Какие методы и технологии используются для повышения киберустойчивости ТЭК?

Для повышения киберустойчивости топливно-энергетического комплекса (ТЭК) используются различные методы и технологии, среди них:

• Системы мониторинга. cyberleninka.ru К ним относятся SIEM, DLP, IDS. cyberleninka.ru Они обеспечивают проактивную защиту: события анализируются в реальном времени и позволяют обнаруживать атаки на ранних стадиях. cyberleninka.ru
• Сегментирование сети. cyberleninka.ru Промышленные сети АСУ ТП отделяются от офисной ИТ-инфраструктуры, что ограничивает распространение угроз. cyberleninka.ru
• Промышленные межсетевые экраны и шлюзы. cyberleninka.ru Например, внедряются отечественные NGFW (например, UserGate) и межсетевые экраны уровня SCADA. cyberleninka.ru
• Российские операционные системы и ПО. cyberleninka.ru Сертифицированные «РЕД ОС» и Astra Linux устанавливают на АРМы операторов и сервера. cyberleninka.ru Эти ОС соответствуют требованиям ФСТЭК и Минобороны, гарантируя высокий уровень надёжности. cyberleninka.ru
• Отечественные ИБ-решения. cyberleninka.ru К ним относятся антивирусы «Лаборатории Касперского», «Доктор Веб», системы обнаружения вторжений, платформы UEBA и поведенческого анализа. cyberleninka.ru
• Криптографическая защита. cyberleninka.ru Данные коммерческих контрактов, результатов ГИС и другие секреты шифруются отечественными средствами. cyberleninka.ru
• Обучение сотрудников. cyberleninka.ru irr-journal.ru Сотрудников обучают принципам ИБ, вводят многофакторную аутентификацию и контроль доступа к критичным системам. cyberleninka.ru
• Киберучения. magazine.neftegaz.ru Для них привлекаются независимые исследователи, «белые хакеры». magazine.neftegaz.ru Они используют современные инструменты и пытаются проникнуть в ИТ-инфраструктуру, закрепиться и достичь целей, которые организация ставит перед ними. magazine.neftegaz.ru