Разработчики: | НПФ Энергосоюз |
Дата последнего релиза: | 2022/07/11 |
Отрасли: | Энергетика |
Технологии: | SCADA |
Содержание[Свернуть] |
Основная статья: SCADA назначение систем
2022
Устранение уязвимостей
11 июля 2022 года компания «Ростелеком-Солар» сообщила о том, что НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым. Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.
По информации компании, уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.
![]() | На июль 2022 года, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество. прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ» | ![]() |
После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.
![]() | На июль 2022 года вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с различными угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые оптимизируют качество своей продукции, и нам, поскольку дает возможность формировать кадровый резерв для отрасли. отметил Дмитрий Малинкин, заместитель директора Национального киберполигона | ![]() |
Обнаруженные уязвимости и рекомендации по их устранению зафиксированы в Банке данных угроз безопасности информации ФСТЭК России (БДУ:2022-03247 – БДУ:2022-03252).
Возможности и особенности «Скада-Нева»
На июль 2022 года разработанное НПФ «ЭНЕРГОСОЮЗ» программное обеспечение включает в себя широкий набор функций и компонентов, который позволяет отнести его к классу продуктов, называемых термином SCADA (Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных).
По словам разработчиков, отличительной особенностью ПО «СКАДА-НЕВА» является реализация принципа свободного конфигурирования ПО пользователем, которому предоставляется простой и интуитивно понятный интерфейс для настройки большинства параметров системы. Простейший случай применения ПТК «НЕВА» – модернизация старых и создание систем регистрации аварийных событий «НЕВА-РАС». В случае возникновения аварии, все сигналы будут записаны цифровым осциллографом, переданы на сервер системы и представлены в удобном для пользователя виде.
Условия запуска осциллографа гибко настраиваются, записанные осциллограммы архивируются с указанием даты, времени и причины пуска. Обеспечивается необходимый сервис для просмотра и анализа осциллограмм: построение векторных и спектральных диаграмм, годографов сопротивлений, расчет фазы, частоты, а также действующих значений токов и напряжений в любой точке предаварийного, аварийного и послеаварийного процесса. Имеется возможность совместного анализа нескольких осциллограмм – например, записанных разными регистраторами аварийных событий («НЕВА-РАС»), имеющими разную частоту опроса сигналов, или даже осциллограмм, полученных c разных объектов. Предусмотрен экспорт осциллограмм в формат COMTRADE (по команде пользователя или автоматический). Также в составе SCADA-cистемы «СКАДА-НЕВА» есть программный модуль определения места повреждения воздушной линии по осциллограмме аварийного процесса. В ПТК «НЕВА» заложены возможности управления различным оборудованием, причем это может быть как оперативное управление, так и алгоритмическое. При осуществлении оперативного управления могут быть реализованы различные блокировки от неверных команд оператора.
Возможности алгоритмического управления «СКАДА-НЕВА» позволяют на базе ПТК «НЕВА» реализовывать управляющие системы различного назначения, например, некоторые виды защит или противоаварийной автоматики. Можно реализовывать и такие алгоритмы, в выполнении которых задействуется сразу несколько контроллеров «БРКУ 2.0» в системе. Например, величина сигнала, подключенного к входу одного «БРКУ 2.0», может участвовать в алгоритмах управления, исполняющихся в другом «БРКУ 2.0».
Базовое программное обеспечение (поставляется в комплекте с ПТК «НЕВА») и включает следующий набор программных компонентов:
- Программа «Осциллограф» (просмотр и анализ осциллограмм);
- Программа «Таблица событий» (просмотр базы данных событий);
- Программа «Мнемосхема» (редактирование и просмотр мнемосхем объекта);
- Дополнительное программное обеспечение.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)