Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Безопасность АСУ ТП
Обеспечиваем комплексную защиту автоматизированных систем управления технологическими процессами и соответствие требованиям Приказа ФСТЭК России № 31
АСУ ТП (автоматизированная система управления технологическими процессами) является ключевым элементом в промышленных предприятиях, энергетике, транспорте и других отраслях, где происходит управление и контроль за технологическими процессами.
АСУ ТП подвержены рискам кибератак, поскольку они подключены к сети и работают с ценными технологическими данными. Киберпреступники могут попытаться проникнуть в систему, чтобы украсть конфиденциальные данные, нарушить работу процессов или даже вызвать аварию. Обеспечение информационной безопасности помогает предотвратить такие атаки и минимизировать их последствия. Внутренние угрозы, такие как неправомерное использование данных или злоумышленные действия сотрудников, также могут представлять риск для информационной безопасности АСУ ТП. Реализация соответствующих политик доступа, контроля и мониторинга может помочь предотвратить такие угрозы. АСУ ТП также часто обрабатывают и хранят критически важные данные, включая информацию о производственных процессах, операционных параметрах и технических решениях. Нарушение информационной безопасности может привести к утечке данных, что может нанести организации серьезный коммерческий ущерб.
АСУ ТП подвержены рискам кибератак, поскольку они подключены к сети и работают с ценными технологическими данными. Киберпреступники могут попытаться проникнуть в систему, чтобы украсть конфиденциальные данные, нарушить работу процессов или даже вызвать аварию. Обеспечение информационной безопасности помогает предотвратить такие атаки и минимизировать их последствия. Внутренние угрозы, такие как неправомерное использование данных или злоумышленные действия сотрудников, также могут представлять риск для информационной безопасности АСУ ТП. Реализация соответствующих политик доступа, контроля и мониторинга может помочь предотвратить такие угрозы. АСУ ТП также часто обрабатывают и хранят критически важные данные, включая информацию о производственных процессах, операционных параметрах и технических решениях. Нарушение информационной безопасности может привести к утечке данных, что может нанести организации серьезный коммерческий ущерб.
Каким организациям необходима информационная защита АСУ ТП?
Организации, управляющие критической инфраструктурой, такой как водоснабжение, газоснабжение, телекоммуникации и другие системы, играющие важную роль в обществе, также должны обеспечивать информационную защиту АСУ ТП. Нарушение работы этих систем может иметь серьезные последствия для общества и безопасности граждан.
Любое промышленное предприятие, где присутствуют технологические процессы, требующие автоматизации и управления, нуждается в информационной защите АСУ ТП. Это могут быть предприятия в области нефтехимии, энергетики, металлургии, пищевой промышленности и других отраслях, где имеются сложные технологические процессы.
Организации, занимающиеся производством, передачей и распределением электроэнергии, такие как электростанции, электросетевые компании и другие участники энергетического сектора, должны обеспечивать информационную защиту АСУ ТП. Это важно для гарантии надежности и безопасности энергетических систем.
Организации, управляющие транспортной инфраструктурой, такие как железные дороги, метро, авиакомпании и автотранспортные предприятия, также нуждаются в информационной защите АСУ ТП. Она обеспечивает безопасность и эффективность работы транспортных систем и предотвращает возможные инциденты.
Обязанности субъектов АСУ ТП
Создать систему обеспечения безопасности АСУ ТП
Проводить периодическую оценку последствий от реализации угроз безопасности информации
Разработать план реагирования на инциденты информационной безопасности
Проводить обучение и информировать персонал об угрозах безопасности
Осуществлять мониторинг, анализ и контроль уровня защищенности АСУ ТП
Соблюдать требования ФСТЭК России №31 по обеспечению безопасности АСУ ТП
Мы осуществляем полный комплекс услуг по обеспечению защиты АСУ ТП
СОСТАВ РАБОТ
1. Анализ информационной инфраструктуры компании, применяемыми в ней техническими, технологическими и промышленными решениями, автоматизированными системами, проектной и организационно-распорядительной документацией
2. Аудит автоматизированных систем компании и предоставление отчёта по проведенному аудиту
3. Проведение работ, необходимых для выполнения требований Приказа ФСТЭК № 31:
- определение классов защищенности для АСУ ТП Заказчика, в отношении которых проводится аудит
- определение требований к системе защиты АСУ ТП с учётом полученных данных
- определение перечня необходимых технических и организационных мер для обеспечения защиты АСУ ТП
5. Подготовка отчета об аудите АСУ ТП
РЕЗУЛЬТАТ АУДИТА ИБ АСУ ТП
- Четкий сформулированный список требований к системе защиты АСУ ТП
- Перечень нормативных документов, правовых актов, методических документов, список стандартов, которым необходимо соответствовать организации
- Рекомендации по реализации требований к системам защиты АСУ ТП
СОСТАВ РАБОТ
1. Предпроектное обследование
2. Категорирование и классификация
3. Анализ угроз защищаемой информации и разработка моделей угроз и модели нарушителя
4. Корректировка и разработка организационно-распорядительной документации в соответствии с требованиями законодательства в сфере обеспечения информационной безопасности
5. Определение организационных и технических требований к средствам обеспечения информационной безопасности (СОИБ), разработка технического задания на создание СОИБ
6. Разработка проектной документации для создания целевой структуры СОИБ с учётом типизации объектов защиты
7. Разработка рабочей и эксплуатационной документации
8. Разработка программы методики испытаний
РЕЗУЛЬТАТ ПРОЕКТИРОВАНИЯ СОИБ
- Пояснительная записка к техническому проекту системы защиты АСУ ТП
- Спецификация закупаемого оборудования и ПО системы защиты АСУ ТП
- План реализации системы защиты (включая оценку длительности и стоимости работ по реализации)
- Задание на ввод в действие системы защиты АСУ ТП
- Комплект рабочей и эксплуатационной документации в соответствии со стандартами организации и ГОСТ
СОСТАВ РАБОТ
- Разработка концепции системы защиты, определение требуемых технических средств в соответствии с требованиями безопасности
- Установка и настройка технических средств защиты АСУТП и их интеграция с существующими системами
- Проведение предварительных испытаний системы защиты АСУ ТП в соответствии с требованиями и стандартами безопасности
- Опытная эксплуатация
- Приемочные испытания
РЕЗУЛЬТАТ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИТЫ АСУ ТП
Корректно функционирующая система защиты АСУ ТП
РЕШЕНИЯ
KICS, ISIM, ARMA, DATA PK
Расширенное консультирование по вопросам функционирования и настройки СЗИ
Для эксплуатации данных средств защиты информации требуются компетенции в различных областях, как в сфере информационной безопасности, так и в АСУ ТП. При этом в каждом вендоре АСУ ТП может быть своя специфика, что в свою очередь порождает огромное количество нюансов на стыке данных решений. Зачастую специалистов с такими глубокими компетенциями у организаций нет и требуется экспертная помощь.
Сервис Infosecurity позволяет заказчику получить консультации специалистов сервис-провайдера по вопросам настройки, функционирования решений, разобраться в происхождении тех или иных событий и устранить ложноположительные и ложноотрицательные.
РЕШЕНИЯ
KICS, ISIM, ARMA, DATA PK
СОСТАВ РАБОТ
3. Проверка работоспособности функций и компонентов, диагностика
4. Устранение типовых ошибок, восстановление доступности компонентов и сервисов
5. Обновление компонентов продукта, при наличии официальной ТП
6. Формирование дорожной карты по восстановлению полнофункциональной версии продукта
7. Расчет трудозатрат согласно выявленным проблемам и плану восстановления. Предоставление ТКП на устранение выявленных дефектов, выходящих за рамки типовых проблем.
8. Выполнение работ согласно плану восстановления, тонкая настройка при необходимости.
- Изучение архитектуры продукта и инфраструктуры заказчика
3. Проверка работоспособности функций и компонентов, диагностика
4. Устранение типовых ошибок, восстановление доступности компонентов и сервисов
5. Обновление компонентов продукта, при наличии официальной ТП
6. Формирование дорожной карты по восстановлению полнофункциональной версии продукта
7. Расчет трудозатрат согласно выявленным проблемам и плану восстановления. Предоставление ТКП на устранение выявленных дефектов, выходящих за рамки типовых проблем.
8. Выполнение работ согласно плану восстановления, тонкая настройка при необходимости.
Внедряем решения ведущих вендоров
Преимущества защиты с Infosecurity
Имеем все лицензии для оказания услуг по защите объектов критической информационной инфраструктур — ФСБ России и ФСТЭК России.
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Более 10 лет выполняем работы в сферах энергетики, финансово-кредитной, транспортной, промышленной, ТЭК и других, в том числе опыт в Enterprise-сегменте.
Все необходимые
лицензии
Экспертиза в удовлетворении требований регуляторов
Опыт выполнения работ по защите АСУ ТП
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Осуществляем полный комплекс работ по обеспечению информационной безопасности АСУ ТП на всех этапах.
Фокус на заказчике
Комплексный подход
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
