Крупный энергетический холдинг
Заказчиком Digital Design по проекту защиты АСУ ТП выступил один из крупнейших энергетических холдингов России с производственными предприятиями и филиалами почти во всех регионах страны. Компания занимает ведущие позиции как в своей отрасли, так и в экономике России, являясь одной из крупнейших организаций по выручке, активам и количеству сотрудников.
Объекты крупного энергетического холдинга попали в 2014 году под действие приказа ФСТЭК России, утверждающего «требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Для выполнения предписанных требований было необходимо решить несколько задач:
На первом этапе проекта специалисты «Диджитал Дизайн» провели обследование автоматизированных систем управления технологическим процессом (АСУ ТП) предприятия, определили текущее состояние защищенности и сформировали перечень актуальных угроз. По итогам аудита были сформулированы требования к средствам защиты с учетом специфики технологического процесса предприятия.
Система защиты АСУТП построена на базе платформ отечественных производителей и включает в себя следующие подсистемы:
В результате внедрения мы помогли снизить риски возникновения инцидентов информационной безопасности, повысить доступность и надежность работы технологических процессов заказчика. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ – с 1 января 2018 вступил в силу федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», регламентирующий процедуру предупреждения компьютерных инцидентов на объектах КИИ и обязанности лиц, ответственных за безопасность таких объектов). Внедренные в рамках проекта подсистемы защиты могут послужить источником событий для передачи в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).