Безопасность технологических процессов и АСУ ТП

Автоматизированные системы управления технологическими процессами (АСУ ТП) являются неотъемлемой частью практически любого производственного процесса на современных предприятиях топливно-энергетического комплекса и большинства систем управления транспортом (наземным, воздушным, морским).

Надежность и безопасность функционирования таких систем является основой успешного бизнеса Компании любого масштаба и направления деятельности.

Интеграция систем АСУ ТП в общие корпоративные сети приводит к появлению новых рисков, связанных с угрозами информационной безопасности в сетях TCP/IP:

  • проникновение внешних злоумышленников во внутреннюю сеть АСУ ТП, контроль над основными серверами SCADA;
  • удаленная инсталляция программного обеспечения, вносящего изменения в работу систем АСУ ТП и производственного оборудования;
  • распространение вредоносного кода, блокирующего работу серверов SCADA и автоматизированных рабочих мест оперативного персонала;
  • атаки «отказ в обслуживании» (DoS) на критичные сервисы систем АСУ ТП;
  • внедрение «программных закладок» в операционную среду систем АСУ ТП.

Системы АСУ ТП часто имеют более высокие уровни риска по сравнению с корпоративными информационными системами. На некоторых предприятиях технологические сети являются частью единой офисной сети с подключением к сетям общего пользования. Оборудование систем АСУ ТП не имеет практически никаких средств защиты и обновления операционных систем проводятся крайне редко (либо вообще не проводятся). Все это делает комплексы АСУ ТП легкой мишенью для атак.

Услуги АМТ-ГРУП в создании систем ИБ КСИИ

Компания АМТ-ГРУП обладает значительным опытом реализации комплексных проектов по созданию систем информационной безопасности, в том числе, опытом реализации проектов по обеспечению информационной безопасности КСИИ и АСУ ТП на предприятиях национального масштаба. Наличие высококвалифицированных специалистов, знающих отраслевую специфику заказчиков и особенности реализации проектов по защите промышленных информационных систем, позволяет компании выполнять проекты различного уровня сложности.

АМТ-ГРУП предлагает следующие консалтинговые услуги в области информационной безопасности КСИИ:

  • Обследование КСИИ (оценка текущего состояния системы обеспечения безопасности в АСУ ТП на соответствие нормативно-методическим документам ФСТЭК по обеспечению безопасности информации в КСИИ и отраслевым стандартам информационной безопасности АСУ ТП);
  • Классификация КСИИ;
  • Разработку модели угроз информационной безопасности КСИИ;
  • Разработку организационно-распорядительных документов по информационной безопасности;
  • Анализ защищенности систем АСУ ТП, проведение тестов на проникновение;
  • Анализ исходного кода систем АСУ ТП с точки зрения информационной безопасности;
  • Выработка рекомендаций по обеспечению защиты информации в системах АСУ ТП.

АМТ-ГРУП предлагает следующие технические решения для повышения защищенности КСИИ и обеспечения  соответствия требованиям регуляторов:

  • Защита периметра, серверов SCADA, эшелонированный подход к обеспечению безопасности в соответствии с архитектурой Cisco SAFE для АСУ ТП;
  • Определение сетевого зонирования, изоляция и защита сегментов КСИИ, в том числе, систем/устройств SCADA, DCS, PLC, SIS, RTU;
  • Защищенный удаленный доступ с применением систем контроля доступа в сеть, систем многофакторной аутентификации;
  • Мониторинг, анализ событий и инцидентов информационной безопасности;
  • Специализированные решения по защите АСУ ТП (DataDiode, SCADA Field Firewalls, системы автоматизированного анализа защищенности АСУ ТП) для обеспечения более высокого уровня защиты, недостижимого с применением стандартных средств;
  • Защита от НСД, сетевых атак, вредоносного кода, в том числе, проприетарных и открытых протоколов АСУ ТП: Modbus TCP, DNP3, CIP и других;
  • Анализ сетевого трафика и обнаружения сетевых аномалий, DDoS атак;
  • Защита сервисов: АСУ ТП, WEB, СУБД, СХД;
  • Обнаружение и предотвращение утечек конфиденциальной информации;
  • Контроль использования сменных носителей, мониторинга сетевого трафика;
  • Построение единого центра управления системой информационной безопасности с централизованным управлением политиками безопасности, сбором событий, корреляцией и расследованием инцидентов информационной безопасности.

АМТ-ГРУП предлагает полный комплекс работ по защите информации, начиная с аудита  и заканчивая внедрением оптимальных, с точки зрения затрат и эффективности, технических решений. АМТ-ГРУП является многовендорным системным интегратором, что позволяет не останавливаться на одном производителе, а подобрать лучший набор решений в каждом конкретном случае. При реализации технических решений АМТ-ГРУП, в первую очередь, отталкивается от требований клиента.