SecurityST — Решение ИТ защиты
В сложном мире постоянно меняющихся технологий, GE понимает важность наличия опытного партнера для управления успешной реализацией киберзащиты.
Являясь мировым лидером в области промышленного контроля, компания GE хорошо оснащена для оказания помощи клиентам в повышении уровня безопасности и поддержке усилий по обеспечению соблюдения требований к кибербезопасности.
Наша продукция разработана с учетом требований безопасности и легко интегрируется в более широкие системы на уровне предприятия и ИТ-архитектур.
Описание
Решение SecurityST GE для централизованного управления безопасностью является ключевой частью системы защиты для турбины, установки и системы управления генератором.
Используя модульный подход и технологии, централизованная система киберзащиты предоставляет клиентам единую многоуровневою защиту агрегатов от внешних воздействий.
Это решение помогает устранить кибер-уязвимости на уровне сети, АРМ и контроллеров.
Решение SecurityST для Mark VIe и услуги по вводу в эксплуатацию сертифицированы согласно Achilles® бронзового уровня, указывающего на то, что технология соответствует новейшим разработкам в области ИТ безопасности и внедрены надлежащим образом.
Решение SecurityST и связанные с ним услуги предназначены для поддержки соответствия работы предприятия стандартам кибербезопасности и руководящим принципам, включая NERC CIP, NEI 08-09 и ISA99/IEC 62443.
Особенности и Преимущества
Типичные Директивы по кибербезопасности включают в себя:
- система управления должна быть защищена от внутренних и внешних угроз;
- сетевая система управления должна быть сегментирована от других сетей;
- точки доступа к сети должны быть защищены и контролироваться на постоянной основе; потенциальные угрозы и соответствующие уведомления, отправленные к соответствующим лицам, должны быть зарегистрированы;
- все пользователи и устройства должны быть сертифицированы и утверждены с использованием наименьших необходимых привилегий;
- все оборудование системы управления и интерфейсы должны быть сертифицированы и подтверждены отраслевыми стандартами и передовой практикой;
- система должна постоянно контролироваться на предмет отклонений от нормальных условий и наличия известных следов кибератак;
- подтвержденные и утвержденные обновления безопасности программного обеспечения;
- различные защитные и диагностические меры должны быть включены в решение;
- отсутствие неисправностей — отказ функций безопасности не повлияет на работу системы в целом;
- реализация, объект и передача данных должны быть безопасными;
- пункты внешнего доступа (EAP) должны быть безопасными.
SecurityST учитвает важные директивы по инфраструктуре кибербезопасности на основе следующего:
- Сеть обнаружения несанкционированного доступа и предотвращающие системы;
- Ролевой доступ к функциям управления;
- Защита данных и управление событиями;
- Удаленный доступ;
- Защитное резервирование и функции восстановления;
- Проверенная служба установки обновлений.