Описание
Решение SecurityST GE для централизованного управления безопасностью является ключевой частью системы защиты для турбины, установки и системы управления генератором. Используя модульный подход и технологии, централизованная система киберзащиты предоставляет клиентам единую многоуровневою защиту агрегатов от внешних воздействий. Это решение помогает устранить кибер-уязвимости на уровне сети, АРМ и контроллеров.
Решение SecurityST для Mark VIe и услуги по вводу в эксплуатацию сертифицированы согласно Achilles® бронзового уровня, указывающего на то, что технология соответствует новейшим разработкам в области ИТ безопасности и внедрены надлежащим образом. Решение SecurityST и связанные с ним услуги предназначены для поддержки соответствия работы предприятия стандартам кибербезопасности и руководящим принципам, включая NERC CIP, NEI 08-09 и ISA99/IEC 62443.
Особенности и Преимущества
Типичные Директивы по кибербезопасности включают в себя:
- система управления должна быть защищена от внутренних и внешних угроз.
- сетевая система управления должна быть сегментирована от других сетей.
- точки доступа к сети должны быть защищены и контролироваться на постоянной основе; потенциальные угрозы и соответствующие уведомления, отправленные к соответствующим лицам, должны быть зарегистрированы.
- все пользователи и устройства должны быть сертифицированы и утверждены с использованием наименьших необходимых привилегий.
- все оборудование системы управления и интерфейсы должны быть сертифицированы и подтверждены отраслевыми стандартами и передовой практикой.
- система должна постоянно контролироваться на предмет отклонений от нормальных условий и наличия известных следов кибератак.
- подтвержденные и утвержденные обновления безопасности программного обеспечения.
- различные защитные и диагностические меры должны быть включены в решение.
- отсутствие неисправностей — отказ функций безопасности не повлияет на работу системы в целом.
- реализация, объект и передача данных должны быть безопасными.
- пункты внешнего доступа (EAP) должны быть безопасными.
SecurityST учитвает важные директивы по инфраструктуре кибербезопасности на основе следующего:
- Сеть обнаружения несанкционаированного доступа и предотвращающие системы.
- Ролевой доступ к функциям управления.
- Защита данных и управление событиями.
- Удаленный доступ.
- Защитное резервирование и функции восстановления.
- Проверенная служба установки обновлений.
