+7 495 788 99 99
Наши продукты

Автоматизированные системы управления технологическими процессами

Автоматизированные системы управления технологическими процессами (АСУ ТП) — системы управления, обеспечивающие автоматизированный сбор и обработку информации, необходимой для оптимизации управления технологическим объектом в соответствии с принятым критерием.

В современной практике информационно-вычислительные сети АСУ ТП не являются изолированными и используют общие технологии передачи информации (TCP/IP со специализированными прикладными протоколами верхнего уровня). АСУ ТП активно используются на множестве предприятий/организаций как производственных, так и непроизводственных секторов экономики.

Современные АСУ ТП включают в себя следующие звенья:

  • Управляемая/контролируемая аппаратура, представленная датчиками и исполнительными механизмами; специализированные контроллеры.
  • ПО управления АСУ ТП.
  • Сети взаимодействия указанных компонент друг с другом и с диспетчерскими службами.

Для чего это нужно

Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:
  • универсальность используемых технологий и протоколов;
  • невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
  • использование иностранного оборудования и ПО;
  • высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
  • совершенствование нормативных требований по защите АСУ ТП в России.
Основными регулятивными требованиями в области безопасности АСУ ТП являются: Федеральный закон от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; требования руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ); 31-й приказ ФСТЭК России.

Основные угрозы АСУ ТП:

  • Внешнее проникновение с выведением АСУТП и управляемых объектов из строя.
  • Внешнее несанкционированное управление технологическими объектами с определенными целями.
  • Блокирование управления АСУ ТП и управляемыми объектами.
  • Несанкционированное обновление ПО для изменения режимов работы технологических объектов.
Rubytech предлагает комплекс мероприятий по совершенствованию обеспечения информационной безопасности систем АСУ ТП, включающий:
  • аудит соответствия обеспечения ИБ в системах АСУ ТП с учетом требований федерального законодательства, требований ФСТЭК России (требования КСИИ, 31-й приказ);
  • моделирование угроз безопасности информации в системах АСУ ТП и выработка пакета организационно-технических мер противодействия данным угрозам;
  • проектирование систем защиты АСУ ТП, поставка и внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУ ТП.

Главные функции системы защиты АСУ ТП:

Комплексная система защиты АСУТП должна реализовывать следующие функции:
  • идентификацию и управление доступом субъектов к объектам защиты;
  • целостность программной среды;
  • защита машинных носителей информации;
  • антивирусную защиту;
  • регистрация событий и расследование инцидентов ИБ;
  • межсетевое экранирование;
  • обнаружение/противодействие вторжениям/атакам различной природы;
  • контроль/анализ защищенности информационных систем;
  • защита среды виртуализации;
  • обеспечение безопасной разработки прикладного ПО;
  • управление обновлениями программного обеспечения;
  • обеспечение доступности технических средств и информации;
  • защита автоматизированной системы и ее компонентов.

Ключевые результаты внедрения решения

  • Снижение рисков отказа или внештатного функционирования систем АСУТП и контролируемых/управляемых объектов.
  • Обеспечение соответствия требованиям законодательства России и нормативным требованиям ФСТЭК России по защите КСИИ и систем АСУТП.
  • Создание эшелонированной системы выявления и подавления современных таргетированных атак.
  • Возможность оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени.

Технологии

Мы используем технологии следующих вендоров:
  • Продукты «Лаборатория Касперского»
  • PT Application Firewall (Positive Technologies)
  • Продукты компании «Код Безопасности»
  • Arbor Pravail APS, Arbor Pravail NSI (Arbor Networks)
  • Belden
  • Phoenix Contact
  • Netasq
  • Symanitron
  • Imperva SecureSphere Web Application Firewall, Imperva SecureSphere Database Firewall (Imperva)
  • QRadar (IBM)
  • ArcSight (HP)

Консультация эксперта

Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99