Информационная безопасность с СКДПУ НТ в Екатеринбурге

С 17 по 20 октября в столице Урала состоялась ежегодная конференция для предприятий нефтегазовой отрасли «ИТ и безопасность: эксплуатация и развитие – 2023». Она была организована партнером «АйТи Бастион» — УЦСБ. Компании успешно работают вместе уже много лет.

В мероприятии приняли участие руководители ИБ-отделов, начальники служб ИУС и вендоры.  Говорили о стратегии, планировании и практике в сфере импортозамещения, о подходах к защите информации в АСУ ТП, о регуляторной практике в сфере ИБ и опыте применения разных классов решений в инфраструктуре предприятий.

Преимуществах и ключевые функции СКДПУ НТ, кейсы применения PAM-решения, интеграции с технологическими партнерами – ключевые темы, которые затрагивали специалисты «АйТи Бастион», когда рассказывали о своем продукте на стенде. Подробнее о СКДПУ НТ как платформе и о других продуктах компании рассказал инженер-специалист технической поддержки Иван Барановский. Он выступил с докладом «Платформа СКДПУ НТ или как использовать PAM максимально эффективно». Иван рассказал о возможных вариантах использования системы, о ее важных функциях, реализованных технологических интеграциях. Также он описал функционал нового продукта компании — аппарата, предназначенного для защиты сетевой инфраструктуры: «Эта система осуществляет фильтрацию данных. Решение часто используется в сетях, которые должны сохранять свою изолированность, например, в производственных средах, где операторы станков и само оборудование находятся в изолированных контурах. Операторы должны взаимодействовать со станками. Наш продукт как шлюз безопасного стыка сетей позволяет прокладывать маршрут, ограниченный конкретным станком или управляющим сервером, и отслеживать передаваемую информацию». Иван привел в пример несколько кейсов использования продукта. Так, например, один из них — передача данных на ЧПУ. В этом случае решение обеспечивает перенос только подписанных данных от пользователя на ЧПУ. «Данный пример демонстрирует взаимодействие между двумя сетями: корпоративной и промышленной. «Передача» программы, которую ЧПУ должно выполнить, возможна только с использованием подписанного файла. Следовательно, на принимающую сторону будут доставлены лишь доверенные файлы», — пояснил спикер.