Защита КИИ и АСУ ТП на КВО

Связаться

Предпосылки

Повышение защищенности критической информационной инфраструктуры является одним из приоритетных направлений обеспечения информационной безопасности, предусмотренных Доктриной информационной безопасности РФ (утверждена Указом Президента от 5 декабря 2016 года №646).

C 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры Российской Федерации», который накладывает ряд обязательств на государственные организации, компании оборонного комплекса, предприятия транспортной, кредитно-финансовой, энергетической, горнодобывающей, металлургической и других отраслей в части обеспечения защиты информации.

Согласно федеральному закону от 26.07.2017 №194, ужесточается ответственность за нарушения правил эксплуатации критической информационной инфраструктуры (КИИ) и автоматизированных систем управления технологическим процессом (АСУ ТП) на критически важных объектах (КВО) вплоть до лишения свободы на срок от 2 до 6 лет.

Для обеспечения защиты информации в АСУ ТП Приказом ФСТЭК России от 14.03.2014 №31 установлены требования.

Для критической информационной инфраструктуры, где отсутствует технологический процесс, дополнительные требования находятся в стадии разработки.

Несмотря на незрелую теоретическую и законодательную базу в этой сфере, Digital Design имеет богатый практический опыт реализации масштабных проектов в части защиты КИИ и АСУТП на КВО как на базе отечественного программного обеспечения и оборудования, так и с использованием зарубежных аналогов.

Мы предлагаем


  • Выполнение работ в соответствии с Федеральным законом №187 для определения категории значимости объекта критической информационной инфраструктуры.


    • Анализ промышленных процессов и определение узких мест.
    • Моделирование угроз и нарушителя.
    • Разработка рекомендаций (технических и организационных) для соответствия отраслевым требованиям ИБ и международным стандартам, нормативным документам ФСТЭК и для устранения выявленных уязвимостей.

    • Проектирование технических мер защиты.
    • Разработка организационно-распорядительной документации.
    • Разработка эксплуатационной документации.
    • Внедрение средств защиты.
    • Строительно-монтажные работы.
    • Пуско-наладочные работы.
    • Испытания (включая опытную эксплуатацию).

  • «Диджитал Дизайн» - партнер ряда российских производителей, продукция которых входит в Единый реестр российских программ для ЭВМ и БД и может быть использована в качестве средств защиты АСУ ТП.


    • Консультации по работе.
    • Периодический анализ рисков и корректировка политик безопасности.
    • Адаптация в случаях изменений в нормативных документах.

Решения для промышленного блока (Системы защиты АСУ ТП)

Эффект от реализации

Достижение требуемого уровня защищенности информации, обеспечение ее доступности, целостности и конфиденциальности в критической информационной инфраструктуре и в технологических сегментах.

Выполнение требований законодательства в части обеспечения защиты КИИ и АСУТП на КВО.

Снижение рисков технологического, экономического и репутационного характера.

Преимущества «Диджитал Дизайн»

  • Опыт реализации масштабных проектов по защите информации АСУ ТП для предприятий энергетической отрасли.
  • Наличие лицензий ФСТЭК и ФСБ.
  • Собственные разработки в области информационной безопасности.
  • Соответствие международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.
  • Реализация мер защиты АСУ ТП как на базе отечественного ПО, так и с использованием зарубежных аналогов.
  • Взаимодействие с вендорами на уровне вопросов доработки продуктов.
  • «Диджитал Дизайн» входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных