛимфа.

Компания СайберЛимфа совместно с компанией АМТ-ГРУП сообщает об успешном завершении испытаний, подтверждающих совместимость средств аппаратного комплекса AMT InfoDiode однонаправленной передачи данных и программного комплекса оперативного мониторинга и контроля состояния защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились в апреле 2021 года в Исследовательском центре СайберЛимфа.

Испытания проводились для практической проверки совместимости продуктов в сценариях совместного использования в составе подсистем обеспечения постоянного мониторинга состояния защищенности комплексов АСУ ТП. Критерий успешности испытаний — полноценное выполнение функций CL DATAPK в условиях однонаправленной передачи данных.

Программа испытаний включала в себя стендовые испытания CL DATAPK, подключенного к тестовой инфраструктуре с использованием InfoDiode, в двух режимах:

·       анализ копии сетевого трафика

·       однонаправленный приём событий

В результате испытаний CL DATAPK справился как с обработкой сетевого трафика, так и с обработкой событий, благодаря чему компании подтверждают полную техническую совместимость решений.

Использование комплекса АМТ InfoDiode в составе системы мониторинга позволяет реализовать физическую изоляцию компонентов АСУ ТП и гарантировать отсутствие влияния подсистемы мониторинга ИБ на функции АСУ ТП, обеспечивая полноценное выполнение требований по обеспечению ИБ промышленных систем автоматизации.

«Использование CL DATAPK совместно с аппаратным комплексом AMT InfoDiode позволит нашим заказчикам повысить уровень защищенности систем автоматизированного управления и обеспечить дополнительные меры защиты АСУ ТП от внешних воздействий. Мы рады нашему партнерству с АМТ-ГРУП и надеемся на плодотворное сотрудничество», – комментирует Алексей Комаров, директор по развитию компании СайберЛимфа.

«Сетевой трафик является наиболее доступной информацией, позволяющей определить текущее состояние автоматизированной системы. Совместное использование решений InfoDiode и патентованных методов анализа трафика от CL DATAPK позволит нашим клиентам выстроить комплексную и надежно функционирующую систему мониторинга трафика промышленного сегмента, обеспечив при этом полную физическую изоляцию АСУ ТП сети от недоверенных сетей и присущих им угроз», – говорит Владимир Леонов, технический директор АМТ-ГРУП.