Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Оценка уровня защищённости технологической системы КВО

    Широкое применение автоматизированных систем управления технологическими процессами (АСУТП) и других технологических систем (диспетчерских, информационно-измерительных, сбора данных и пр.) делает критически важным обеспечение информационной безопасности таких систем, поскольку успешные атаки на них могут привести к нарушению производственных технологических процессов, многомиллиардным убыткам и/или техногенным катастрофам различного масштаба.

    Оценка уровня защищённости, тесты на проникновение и инструментальные проверки на этапе аудита — это первый шаг на пути защиты технологических систем и объектов. Именно от выводов, полученных в результате оценки уровня защищённости, зависят все последующие шаги обеспечения ИБ АСУТП, технологических систем и критически важных объектов (КВО).

    В рамках проведения комплексного аудита корпоративной информационной системы заказчика компания АО «ЭЛВИС-ПЛЮС» проводит оценку защищённости технологических систем и объектов. Методика оценки основана на лучших зарубежных практиках и документах ФСТЭК о ключевых системах информационной инфраструктуры (КСИИ). Для оценки уровня защищённости аудиторы ЭЛВИС-ПЛЮС применяют опросные листы, интервьюируют сотрудников и лично обследуют технологические системы и объекты.

    Главное требование АСУТП и других технологических систем — высокая степень готовности и непрерывность функционирования, поэтому все инструментальные проверки выполняются в строгом соответствии с согласованным заказчиком планом производства работ в указанное время. При работах на особо критичных технологических системах инструментальные проверки проводятся на копиях эксплуатируемых систем. Для этого при помощи средств виртуализации воссоздаются и исследуются отдельные компоненты системы в лаборатории компании ЭЛВИС-ПЛЮС.

    Методика оценки уровня защищённости АСУТП и других технологических систем и объектов учитывает специфику обследуемых систем и уже применяется в топливно-энергетическом комплексе (ОАО «ФСК ЕЭС») и других отраслях промышленности.

    Результат оценки уровня защищённости АСУТП:
    • Схемы рассматриваемых АСУТП и технологических систем с указанием целевых уровней безопасности зон и каналов, выделенных по критериям функциональности и безопасности отдельных компонентов системы, и наиболее вероятных векторов атак.
    • Перечень приоритетных направлений обеспечения ИБ, требующих внимания в первую очередь.
    • Рекомендации по повышению уровня безопасности, а также предложения по созданию системы обеспечения информационной безопасности (СОБИ) АСУТП.

    Уязвимости АСУТП

    Используя полученные результаты, вы сможете:
    • Определить наименее защищённые компоненты АСУТП, технологических систем или объекта с учетом их критичности.
    • Определить степень соответствия применяемых мер защиты действующим нормативно-правовым документам.
    • Оценить бюджет, необходимый для создания и развития СОБИ.
    • Запланировать создание и развитие своей СОБИ в части защиты технологических систем с учетом их критичности.
    Преимущества компании ЭЛВИС-ПЛЮС

    Компания ЭЛВИС-ПЛЮС обладает большим опытом проведения работ по аудиту состояния ИБ, в том числе техническому аудиту состояния ИБ компаний различных отраслей. Наш штат состоит из большого количества сертифицированных специалистов высокой квалификации по всем направлениям деятельности в области ИБ, и мы активно участвуем в создании и развитии стандартов и современных подходов к обеспечению ИБ (ЭЛВИС-ПЛЮС входит в состав Технических комитетов ТК122 «Стандарты финансовых операций», ТК26 «Криптографическая защита информации» и рабочих групп по подготовке руководящих документов ФСБ и ФСТЭК).

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.