НПФ Энергосоюз: Скада-Нева

Продукт
Разработчики: НПФ Энергосоюз
Дата последнего релиза: 2022/07/11
Отрасли: Энергетика
Технологии: SCADA

Содержание

Основная статья: SCADA назначение систем

2022

Устранение уязвимостей

11 июля 2022 года компания «Ростелеком-Солар» сообщила о том, что НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым. Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.

Скада-Нева

По информации компании, уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.

«
На июль 2022 года, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество.

прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ»
»

После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.

«
На июль 2022 года вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с различными угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые оптимизируют качество своей продукции, и нам, поскольку дает возможность формировать кадровый резерв для отрасли.

отметил Дмитрий Малинкин, заместитель директора Национального киберполигона
»

Обнаруженные уязвимости и рекомендации по их устранению зафиксированы в Банке данных угроз безопасности информации ФСТЭК России (БДУ:2022-03247 – БДУ:2022-03252).

Возможности и особенности «Скада-Нева»

На июль 2022 года разработанное НПФ «ЭНЕРГОСОЮЗ» программное обеспечение включает в себя широкий набор функций и компонентов, который позволяет отнести его к классу продуктов, называемых термином SCADA (Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных).

По словам разработчиков, отличительной особенностью ПО «СКАДА-НЕВА» является реализация принципа свободного конфигурирования ПО пользователем, которому предоставляется простой и интуитивно понятный интерфейс для настройки большинства параметров системы. Простейший случай применения ПТК «НЕВА» – модернизация старых и создание систем регистрации аварийных событий «НЕВА-РАС». В случае возникновения аварии, все сигналы будут записаны цифровым осциллографом, переданы на сервер системы и представлены в удобном для пользователя виде.Витрина данных НОТА ВИЗОР для налогового мониторинга

Условия запуска осциллографа гибко настраиваются, записанные осциллограммы архивируются с указанием даты, времени и причины пуска. Обеспечивается необходимый сервис для просмотра и анализа осциллограмм: построение векторных и спектральных диаграмм, годографов сопротивлений, расчет фазы, частоты, а также действующих значений токов и напряжений в любой точке предаварийного, аварийного и послеаварийного процесса. Имеется возможность совместного анализа нескольких осциллограмм – например, записанных разными регистраторами аварийных событий («НЕВА-РАС»), имеющими разную частоту опроса сигналов, или даже осциллограмм, полученных c разных объектов. Предусмотрен экспорт осциллограмм в формат COMTRADE (по команде пользователя или автоматический). Также в составе SCADA-cистемы «СКАДА-НЕВА» есть программный модуль определения места повреждения воздушной линии по осциллограмме аварийного процесса. В ПТК «НЕВА» заложены возможности управления различным оборудованием, причем это может быть как оперативное управление, так и алгоритмическое. При осуществлении оперативного управления могут быть реализованы различные блокировки от неверных команд оператора.

Возможности алгоритмического управления «СКАДА-НЕВА» позволяют на базе ПТК «НЕВА» реализовывать управляющие системы различного назначения, например, некоторые виды защит или противоаварийной автоматики. Можно реализовывать и такие алгоритмы, в выполнении которых задействуется сразу несколько контроллеров «БРКУ 2.0» в системе. Например, величина сигнала, подключенного к входу одного «БРКУ 2.0», может участвовать в алгоритмах управления, исполняющихся в другом «БРКУ 2.0».

Базовое программное обеспечение (поставляется в комплекте с ПТК «НЕВА») и включает следующий набор программных компонентов:

  • Программа «Осциллограф» (просмотр и анализ осциллограмм);
  • Программа «Таблица событий» (просмотр базы данных событий);
  • Программа «Мнемосхема» (редактирование и просмотр мнемосхем объекта);
  • Дополнительное программное обеспечение.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (83)
  РТСофт (RTSoft) (9)
  Консом групп, Konsom Group (КонсОМ СКС) (9)
  Фиорд (Fiord) (6)
  Клинкманн СПб (Klinkmann) (5)
  Другие (96)

  КРУГ НПФ (7)
  Добротех (2)
  Свизитом (Svisitom) (2)
  Тринити (1)
  Schneider Electric Global (1)
  Другие (7)

  КРУГ НПФ (8)
  Сибгеопроект (1)
  Юникорн (1)
  Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1)
  Schneider Electric (1)
  Другие (8)

  КРУГ НПФ (11)
  РИР (Росатом Инфраструктурные решения) (1)
  Росатом (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (1)

  КРУГ НПФ (4)
  Системы и технологии (2)
  AirBit (АирБит) (1)
  Reksoft (Рексофт) (1)
  Техконсур (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (5, 85)
  ARC Informatique (2, 12)
  Wonderware (4, 10)
  Honeywell Process Solutions (HPS) (3, 9)
  Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7)
  Другие (146, 68)

  КРУГ НПФ (3, 7)
  Свизитом (Svisitom) (1, 2)
  Siemens AG (Сименс АГ) (2, 1)
  Schneider Electric Global (1, 1)
  Доза НПП (1, 1)
  Другие (4, 4)

  КРУГ НПФ (3, 8)
  Schneider Electric (1, 1)
  Группа компаний 1520 (1, 1)
  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
  Новософт (1, 1)
  Другие (5, 5)

  КРУГ НПФ (4, 11)
  РИР (Росатом Инфраструктурные решения) (3, 3)
  Другие (0, 0)

  КРУГ НПФ (3, 4)
  Системы и технологии (1, 2)
  AdAstra Research Group (АдАстра Рисерч Груп) (1, 1)
  Reksoft (Рексофт) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59
  SCADA КРУГ-2000 - 54
  DevLink-C1000 Промышленные контроллеры - 24
  PcVue - 10
  АСУ ТП Experion Process Knowledge System (PKS) - 9
  Другие 88

  SCADA КРУГ-2000 - 5
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 3
  Свизитом: Эксплуатация и обслуживание зданий - 2
  НПП Доза: Феникс Система радиационного контроля - 1
  Другие 7

  SCADA КРУГ-2000 - 6
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 4
  Novosoft Nerpa SCADA - 1
  Атомик Софт: Alpha.SCADA - 1
  Другие 6

  SCADA КРУГ-2000 - 10
  ПТК КРУГ-2000 - 10
  DevLink-C1000 Промышленные контроллеры - 2
  КРУГ: Система Реального Времени Контроллеров (СРВК) - 2
  Росатом: Инфраструктурная IoT-платформа - 1
  Другие 2

  SCADA КРУГ-2000 - 4
  ПТК КРУГ-2000 - 4
  Системы и технологии: Пирамида 2.0 - 2
  Росатом Цифровое ресурсоснабжение - 1
  DevLink-C1000 Промышленные контроллеры - 1
  Другие 3