Информационная безопасность АСУ ТП

Интеграция бизнес-приложений с производственными процессами, внедрение решений класса MES, ERP, развитие сетевых коммуникаций между офисными и промышленными сегментами, использование ОС Windows/Linux и IP-протоколов — всё это создаёт потенциальную угрозу несанкционированного доступа к промышленным системам с непредсказуемым ущербом. КРОК обеспечивает заказчикам комплексную защиту, позволяя бизнесу не ограничивать свои возможности по оперативности контроля промышленных процессов и управлению ими.

Комплексный подход КРОК охватывает все этапы проектирования, внедрения, эксплуатация и модернизации систем защиты промышленных систем. В его основе — требования и рекомендации международных стандартов и российских нормативных документов по обеспечению информационной безопасности промышленных систем.

Аудит безопасности и анализ защищенности

Включает в себя анализ документации, структуры и конфигурации систем, проведение интервью специалистов заказчика, а также анализ защищенности инфраструктуры предприятия с определением существующих уязвимостей,.Итоговый отчёт содержит исчерпывающую информацию по текущему состоянию информационной безопасности, описание существующих угроз и рекомендации по противодействию им, методику и описание хода работы. В ходе аудита проверяется практическая реализация требований и рекомендаций IEC 62443, NIST SP 800-82r2, приказа № 31 ФСТЭК России и других российских и международных стандартов по обеспечению информационной безопасности промышленных систем.

КРОК выполнял аудит информационной безопасности АСУ ТП для крупнейших российских промышленных, металлургических, нефтегазовых, атомных предприятий. Компетенция специалистов компании подтверждена такими сертификатами, как Certified Ethical Hacker (CEH), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA)

Построение системы управления информационной безопасностью

На основе проведённого аудита специалисты КРОК разрабатывают комплексную систему управления информационной безопасностью (СУИБ) предприятия, в том числе политику информационной безопасности, корпоративные стандарты и нормативную документацию, регулирующую процессы управления ИБ. Дополнительно персонал заказчика проходит обучение правилам информационной безопасности промышленных систем.

Построение системы обеспечения информационной безопасности

Система обеспечения ИБ обнаруживает и блокирует попытки несанкционированного доступа к технологической информации и управлению промышленными системами. При её создании учитываются тенденции развития современных промышленных систем при подключении к Интернету, организации удаленного доступа к оборудованию Dial-UP, подключении к корпоративной сети, использовании беспроводных сетей UMTS/HSDPA/ZigBee/WiFi.

Под защиту попадают основные компоненты промышленных систем: рабочие станции операторов и инженеров, серверы SCADA и архива, программируемые логические контроллеры, интеллектуальные исполнительные устройства и датчики, промышленное сетевое оборудование, каналы связи, шлюзы удаленного доступа и другие компоненты. Арсенал используемых средств включает в себя однонаправленные шлюзы, промышленные межсетевые экраны, решения для разведки киберугроз, обнаружения сетевых атак и аномалий, контроля команд, отправляемых на контроллеры АСУ ТП, системы контроля запуска приложений на серверах и автоматизированных рабочих местах (АРМ) операторов АСУ ТП, сервисы разведки киберугроз.

Типовая сеть промышленного предприятия и основные угрозы информационной безопасности


Партнеры КРОК

Check Point. КРОК — Авторизованный партнер уровня Skilled Partner (3 stars)

Cisco. КРОК — Золотой партнер, Авторизованный реселлер решений Virtual Compute Environment.

Emerson. КРОК — Официальный партнер, Сертифицированный интегратор.

Hewlett-Packard Enterprise. КРОК — Платиновый партнер.

Mitsubishi Electric. КРОК — Авторизованный дилер.

Positive Technologies. КРОК — Официальный партнер.

RSA. КРОК — Авторизованный партнер.

Schneider Electric. КРОК — Сертифицированный партнер, Официальный системный интегратор.

Siemens. КРОК — Авторизованный партнер.

Инфотекс. КРОК — Официальный партнер.

Лаборатория Касперского. КРОК — Платиновый партнер.

Свяжитесь со специалистом

Павел Луцик

Павел Луцик

Руководитель проектов по информационной безопасности

+7(495) 974-2274 доб.6718

Андрей Заикин

Андрей Заикин

Руководитель направления информационной безопасности

+7 (495) 974-22-74 доб.6424

Задать вопрос

Публикации в СМИ

Материалы

Решения КРОК для информационная безопасность АСУ ТП

Смотреть


Кибербезопасность АСУ ТП в топливно-энергетическом комплексе

Смотреть