РЕШЕНИЯ INFOWATCH

Комплексный подход к решению бизнес-задач в различных вертикалях рынка

Защита АСУТП

В каждой промышленной организации используются автоматизированные системы управления технологическими процессами (АСУТП). Современные АСУТП подвергаются разнообразным угрозам со стороны внутренних злоумышленников и хакеров (террористических, экстремистских и враждебно настроенных групп) с целью вывести систему АСУТП из строя.

Учитывая, что аварии на производстве могут иметь весьма серьезные последствия, как для сотрудников производства, так и для окружающего это производство мира, информационная безопасность АСУТП очень важна. Технологические процессы изначально выстраиваются технологами так, чтобы быть максимально доступными, эффективными и безопасными.

Поэтому задача обеспечения безопасности АСУТП – это, прежде всего, обеспечение информационной безопасности технологических процессов. Обезопасить технологические процессы – это значит оградить их от любых воздействий информационного характера, мешающих технологическим процессам проходить легитимно.

Типовые угрозы АСУТП:

  • Аппаратные и программные закладки в системах и подсистемах АСУ
  • Внедрение вредоносного ПО
  • Нарушение целостности информации при передаче по каналам связи
  • Нарушение правил разграничения доступа
  • Несанкционированное изменение программной логики конечных устройств
  • Отказы/сбои в ПО или аппаратных устройствах
  • Физическое подключение к каналам передачи данных
  • Эксплуатация уязвимостей системного и прикладного ПО и аппаратных устройств
  • Пассивные и активные сетевые атаки (навязывание ложного маршрута сети, внедрение ложного объекта и т.д.)

К самым тяжелым последствиям для АСУТП приводят атаки, направленные на нижние уровни – уровень программируемых контроллеров и уровень датчиков и управляемых механизмов

Ни одна из существующих технологий, пришедших из сферы корпоративной информационной безопасности, не способна защитить уровни SCADA и ниже с эффективностью, достаточной для гарантированного нераспространения атаки и ее последствий на нижние уровни АСУТП

Для обеспечения гарантированной защиты нижних уровней АСУ необходимо внедрять комплексы, специально для этого разработанные, которые поддерживают специализированные протоколы и обеспечивают полный набор средств защиты информации

InfoWatch предлагает услуги, соответствующие жизненному циклу АСУТП:

  • Аудит соответствия АСУТП требованиям информационной безопасности*
  • Формирование требований к системе защиты АСУТП
  • Разработка системы менеджмента информационной безопасности в области защиты АСУТП
  • Оценка соответствия средств защиты информации (СЗИ) требованиям безопасности информации и оценка совместимости СЗИ с АСУТП*
  • Проектирование системы защиты АСУТП
  • Внедрение системы защиты АСУТП*
  • Сервисная поддержка системы защиты АСУТП
  • Периодический контроль (анализ) защищенности информации, обрабатываемой в АСУТП*
  • Защита данных при выводе АСУТП из эксплуатации
  • Инструментальный контроль и анализ защищенности информации, обрабатываемой в АСУТП

* В состав услуг по аудиту, оценке соответствия СЗИ, внедрению СЗ АСУТП и периодическому контролю может быть включена услуга по проведению инструментального контроля и анализа защищенности информации, обрабатываемой в АСУТП

Подпишитесь на рассылку INFOWATCH