Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение SOC
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Защита персональных данных
Создание централизованной ИБ-системы
на предприятии
на предприятии
Построение СОИБ
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Сетевая безопасность
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Расследование инцидентов ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Аудит ИБ
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции и развертывания
Безопасная разработка
Оценка защищенности систем и определение возможных векторов атак
Анализ защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Экспресс-повышение уровня защищенности
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Цифровой рубль
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Комплексная киберзащита субъектов КИИ
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Compromise Assessment
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Анти-DDoS
Защита веб-приложений
WAF
Защита конечных точек
EDR
Анализ трафика
NTA
Управление уязвимостями
Sandbox
Автоматизация процессов управления ИБ, рисков и комплаенса
SGRC
Управление учетными записями и доступом
IdM/IGA
Межсетевые экраны нового поколения
NGFW
Управление уязвимостями
VM
Анализ и корреляция событий
SIEM
Комплексное решение для контроля соответствия требованиям ИБ
CheckU
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
УЦСБ SOC
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
для непрерывного анализа защищенности приложений
Apsafe
Получить рекомендацию
Заполните форму, и специалист Центра кибербезопасности свяжется с вами
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Защита персональных данных
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
в соответствие с 152-ФЗ
Построение СОИБ
Создание централизованной ИБ-системы
на предприятии
на предприятии
Анти-DDoS
Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Комплексная киберзащита субъектов КИИ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Compromise Assessment
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Цифровой рубль
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Экспресс-повышение уровня защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции
и развертывания
и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
MFA
Многофакторная аутентификация
IRP/SOAR
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
и подбор средств защиты сети
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
WAF
Защита веб-приложений
DLP
Предотвращение утечек информации
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
IdM/IGA
Управление учетными записями и доступом
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые лесочницы
VM
Управление уязвимостями
SIEM
Анализ и корреляция событий
Чтобы сделать сайт более удобным,
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
На стыке требований и реальности: киберзащита промышленных систем автоматизации в 2026 году
18 марта 2026
Эксперты УЦСБ приняли участие в XIV ежегодной конференции «Информационная безопасность АСУ ТП критически важных объектов», которая состоялась 3-4 марта в Москве.
Мероприятие объединило представителей регуляторов и ведущих игроков рынка. Цель конференции – поиск практических решений, позволяющих защитить промышленные объекты в условиях усиливающихся киберугроз. Среди ключевых вопросов повестки – нововведения законодательства, тренды в обнаружении и реагировании на целевые и массовые атаки, автоматизация контроля и острый дефицит профильных кадров.
Эксперты УЦСБ приняли участие в XIV ежегодной конференции «Информационная безопасность АСУ ТП критически важных объектов», которая состоялась 3-4 марта в Москве.
Мероприятие объединило представителей регуляторов и ведущих игроков рынка. Цель конференции – поиск практических решений, позволяющих защитить промышленные объекты в условиях усиливающихся киберугроз. Среди ключевых вопросов повестки – нововведения законодательства, тренды в обнаружении и реагировании на целевые и массовые атаки, автоматизация контроля и острый дефицит профильных кадров.
2016 vs 2026: как изменился подход к безопасности промышленных систем автоматизации
Центральным событием первого дня стала пленарная дискуссия. На ней директор департамента технической поддержки продаж российского ИТ-интегратора УЦСБ Алексей Шанин представил доклад об эволюции кибербезопасности промышленных систем автоматизации за десятилетие. Спикер провел сравнительный анализ подходов и продемонстрировал, как индустрия прошла путь от иллюзии цифровой безопасности до осознания реального уровня рисков и внедрения соответствующих мер защиты.
Так, Алексей Шанин напомнил, что в 2016 году информационная безопасность критически важных объектов имела зыбкие опоры как в техническом (мифы о «воздушном зазоре», слепое доверие к западным вендорам и отсутствие средств мониторинга состояния ИБ АСУ ТП), так и в организационном аспектах. Кроме того, присутствовала конфронтация между представителями подразделений по автоматизации и ИБ-специалистами. Функция безопасности воспринималась на производстве как помеха технологическому процессу, либо отсутствовала вовсе.
Эксперт УЦСБ отметил, что к 2026 году, под влиянием нарастающей интенсивности хакерских атак, усиления требований регуляторов, а также экономических факторов, ситуация в области ИБ АСУ ТП и кибербезопасности в целом кардинально изменилась.
Рынок проходит активную фазу импортозамещения: на смену западным решениям приходят отечественные ПЛК и SCADA-системы, при разработке и внедрении которых вопросы кибербезопасности закладываются на этапе проектирования, а не добавляются постфактум. Одновременно с этим лучшими практиками в области защиты промышленных сетей становятся такие базовые меры, как сегментация сетей и применение средств межсетевого экранирования (NGFW), а также постепенная адаптация таких расширенных мер, как применение философии Zero Trust к обеспечению ИБ АСУ ТП.
Так, Алексей Шанин напомнил, что в 2016 году информационная безопасность критически важных объектов имела зыбкие опоры как в техническом (мифы о «воздушном зазоре», слепое доверие к западным вендорам и отсутствие средств мониторинга состояния ИБ АСУ ТП), так и в организационном аспектах. Кроме того, присутствовала конфронтация между представителями подразделений по автоматизации и ИБ-специалистами. Функция безопасности воспринималась на производстве как помеха технологическому процессу, либо отсутствовала вовсе.
Эксперт УЦСБ отметил, что к 2026 году, под влиянием нарастающей интенсивности хакерских атак, усиления требований регуляторов, а также экономических факторов, ситуация в области ИБ АСУ ТП и кибербезопасности в целом кардинально изменилась.
Рынок проходит активную фазу импортозамещения: на смену западным решениям приходят отечественные ПЛК и SCADA-системы, при разработке и внедрении которых вопросы кибербезопасности закладываются на этапе проектирования, а не добавляются постфактум. Одновременно с этим лучшими практиками в области защиты промышленных сетей становятся такие базовые меры, как сегментация сетей и применение средств межсетевого экранирования (NGFW), а также постепенная адаптация таких расширенных мер, как применение философии Zero Trust к обеспечению ИБ АСУ ТП.
“
Автоматизация пришла на смену бюрократии: сегодня GRC-платформы проверяют выполнение формальных политик на уровне реальных конфигураций компонентов информационных систем, а контроль подрядчиков интегрирован в условия договоров. Диалог между ИТ и АСУ ТП остается сложным, но кибербезопасность перестала быть инородным телом – она стала органичной частью корпоративной политики, закрепленной на уровне ответственности топ-менеджмента. Сегодня нехватку внутренних компетенций активно закрывают внешние сервисы безопасности, такие, как SOC и аутсорсинг. Главный итог десятилетия: ИБ превратилась в инженерную дисциплину, нацеленную на киберустойчивость, а не на имитацию защиты.
Сквозная безопасность и прикладные решения от УЦСБ
Второй день конференции был посвящен практическим кейсам по ИБ промышленных систем автоматизации. Эксперты УЦСБ представили конкретные инструменты для решения проблем, озвученных на пленарной сессии.
В фокус-сессии, посвященной ИБ в электроэнергетике, выступил руководитель группы специализированных проектов УЦСБ Артем Ямин. В своем докладе «Сквозная безопасность АСУ ТП: от обследования до сервисного обслуживания» он раскрыл комплексный подход компании к безопасности автоматизированных промышленных систем на всех этапах их жизненного цикла. Участники обсудили, как выстроить непрерывный процесс защиты (от аудита текущего состояния и проектирования до внедрения средств защиты информации и их дальнейшего сервисного сопровождения), чтобы кибербезопасность не заканчивалась на этапе приемки работ.
В рамках сессии «Практикум» крупные производственные объединения предлагают актуальную задачу и приглашают интеграторов выступить с решением. Руководитель направления поддержки продаж Анна Почечуева успешно представила решение задачи от АО «Объединенная энергетическая компания».
В рамках сессии «Практикум» крупные производственные объединения предлагают актуальную задачу и приглашают интеграторов выступить с решением. Руководитель направления поддержки продаж Анна Почечуева успешно представила решение задачи от АО «Объединенная энергетическая компания».
На стенде УЦСБ демонстрировался облачный сервис по безопасной разработке Apsafe. Платформа непрерывного анализа защищенности приложений помогает быстро встраиваться в пайплайн разработки и получать предсказуемый результат без наличия штата узкоквалифицированных AppSec-специалистов. На стенде участники могли обсудить сценарии использования Apsafe, модель встраивания в процессы разработки и особенности лицензирования продукта.
Также на выставке ИБ АСУ ТП КВО была представлена платформа CheckU для проведения внутренних проверок и контроля соответствия требованиям информационной безопасности. Решение ориентировано на компании с распределенной филиальной структурой, которым необходимо увеличить скорость и точность внутреннего контроля ИБ при оптимизации затрат на проведение проверок за счет автоматизации работ в рамках единого инструмента и сквозных подходов.
Платформа объединяет инструменты для сбора данных и анализа результатов аудита ИБ, что обеспечивает формирование единой картины по всем проверяемым подразделениям и объектам.
Функционал CheckU по автоматизации контроля соответствия требованиям: позволяет перейти от эпизодических и субъективных аудитов к реализации процесса мониторинга состояния ИБ и контроля выполнения мер защиты, как организационных, так и технических.
Также на выставке ИБ АСУ ТП КВО была представлена платформа CheckU для проведения внутренних проверок и контроля соответствия требованиям информационной безопасности. Решение ориентировано на компании с распределенной филиальной структурой, которым необходимо увеличить скорость и точность внутреннего контроля ИБ при оптимизации затрат на проведение проверок за счет автоматизации работ в рамках единого инструмента и сквозных подходов.
Платформа объединяет инструменты для сбора данных и анализа результатов аудита ИБ, что обеспечивает формирование единой картины по всем проверяемым подразделениям и объектам.
Функционал CheckU по автоматизации контроля соответствия требованиям: позволяет перейти от эпизодических и субъективных аудитов к реализации процесса мониторинга состояния ИБ и контроля выполнения мер защиты, как организационных, так и технических.
В фокусе обсуждения: регуляторика, синергия технологий и защита данных
Повестка конференции традиционно охватила весь спектр актуальных вопросов индустрии. В числе основных - обзор изменений нормативной базы. Именно поэтому блок выступлений представителей ФСТЭК России и НКЦКИ вызвал особый интерес: участники получили детальный обзор нововведений в нормативно-правовой базе за 2025–2026 годы и возможность напрямую задать вопросы регулятору о правоприменительной практике.
Не менее важным стал международный контекст. Опыт коллег из Национального центра кибербезопасности Республики Беларусь позволил участникам взглянуть на проблему шире. как выстраивать культуру безопасности, балансируя между стимулированием рынка и избыточным давлением. Обмен экспертизой с белорусскими коллегами дал возможность сверить подходы и оценить, как разные модели регулирования влияют на реальную защищенность объектов.
Техническая часть конференции была сфокусирована на решениях, которые здесь и сейчас позволяют повысить киберустойчивость промышленных систем автоматизации. Эксперты также обсудили расширение понятия «безопасная автоматизация», демонстрируя, что современные средства защиты способны работать синхронно с процессами автоматизации, сопровождая их без вмешательства в технологический цикл.
Конференция АСУ ТП КВО создает все условия для открытого и предметного обсуждения отраслевых проблем в кругу профессионалов – регуляторов, заказчиков, вендоров и интеграторов. Это, в свою очередь, служит появлению решений, которые действительно работают на благо безопасности промышленных объектах, а не остаются на бумаге.
Не менее важным стал международный контекст. Опыт коллег из Национального центра кибербезопасности Республики Беларусь позволил участникам взглянуть на проблему шире. как выстраивать культуру безопасности, балансируя между стимулированием рынка и избыточным давлением. Обмен экспертизой с белорусскими коллегами дал возможность сверить подходы и оценить, как разные модели регулирования влияют на реальную защищенность объектов.
Техническая часть конференции была сфокусирована на решениях, которые здесь и сейчас позволяют повысить киберустойчивость промышленных систем автоматизации. Эксперты также обсудили расширение понятия «безопасная автоматизация», демонстрируя, что современные средства защиты способны работать синхронно с процессами автоматизации, сопровождая их без вмешательства в технологический цикл.
Конференция АСУ ТП КВО создает все условия для открытого и предметного обсуждения отраслевых проблем в кругу профессионалов – регуляторов, заказчиков, вендоров и интеграторов. Это, в свою очередь, служит появлению решений, которые действительно работают на благо безопасности промышленных объектах, а не остаются на бумаге.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных