09/09/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала OT Cybersecurity[i] Framework — методическое руководство по построению комплексных систем кибербезопасности для промышленной инфраструктуры. Документ поможет предприятиям и системным интеграторам в реализации проектов по защите индустриальных объектов и систем промышленной автоматизации от киберугроз. Руководство основано на многолетнем проектном опыте компании и ее партнеров, в его разработке принимали участие эксперты из разных департаментов.
Количество атак на промышленность продолжает расти: по данным Positive Technologies, этот показатель увеличился на 11% за II квартал 2025 года. Законодательство (ФЗ-187, ФЗ-1912, приказы ФСТЭК России № 31 и № 239) предъявляет большой объем требований к защите АСУ ТП. Эти системы отличаются от стандартных ИТ-систем и инфраструктур сложной архитектурой, непрерывностью технологических процессов, большим количеством используемых закрытых и устаревших технологий. Эти особенности всегда создают сложности при проектировании и внедрении средств защиты, а также непосредственно при обеспечении кибербезопасности.
Чтобы помочь предприятиям решить задачи по построению надежной защиты, Positive Technologies разработала OT Cybersecurity Framework. В его основу легли более 15 лет опыта в проектах компании и ее партнеров в различных отраслях промышленности с использованием технологий и продуктов Positive Technologies. В разработке фреймворка на разных этапах участвовали сотрудники практически всех подразделений компании: центра компетенций, департаментов консалтинга, разработки и других. Кроме того, в создании концепции и некоторых разделов принимали участие эксперты компаний-партнеров.
Методическое руководство состоит из пяти разделов: введение с анализом угроз и особенностей OT, руководство по архитектурному дизайну решений на базе PT ISIM, PT NGFW и других продуктов Positive Technologies, руководство по обеспечению соответствия требованиям международных стандартов и национальной нормативной базы, методику построения процессов управления безопасностью, а также практические рекомендации по реализации проектов. Каждый раздел содержит конкретные инструкции на основе многолетней экспертизы и технологий Positive Technologies. Первая версия руководства включает сейчас три раздела из пяти предусмотренных. Другие разделы будут появляться в последующих выпусках.
«Построение систем промышленной кибербезопасности — это сложный процесс, где любая ошибка может привести к большим убыткам и нарушению непрерывности бизнеса. Без понятных и готовых инструкций растут и риски, и сроки внедрения средств защиты, — подчеркивает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Мы уже видим интерес к нашему фреймворку, в том числе и со стороны зарубежных компаний. Это подтверждает, что рынку промышленной безопасности действительно необходимо такое практическое руководство».
Фреймворк помогает оптимально использовать время и ресурсы компаний на проектирование решений кибербезопасности и оценку их соответствия положениям стандартов и требованиям регуляторов. Практическое руководство будет полезно проектировщикам и архитекторам для разработки комплексных систем на базе продуктов Positive Technologies. Консультанты по ИБ смогут формулировать более эффективные рекомендации, а инженеры и специалисты АСУ ТП — правильно внедрять и обслуживать системы безопасности. Руководители служб ИБ получат подспорье для организации процессов и внедрения стандартов безопасности на предприятиях.
Компания планирует регулярно дополнять фреймворк новыми разделами и перерабатывать рекомендации. Это поможет соответствовать меняющимся требованиям регуляторов и технологическим изменениям в отрасли.
