В связи с устойчивым ростом числа кибератак на промышленные системы и, как следствие, ужесточением требований законодательства к информационной безопасности (ИБ) АСУ ТП, задача проектирования и внедрения систем защиты информации АСУ ТП стала весьма актуальной.
Решение этой задачи усложняется отсутствием в стране опыта реализации подобных проектов, необходимостью согласования с разработчиком АСУ ТП применения тех или иных средств защиты, отсутствием отлаженных процедур взаимодействия технологической службы с ИТ- и ИБ-службами, применением проприетарных протоколов, неактуальностью имеющейся документации, другими факторами.
Именно поэтому мы активно изучаем практику создания систем защиты информации в АСУ ТП на крупнейших предприятиях России с целью привнесения передового опыта в Республику Беларусь. При этом мы опираемся как на разработки производителей средств защиты, так и на опыт и конкретные результаты наших партнеров – системных интеграторов.
Система защиты АСУ ТП, как правило, включает следующие подсистемы:
Мы предлагаем услуги по разработке стандарта предприятия «Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами», включающего:
Мы готовы применить свои компетенции в реальных проектах по аудиту защищенности АСУ ТП, проектированию и созданию системы защиты информации АСУ ТП, интеграции ее в комплексную систему обеспечения ИБ предприятия, поставке, установке и наладке конкретных средств защиты информации, обучению персонала, а также проведению киберучений с целью практической отработки внештатных ситуаций.