Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Комплексная система защиты технологических систем и объектов

    Цели создания СОБИ КВО
    • Снижение рисков экономического ущерба и техногенных катастроф вследствие несанкционированного доступа к объекту управления АСУ ТП.
    • Соответствие требованиям законодательства в части обеспечения защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах.
    Задачи, решаемые СОБИ КВО
    • Обнаружение попыток несанкционированного доступа и предотвращение инцидентов в АСУ ТП.
    • Формирование целенаправленной политики в области обеспечения безопасности информации и достижение требуемого уровня защищенности.
    • Регламентация внутренних процессов обеспечения безопасности информации в АСУ ТП.
    • Интеграция с существующими мерами обеспечения функциональной безопасности объектов.

    Широкое применение автоматизированных систем управления технологическими процессами (АСУ ТП) и других технологических систем (диспетчерских, информационноизмерительных, сбора данных и пр.) делает крайне важным обеспечение их информационной безопасности, поскольку успешные атаки на такие системы могут привести к нарушению производственных технологических процессов, многомиллиардным убыткам и/или техногенным катастрофам различного масштаба.

    В соответствии с государственной политикой в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) критически важных объектов (КВО) инфраструктуры Российской Федерации в процессе её реализации в течение 2014-2016 годов будут разработаны и начнут действовать нормативно-правовые акты о безопасности критической информационной инфраструктуры Российской Федерации. На сегодняшний день регуляторами в области информационной безопасности РФ с привлечением независимых экспертов проведены исследования вопросов защиты АСУ ТП и подготовлена нормативноправовая база по обеспечению информационной безопасности КВО. В 2014 году завершена работа над нормативным документом ФСТЭК России «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Готовится к выходу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».

    Эти документы существенным образом изменят порядок проведения работ и принципы технической реализации системы обеспечения безопасности информации (СОБИ) КВО. Кроме того, они потребуют проведения квалифицированной объективной оценки защищённости эксплуатируемых АСУ ТП и высокого уровня экспертизы при внедрении СОБИ КВО, поскольку необходимо учитывать не только функциональные возможности внедряемых средств защиты информации, но также особенности и ограничения технологий АСУ ТП.

    Необходимость обеспечения безопасности АСУ ТП КВО обусловлена и ужесточающимися требованиями законодательства. Согласно новым нормативно-правовым актам за нарушение законодательства о безопасности критической информационной инфраструктуры наравне с дисциплинарной, гражданско-правовой и административной будет предусмотрена уголовная ответственность.

    ЭЛВИС-ПЛЮС предлагает услуги по созданию комплексных систем обеспечения безопасности информации критически важных объектов. При создании СОБИ КВО особое внимание мы уделяем вопросам надёжности и корректности функционирования АСУ ТП при внедрении средств защиты информации. Для тестирования совместимости внедряемых средств защиты информации используются стенды и макеты, разворачивание в виртуальной среде образов АРМ и серверов, задействованных в техпроцессе, моделирование технологических систем и симуляция техпроцессов в опытных лабораториях.

    СОБИ КВО основывается на принципах локализации ресурсов, целостности компонентов АСУ ТП, надёжности функционирования и оперативности влияния на объекты защиты, а также подконтрольности и документированности процессов управления информационной безопасностью.

    СОБИ КВО представляет собой комплексное решение по защите и строится на основе решений и продуктов зарубежных и отечественных лидеров в области защиты информации: отечественные — Symanitron, Positive Technologies, Лаборатория Касперского, InfoWatch, Станкоинформзащита, ЭЛВИС-ПЛЮС, Инфотекс и др.; зарубежные — Waterfall Security, Owl Computing Technologies, Tofino Security, PhoenixContact, CheckPoint и др.

    СОБИ КВО обеспечивает выполнение следующих групп мер по обеспечению безопасности информации в АСУ ТП:

    Услуга по созданию СОБИ КВО включает в себя:
    • Аудит ИБ АСУ ТП в соответствии с приказом ФСТЭК России №31 от 14.03.2014 г.
    • Разработку модели угроз безопасности.
    • Разработку предложений по определению требуемых классов защищённости в соответствии с актуальными нормативными и законодательными документами РФ.
    • Разработку рекомендаций по применению организационных мер по обеспечению безопасности информации в АСУ ТП.
    • Разработку пакета или отдельных организационно-распорядительных документов, регламентирующих выполнение организационных мер защиты информации в АСУ ТП (с учетом особенностей технологических процессов в конкретной организации и опыта компании ЭЛВИС-ПЛЮС).
    • Разработку проектной и эксплуатационной документации.
    • Поставку средств защиты информации, монтажные и пусконаладочные работы.
    • Сопровождение опытной эксплуатации и проведение приемо-сдаточных испытаний.

    В качестве дополнительной услуги по обеспечению безопасности АСУ ТП КВО компания ЭЛВИС-ПЛЮС предлагает аттестацию по требованиям безопасности информации. Результатом данной услуги является аттестат соответствия, подтверждающий выполнение всех нормативных требований к обеспечению защиты информации в АСУ ТП КВО.

    Преимущества от внедрения
    • Снижение рисков экономического ущерба и техногенных катастроф вследствие несанкционированного доступа к объекту управления АСУ ТП.
    • Уверенность руководства организации в обеспечении требуемого уровня ИБ КВО.
    • Снижение рисков предъявления претензий со стороны надзорных органов и административной и уголовной ответственности за невыполнение требований законодательства.
    • Эффективное управление всеми средствами защиты.