Защита КИИ АСУ ТП

Предпосылки

Безопасность АСУ ТП – одно из основных направлений информационной безопасности для промышленных предприятий России. Это продиктовано как личными интересами компаний, которые осознают, что при использовании АСУ ТП защита информации критически важна для сохранения эффективности и постоянства производства, так и требованиями законодательства, в частности, Приказом ФСТЭК №31.

Digital Design имеет богатый практический опыт реализации масштабных проектов в части обеспечения кибербезопасности АСУ ТП как на базе отечественного программного обеспечения и оборудования, так и с использованием зарубежных аналогов.

Мы предлагаем

Аудит АСУ ТП и реализованных средств защиты на соответствие требованиям регуляторов
Определение класса защищенности АСУ
Разработка модели угроз АСУ ТП
Создание комплексной системы управления организации безопасности СОИБ АСУТП
Внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУТП
Поставка оборудования и программного обеспечения

Решения для промышленного блока (Системы защиты АСУ ТП)

Узнать подробнее Узнать подробнее Узнать подробнее Узнать подробнее Узнать подробнее Узнать подробнее

Эффект от реализации

Достижение требуемого уровня защищенности информации, обеспечение ее доступности, целостности и конфиденциальности в критической информационной инфраструктуре и в технологических сегментах.

Выполнение требований законодательства в части обеспечения защиты КИИ и АСУТП на КВО.

Снижение рисков технологического, экономического и репутационного характера.

Преимущества «Диджитал Дизайн»

Имеем опыт реализации масштабных проектов по защите информации АСУ ТП для предприятий энергетической отрасли
Обладаем лицензией на защиту сведений, составляющих государственную тайну
Имеем лицензии ФСТЭК и ФСБ
Разрабатываем собственные решения в области информационной безопасности
Компания соответствует международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001
Реализуем меры защиты как на базе отечественного ПО, так и с использованием зарубежных аналогов
Взаимодействуем с вендорами на уровне вопросов доработки продуктов
Digital Design входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению

Примеры внедрения

Крупный энергетический холдинг

В результате внедрения средств защиты АСУТП компания «Диджитал Дизайн» помогла снизить риски возникновения инцидентов информационной безопасности, повысить доступность и надежность работы технологических процессов заказчика. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ.

Частые вопросы о безопасности критической информационной инфраструктуры

Для чего и когда лучше начинать проект по обеспечению информационной безопасности АСУ ТП?

Основными целями реализации информационной защиты Автоматизированной системы управления (АСУТП), являются снижение рисков возникновения инцидентов информационной безопасности, обеспечение непрерывности технологического процесса и соблюдение требований регуляторов в случае, если предприятие попадает под требования ФЗ-187 (О критической информационной инфраструктуре), приказ ФСТЭК №31 или другие отраслевые нормативные документы.

Наиболее предпочтительным является проектирование системы защиты информации в рамках проектирования самой АСУ ТП. В этом случае система защиты будет являться частью технологического процесса.

К сожалению, в большинстве случаев проектировать систему защиты технологических сегментов приходится уже в рамках действующего технологического процесса на работающих технологических установках. Этот вариант также возможен, но тогда проект защиты АСУ ТП будет включать дополнительные этапы обследования технологического процесса.

Сколько длится и из каких этапов состоит проект комплексной защиты АСУ ТП?

Этапы проекта защиты АСУ ТП зависят от стадии реализации системы управления технологическим процессом на предприятии. Если защита реализуется для уже готовой АСУ, то можно выделить следующие основные этапы работ по внедрению средств защиты информации для АСУ ТП:

Комплексное обследование технологического процесса, включая наименование установок, топологию сети, схему информационных потоков и другую информацию, необходимую для дальнейшего проектирования средств защиты технологической информации;
Моделирование угроз безопасности с учетом особенностей технологического процесса и возможностей потенциального нарушителя;
Формирование требований к подсистемам защиты с учетом актуальных угроз и потенциальных рисков при возникновении инцидентов информационной безопасности;
Проектирование комплексной системы защиты информации, учитывая, что средства защиты не должны негативным образом влиять технологический процесс;
Внедрение средств защиты в технологические окна.

Зачастую в процессе эскизного проектирования необходимо провести тестирование средств защиты на специальном полигоне для получения информации о возможном влиянии на технологический процесс.

Также важной фазой реализации проекта является обучение оперативного персонала работе со средствами ИБ и проведение анализа эффективности реализованных средств защиты.

Длительность проекта зависит от масштаба АСУ ТП, организационной структуры предприятия, перечня систем защиты и еще многих факторов. Длительность проекта по созданию комплексной системы защиты обычно определяется на этапе обследования и формирования требований.

Есть ли особенности при реализации проекта защиты АСУ ТП КВО (критически важных объектов)?

Сам проектный цикл создания системы информационной безопасности АСУ ТП КВО фактически ничем не отличается от защиты АСУ ТП на других предприятиях. Особенностями защиты КВО являются более жёсткие требования к непрерывности технологического процесса, которые нужно учитывать как на этапе проектирования, так и на этапе внедрения системы защиты.

Свяжитесь с нами!

Андрей Миняев

Руководитель направления

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных