Рейтинг систем защиты АСУ ТП и КИИ в России 2026
«Рейтинг систем защиты АСУ ТП и КИИ» — это не таблица «кто лучше вообще», а сравнение поставщиков по критериям, которые реально закрывают требования регулятора и специфику промышленных сетей. К 2026 году российский рынок защиты автоматизированных систем управления технологическим процессом (АСУ ТП) и объектов критической информационной инфраструктуры (КИИ) сформировался вокруг нескольких зрелых продуктов, и выбор между ними определяется не «брендом», а глубиной разбора промышленных протоколов, наличием в реестре сертифицированных СЗИ ФСТЭК и соответствием 187-ФЗ. **Если коротко:** сначала зафиксируйте критерии оценки (пассивный мониторинг без влияния на техпроцесс, поддержка ваших протоколов, сертификация, модель внедрения), и только потом сравнивайте конкретные продукты. Ниже — по каким признакам оценивать систему защиты АСУ ТП, кто представлен на рынке как ориентир и почему сертификация ФСТЭК и 187-ФЗ — входной барьер, а не «галочка». Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге систем защиты АСУ ТП](/rating/ot-ics-security).
Промышленная сеть требует видимости без остановки процесса
В OT и АСУ ТП защита строится вокруг пассивной инвентаризации, сегментации и аккуратной проверки промышленных протоколов.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Почему «рейтинг» здесь — это в первую очередь критерии
Запрос «рейтинг систем защиты АСУ ТП» обычно означает не желание увидеть готовый топ-список, а потребность принять закупочное решение под конкретный объект КИИ. Промышленные сети устроены иначе, чем корпоративные: здесь нельзя «на всякий случай» поставить активный агент на контроллер, любое вмешательство в технологический сегмент потенциально влияет на непрерывность процесса, а парк оборудования живёт десятилетиями и говорит на десятках специфичных протоколов.
Поэтому честный рейтинг строится не на маркетинговых баллах, а на проверяемых критериях: закрывает ли продукт ваши протоколы, работает ли в пассивном режиме без влияния на АСУ ТП, есть ли он в реестре сертифицированных СЗИ ФСТЭК под нужный класс, и какие у вендора подтверждённые внедрения на похожих объектах. Места и сравнение конкретных компаний по этим сигналам смотрите в [рейтинге категории](/rating/ot-ics-security) — эта статья даёт рамку, по которой их стоит читать.
Защита АСУ ТП и КИИ: коротко в цифрах
«О безопасности КИИ» — рамка категорирования и требований
Без влияния на техпроцесс — ключевое требование к АСУ ТП
Modbus, OPC, IEC 60870/61850, Profinet и др. — проверяйте свой стек
PT ISIM, Kaspersky KICS, InfoWatch ARMA — как точка отсчёта
Наличие в реестре сертифицированных СЗИ ФСТЭК
По каким критериям оценивать систему защиты АСУ ТП
Прежде чем смотреть на названия продуктов, зафиксируйте критерии оценки — они и есть основа любого честного рейтинга для промышленного сегмента:
- **Пассивность и безопасность для техпроцесса.** Система должна анализировать трафик в режиме мониторинга (span/tap), не вмешиваясь в работу контроллеров. Активное сканирование промышленного сегмента — отдельный риск. - **Покрытие промышленных протоколов.** Глубина разбора Modbus, OPC UA/DA, IEC 60870-5-104, IEC 61850, Profinet, DNP3 и проприетарных протоколов вашего оборудования. - **Видимость активов и инвентаризация.** Автоматическое построение карты сети АСУ ТП: контроллеры, АРМ, инженерные станции, связи между ними. - **Обнаружение угроз и аномалий.** Сигнатурные правила под промышленные атаки плюс выявление аномалий технологического процесса и несанкционированных команд. - **Сертификация и реестр.** Наличие в реестре сертифицированных СЗИ ФСТЭК под нужный класс и в реестре отечественного ПО — для значимых объектов КИИ это входной барьер. - **Интеграция и эксплуатация.** Передача событий в SIEM/ГосСОПКА, ролевая модель, работа в изолированных сегментах без доступа в интернет.
Зрелость класса систем защиты АСУ ТП по функциям
Усреднённая редакционная оценка готовности класса решений по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашей инфраструктуре.
Кто представлен на российском рынке: ориентир
Ниже — ориентир по продуктам, которые чаще всего рассматривают для защиты АСУ ТП. Это **не рейтинг и не баллы**: места, подтверждённые сигналы и сравнение компаний смотрите в [рейтинге категории](/rating/ot-ics-security). Цель таблицы — показать диапазон позиционирования, а не расставить кого-то выше других.
| Решение | Вендор | Позиционирование (ориентир) |
|---|---|---|
| PT ISIM | Positive Technologies | Мониторинг безопасности и инвентаризация промышленных сетей |
| Kaspersky Industrial CyberSecurity (KICS) | «Лаборатория Касперского» | Платформа защиты АСУ ТП: сеть и узлы |
| InfoWatch ARMA | InfoWatch | Комплекс защиты промышленных систем, МЭ и мониторинг |
Почему сертификация ФСТЭК и 187-ФЗ — это главное
Для значимых объектов КИИ соответствие 187-ФЗ и приказам ФСТЭК — не пожелание, а обязательное требование. Закон задаёт порядок категорирования объектов и предъявляет требования к их защите; на значимых объектах применяются средства защиты, прошедшие оценку соответствия, со статусом, подтверждённым в реестре сертифицированных СЗИ ФСТЭК.
Практический вывод: какой бы привлекательной ни выглядела функциональность продукта, без подходящего сертификата ФСТЭК и наличия в реестре он не пройдёт как СЗИ для значимого объекта КИИ. Поэтому в любом честном рейтинге систем защиты АСУ ТП сертификация — это входной фильтр, а уже потом — глубина разбора протоколов, качество обнаружения и зрелость эксплуатации. Детально требования разбираем в материале [187-ФЗ и приказы ФСТЭК: как закрыть требования по защите КИИ](/research/187-fz-fstek-kii-trebovaniya).
Чек-лист оценки системы защиты АСУ ТП
Как выбрать систему защиты АСУ ТП: 5 шагов
-
01
Категорирование и требования
Определите категорию значимости объекта КИИ по 187-ФЗ — отсюда вытекают требования к классу СЗИ.
-
02
Инвентаризация стека
Зафиксируйте протоколы, типы контроллеров и сегменты сети, которые нужно покрыть мониторингом.
-
03
Фильтр по реестру и сертификату
Отсейте продукты без нужного сертификата ФСТЭК и без записи в реестре — для значимых объектов это обязательно.
-
04
Пилот в пассивном режиме
Разверните мониторинг на копии трафика, проверьте разбор протоколов, полноту карты активов и отсутствие влияния на техпроцесс.
-
05
Сравнение и выбор
Сопоставьте кандидатов по подтверждённым внедрениям и сигналам в рейтинге, затем переходите к тендеру.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики систем защиты АСУ ТП сравниваются по проверяемым сигналам: подтверждённые внедрения на промышленных объектах и кейсы, отзывы и интервью клиентов, статус в реестрах ФСТЭК и Минцифры, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом систем защиты АСУ ТП](/rating/ot-ics-security): здесь — критерии и рынок, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Определились с критериями — переходите к сравнению поставщиков: **[рейтинг систем защиты АСУ ТП →](/rating/ot-ics-security)**. Полезно прочитать рядом: [как защитить АСУ ТП и промышленные сети](/research/ot-ics-security-zashchita-asu-tp), [российские решения АСУ ТП против Claroty и Nozomi](/research/rossiyskie-resheniya-asu-tp-vs-claroty-nozomi) и [187-ФЗ и приказы ФСТЭК по защите КИИ](/research/187-fz-fstek-kii-trebovaniya).
Частые вопросы
Есть ли готовый «топ систем защиты АСУ ТП» с местами?
Расстановку мест по подтверждённым сигналам смотрите в рейтинге категории. Эта статья сознательно даёт не баллы, а критерии оценки и ориентир по рынку, потому что правильный выбор для промышленного объекта зависит от ваших протоколов, категории КИИ и требований регулятора.
Чем защита АСУ ТП отличается от обычной корпоративной кибербезопасности?
Ключевое — нельзя вмешиваться в техпроцесс. Системы для АСУ ТП работают преимущественно в пассивном режиме (мониторинг трафика), разбирают промышленные протоколы (Modbus, OPC, IEC 60870/61850 и др.) и нацелены на непрерывность производства, а не только на блокировку.
Насколько важен сертификат ФСТЭК при выборе?
Для значимых объектов КИИ это входной барьер: по 187-ФЗ и приказам ФСТЭК применяются средства защиты с подтверждённым статусом. Без подходящего сертификата и записи в реестре сертифицированных СЗИ продукт не пройдёт как СЗИ для значимого объекта, какой бы ни была его функциональность.
PT ISIM, Kaspersky KICS и InfoWatch ARMA — это и есть рейтинг?
Нет. Это ориентир по продуктам, которые часто рассматривают на рынке, без баллов и мест. Сравнение конкретных вендоров по подтверждённым сигналам вынесено в рейтинг систем защиты АСУ ТП.
Где проверить актуальный статус продукта?
В первоисточниках: реестр сертифицированных СЗИ ФСТЭК и единый реестр российского ПО. Характеристики и статусы меняются, поэтому перед закупкой сверяйтесь именно с реестрами, а не с презентациями.
Источники и метод проверки
«Рейтинг систем защиты АСУ ТП и КИИ» — это не таблица «кто лучше вообще», а сравнение поставщиков по критериям, которые реально закрывают требования регулятора и специфику промышленных сетей. К 2026 году российский рынок защиты автоматизированных систем управления технологическим процессом (АСУ ТП) и объектов критической информационной инфраструктуры (КИИ) сформировался вокруг нескольких зрелых продуктов, и выбор между ними определяется не «брендом», а глубиной разбора промышленных протоколов, наличием в реестре сертифицированных СЗИ ФСТЭК и соответствием 187-ФЗ. **Если коротко:** сначала зафиксируйте критерии оценки (пассивный мониторинг без влияния на техпроцесс, поддержка ваших протоколов, сертификация, модель внедрения), и только потом сравнивайте конкретные продукты. Ниже — по каким признакам оценивать систему защиты АСУ ТП, кто представлен на рынке как ориентир и почему сертификация ФСТЭК и 187-ФЗ — входной барьер, а не «галочка». Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге систем защиты АСУ ТП](/rating/ot-ics-security).