Наши продукты
Автоматизированные системы управления технологическими процессами
Автоматизированные системы управления технологическими процессами (АСУ ТП) — системы управления, обеспечивающие автоматизированный сбор и обработку информации, необходимой для оптимизации управления технологическим объектом в соответствии с принятым критерием.
В современной практике информационно-вычислительные сети АСУ ТП не являются изолированными и используют общие технологии передачи информации (TCP/IP со специализированными прикладными протоколами верхнего уровня). АСУ ТП активно используются на множестве предприятий/организаций как производственных, так и непроизводственных секторов экономики.
Современные АСУ ТП включают в себя следующие звенья:
- Управляемая/контролируемая аппаратура, представленная датчиками и исполнительными механизмами; специализированные контроллеры.
- ПО управления АСУ ТП.
- Сети взаимодействия указанных компонент друг с другом и с диспетчерскими службами.
Для чего это нужно
Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:- универсальность используемых технологий и протоколов;
- невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
- использование иностранного оборудования и ПО;
- высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
- совершенствование нормативных требований по защите АСУ ТП в России.
Основные угрозы АСУ ТП:
- Внешнее проникновение с выведением АСУТП и управляемых объектов из строя.
- Внешнее несанкционированное управление технологическими объектами с определенными целями.
- Блокирование управления АСУ ТП и управляемыми объектами.
- Несанкционированное обновление ПО для изменения режимов работы технологических объектов.
- аудит соответствия обеспечения ИБ в системах АСУ ТП с учетом требований федерального законодательства, требований ФСТЭК России (требования КСИИ, 31-й приказ);
- моделирование угроз безопасности информации в системах АСУ ТП и выработка пакета организационно-технических мер противодействия данным угрозам;
- проектирование систем защиты АСУ ТП, поставка и внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУ ТП.
Главные функции системы защиты АСУ ТП:
Комплексная система защиты АСУТП должна реализовывать следующие функции:- идентификацию и управление доступом субъектов к объектам защиты;
- целостность программной среды;
- защита машинных носителей информации;
- антивирусную защиту;
- регистрация событий и расследование инцидентов ИБ;
- межсетевое экранирование;
- обнаружение/противодействие вторжениям/атакам различной природы;
- контроль/анализ защищенности информационных систем;
- защита среды виртуализации;
- обеспечение безопасной разработки прикладного ПО;
- управление обновлениями программного обеспечения;
- обеспечение доступности технических средств и информации;
- защита автоматизированной системы и ее компонентов.
Ключевые результаты внедрения решения
- Снижение рисков отказа или внештатного функционирования систем АСУТП и контролируемых/управляемых объектов.
- Обеспечение соответствия требованиям законодательства России и нормативным требованиям ФСТЭК России по защите КСИИ и систем АСУТП.
- Создание эшелонированной системы выявления и подавления современных таргетированных атак.
- Возможность оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени.
Технологии
Мы используем технологии следующих вендоров:- Продукты «Лаборатория Касперского»
- PT Application Firewall (Positive Technologies)
- Продукты компании «Код Безопасности»
- Arbor Pravail APS, Arbor Pravail NSI (Arbor Networks)
- Belden
- Phoenix Contact
- Netasq
- Symanitron
- Imperva SecureSphere Web Application Firewall, Imperva SecureSphere Database Firewall (Imperva)
- QRadar (IBM)
- ArcSight (HP)