Услуги и решения по 
информационной безопасности
© 2017 Сzics.ru
Мы храним то, что Вы создаете!
Безопасность АСУ ТП
Современные автоматизированные системы управления технологическим процессом (АСУ ТП)– это сложнейшие комплексы, состоящие из персональных и панельных компьютеров, контроллеров, активного и пассивного оборудования.

АСУ ТП существенно отличаются от традиционных корпоративных
информационных систем. Здесь используются специализированные решения, поддерживающие уникальные протоколы специфические технологии. Но самое главное – отличается защищаемый ресурс. В АСУ ТП главным защищаемым ресурсом являются технологические процессы и их непрерывность.

Однако, как и любые другие программно-технические продукты, АСУ ТП имеют множественные проблемы безопасности. При этом риски гораздо более высоки – нарушение безопасности может привести к большому экономическому ущербу, техногенным катастрофам и даже человеческим жертвам.

Это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них АСУ ТП.

К тому же необходимость обеспечения безопасности АСУ ТП обусловлена требованиями законодательства. Нарушение законодательства о
безопасности критической информационной инфраструктуры наравне с дисциплинарной, гражданско-правовой и административной будет предусмотрена уголовная ответственность.

В состав мер по обеспечению безопасности, описанных в приказе ФСТЭК №31 от 14 марта 2014 года «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», входят следующие блоки требований:
  • Идентификация и аутентификация субъектов доступа и объектов доступа.
  • Управление доступом субъектов доступа к объектам доступа.
  • Ограничение программной среды.
  • Защита машинных носителей информации, на которых хранится и (или) обрабатывается защищаемая информация.
  • Регистрация событий безопасности.
  • Антивирусная защита.
  • Обнаружение (предотвращение) вторжений.
  • Контроль (анализ) защищенности защищаемой информации.
  • Обеспечение целостности АСУ ТП и защищаемой информации.
  • Обеспечение доступности защищаемой информации.
  • Защита среды виртуализации.
  • Защита технических средств.
  • Защита АСУ ТП, ее средств, систем связи и передачи данных.
  • Безопасная разработка прикладного и специального программного обеспечения разработчиком.
  • Управление обновлениями программного обеспечения.
  • Планирование мероприятий по обеспечению защиты информации.
  • Обеспечение действий в нештатных (непредвиденных) ситуациях.
  • Информирование и обучение пользователей.
  • Анализ угроз безопасности информации и рисков от их реализации.
  • Выявление инцидентов и реагирование на них.
  • Управление конфигурацией информационной системы и ее системы защиты.
Цели обеспечения безопасности АСУ ТП
  • Обеспечение доступности и корректного функционирования сервисов АСУ ТП.
  • Снижение рисков экономического ущерба и техногенных катастроф вследствие атак на АСУ ТП.
  • Соответствие требованиям законодательства в части обеспечения защиты информации в АСУ ТП.
Этапы обеспечения безопасности АСУ ТП
В рамках оказания услуг по реализации системы обеспечения безопасности АСУ ТП Компания ЗИКС выполняет полный комплекс работ:
1. Планирование и подготовка к проведению работ
  • Разработка регламента взаимодействия Заказчика и Исполнителя.
  • Формирование рабочей группы проекта.
  • Разработка программы и методики проведения аудита информационной безопасности.
  • Определение границ аудита информационной безопасности.
  • Разработка опросных листов.
2. Проведение обследования и оценка соответствия стандартам и нормативным документам
  • Интервьюирование сотрудников и заполнение опросных листов с целью получения исходных данных об автоматизированной системе, используемом оборудовании, существующих нормативных документах и регламентов для последующей систематизации и анализа.
  • Выполнение работ по обследованию сетевой инфраструктуры и подсистем информационной безопасности объекта, анализ функций
    и конфигураций ПО и оборудования.
3. Систематизация и анализ собранных в ходе обследования исходных данных
  • Экспертиза НМД, ОРД, действующих политик безопасности и организационных и технических мер на соответствие требованиям российских и зарубежных стандартов в области ИБ.
  • Анализ технологических и бизнес-процессов
  • Определение и анализ критичных систем и активов
  • Анализ рисков информационной безопасности.
  • Моделирование действий внутреннего и внешнего злоумышленника (при необходимости)
4. Проектирование системы обеспечения безопасности АСУ ТП АСУ ТП
  • Разработка организационно-распорядительной документации.
  • Разработка технического задания.
  • Разработка технического (технорабочего) проекта.
  • Разработка эксплуатационной документации.
  • Макетирование системы обеспечения безопасности на стендах Исполнителя.
5. Реализация системы обеспечения безопасности АСУ ТП
  • Выполнение поставки комплекса технических средств.
  • Проведение пусконаладочных работ (установка всех компонентов системы, настройка источников событий и правил обработки).
  • Проведение опытной эксплуатации (тестирование функциональных возможностей Системы, отработка регламентов управления инцидентами).
  • Проведение приемосдаточных испытаний.
6. Техническая поддержка и сопровождение системы обеспечения безопасности АСУ ТП
  • Техническая поддержка Системы (5x8 или 24х7) согласно выбранному уровню.
  • Консультирование по вопросам функционирования поддерживаемой Системы
  • Проведение работ по масштабированию или модернизации Системы.
Основные вендоры
  • Wallix.
  • Stonesoft
  • Check Point
  • Cisco
  • ArcSight (HP)
  • McAfee
  • Symantec
  • Trend Micro
  • Лаборатория Касперского
  • Positive Technologies
  • ИнфоТеКС
  • InfoWatch
  • Код Безопасности
  • Аладдин Р.Д.
  • Алтэкс-Софт
Партнеры
  • Yokogawa
  • Газэнергострой