Для повышения киберустойчивости топливно-энергетического комплекса (ТЭК) используются различные методы и технологии, среди них:

• Системы мониторинга. 1 К ним относятся SIEM, DLP, IDS. 1 Они обеспечивают проактивную защиту: события анализируются в реальном времени и позволяют обнаруживать атаки на ранних стадиях. 1
• Сегментирование сети. 1 Промышленные сети АСУ ТП отделяются от офисной ИТ-инфраструктуры, что ограничивает распространение угроз. 1
• Промышленные межсетевые экраны и шлюзы. 1 Например, внедряются отечественные NGFW (например, UserGate) и межсетевые экраны уровня SCADA. 1
• Российские операционные системы и ПО. 1 Сертифицированные «РЕД ОС» и Astra Linux устанавливают на АРМы операторов и сервера. 1 Эти ОС соответствуют требованиям ФСТЭК и Минобороны, гарантируя высокий уровень надёжности. 1
• Отечественные ИБ-решения. 1 К ним относятся антивирусы «Лаборатории Касперского», «Доктор Веб», системы обнаружения вторжений, платформы UEBA и поведенческого анализа. 1
• Криптографическая защита. 1 Данные коммерческих контрактов, результатов ГИС и другие секреты шифруются отечественными средствами. 1
• Обучение сотрудников. 15 Сотрудников обучают принципам ИБ, вводят многофакторную аутентификацию и контроль доступа к критичным системам. 1
• Киберучения. 2 Для них привлекаются независимые исследователи, «белые хакеры». 2 Они используют современные инструменты и пытаются проникнуть в ИТ-инфраструктуру, закрепиться и достичь целей, которые организация ставит перед ними. 2