Все сайты
Digital Design МСК +7 (499) 788-74-94 СПб +7 (812) 346-58-33 Заказать звонок

Безопасность SCADA

Связаться

О решении

Современное промышленное предприятие уже не может обходиться без автоматизированной системы управления. С ростом количества SCADA-систем и информатизации промышленности увеличиваются риски, связанные с угрозами информационной безопасности. Так, простая флэшка сотрудника, вставленная в АРМ-оператора, может повлиять на работу целого предприятия, а направленная атака на критически важный объект может вызвать техногенную, экологическую или финансовую катастрофу.

Идеальный вариант – когда средства защиты информации учитываются в момент разработки SCADA-системы или хотя бы в момент ее внедрения. Но зачастую встраивать средства защиты приходится в уже имеющийся технологический процесс. Опираясь на опыт, мы сформулировали ряд рекомендаций, которые могут повысить качество проектов по информационной безопасности SCADA систем.

Этапы обеспечения безопасности SCADA

  • На этапе обследования информация о текущем состоянии инфраструктуры должна собираться не только на уровне производства, но и со стороны департамента информационных технологий и блока безопасности. Необходимо получить существующую проектную документацию по всем автоматизированным системам: системам защиты и сопутствующим – произвести визуальный осмотр стоек с оборудование и помещений, где они располагаются, получить сведения о системе вентиляции и энергоснабжении, системе пожарной сигнализации, провести интервьюирование персонала. Вся полученная на этапе обследования информация должна быть проанализирована и занесена в отдельный документ, на основании которого будет произведено категорирование, моделирование угроз и будут сформированы требования к системе безопасности SCADA систем.
  • На этапе проектирования важно разработать архитектуру системы, которая не ухудшит текущие показатели АСУТП и не будет препятствовать персоналу при выполнении служебных обязанностей. При этом сами решения в обязательном порядке должны согласовываться с производственным персоналом, а в ряде случаев и с производителями SCADA-систем.
  • Внедрение и тестирование решений необходимо производить в технологические перерывы с учетом времени на откат изменений. В большинстве случаев работа будет выполняться непосредственно в производственных помещениях, для доступа в которые требуется иметь необходимые квалификационные группы по электробезопасности.

 

Учитывая повышение рисков информационной безопасности для SCADA-систем, а также ужесточения требований регуляторов и отраслевых стандартов, нет сомнений в том, что предприятиям придется начать работы по проектированию и внедрению средств защиты. Доверить эти проекты лучше тем компаниям, у которых уже есть подтвержденный опыт выполнения подобных работ, а также имеются все необходимые сертификаты и лицензии.

Специалисты Digital Design успешно выполняют проекты по защите SCADA на все этапах, включая поставку и монтаж оборудования, и при необходимости могут оказать информационную и техническую поддержку.

 

информационная безопасность scada

 

Более подробно о возможностях решения вы можете узнать на странице «Защита АСУ ТП»

Свяжитесь с нами!

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.