ДиалогНаука

Компания «ДиалогНаука» предлагает комплексные решения по защите автоматизированных систем предприятий от возможных угроз информационной безопасности.

Компания «ДиалогНаука» предлагает широкий спектр решений, приведенный ниже

Обеспечение кибербезопасности АСУ ТП

Кибербезопасность АСУ ТП – относительно недавно определяющаяся в самостоятельное направление безопасности область. В силу специфики, для АСУ ТП (автоматизированная система управления технологичеким процессом) неприменим классический термин «информационная безопасность», поэтому мы используем прямой перевод распространенного в сфере информационных технологий англоязычного термина «cybersecurity».

Подробнее о кибербезопасности АСУ ТП

Нормативные документы и лучшие мировые практики в области кибербезопасности АСУ ТП

При работах по обеспечению кибербезопасности АСУ ТП, ЗАО «ДиалогНаука» преимущественно руководствуется нижеперечисленными документами РФ:

1. Действующими на текущий момент требованиями ФСТЭК по обеспечению безопасности Ключевых систем информационной инфраструктуры (далее КСИИ):
– методика определения актуальных угроз
– требования по защите КСИИ
– рекомендации по обеспечению безопасности КСИИ

2. Приказом ФСТЭК, № 31 от 14 марта 2014 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Так же при работе мы опираемся (или используем в качестве основного ориентира, в зависимости от требований Заказчиков) на лучшие мировые практики, в том числе следующие нормативные документы:

1. Семейство стандартов IEC 62443, пришедшее на смену семейству ISA99, подробно и детально описывающее требования и рекомендации по моделированию угроз, анализу рисков, мерам кибербезопасности, внедряемых на протяжении всего жизненного цикла систем АСУ ТП. Стандарт применим на протяжении всего жизненного цикла АСУ ТП и предоставляет хорошую методологию для проектирования, внедрения и эксплуатации систем обеспечения кибербезопасности АСУ ТП на всем жизненном цикле.

2. Специфические международные отраслевые стандарты по обеспечению защиты АСУ ТП.

Этапы работ по обеспечению кибербезопасности АСУ ТП

1. Аудит, обследование или оценка соответствия внутренним или внешним стандартам и нормативным документам.

Аудит (сравнение текущего состояния с требуемым) или обследование (анализ текущего состояния и определение целевого) предназначены для первичного сбора информации об эксплуатируемых на защищаемых объектах АСУ ТП, подконтрольных технологических процессах, сопутствующей инфраструктуре, действующих организационных и технических мерах безопасности и т.д..

При проведении аудита/обследования проводится:

При наличии технических возможностей, применяется инструментальный метод аудита с использованием автоматизированных средств обнаружения и анализа уязвимостей, анализа угроз и рисков.

На основе собранной информации проводится:

ЗАО «ДиалогНаука» проводит аудит на соответствие:

2. Проектирование системы (мер) кибербезопасности

На основании проведенной при обследовании оценки рисков и построенной модели угроз, разрабатывается комплекс организационно-технических мер кибербезопасности. Меры кибербезопасности выбираются с учетом определенного Заказчиком порогового риска и с «запасом», учитывающим постоянное снижение их эффективности с течением времени (появление новых уязвимостей и методов атак, устаревание оборудования и технологий защиты, и т.п.). В зависимости от актуальных угроз и рисков, рассматриваются меры безопасности, обеспечивающие:

Полученный комплекс мер становится основой для разработки ТЗ на систему кибербезопасности. При проектировании системы выбираются средства и меры защиты, наиболее эффективно и экономически целесообразно компенсирующие или закрывающие актуальные угрозы и отвечающие всем требованиям ТЗ. В то же время, в приоритете всегда рассматриваются средства защиты, одобренные разработчиками используемых Заказчиком АСУ ТП.

Помимо технических, специалистами ЗАО «ДиалогНаука» разрабатывается комплекс организационных мер (и организационно-распорядительных документов) и процессов кибербезопасности, обеспечивающих такие функции как:

3. Внедрение средств системы кибербезопасности АСУ ТП

При необходимости, перед внедрением средств КБ, наши специалисты осуществляют макетирование и стендовые испытания комплекса технических средств, проверяя взаимную совместимость средств защиты и АСУ ТП.

Для внедрения технических и программных средств кибербезопасности в обязательном порядке разрабатывается комплекс мер, обеспечивающий минимальные нарушения доступности ресурсов или прерывания в технологических процессах Заказчика. Подробный план внедрения согласовывается с Заказчиком для определения требуемых технологических окон.

Внедрение средств кибербезопасности осуществляется сертифицированными у соответствующих компаний-разработчиков высококвалифицированными и опытными специалистами под неусыпным контролем ответственного руководителя проекта.

В ходе опытной эксплуатации осуществляется постоянный мониторинг установленного комплекса технических и программных средств, наблюдение за непрерывностью и целостностью технологического процесса.

4. Сопровождение средств системы кибербезопасности АСУ ТП

В сопровождение системы обеспечения КБ АСУ ТП могут входить:



Высококвалифицированные консультанты компании ЗАО «ДиалогНаука» подберут наиболее удобную форму предоставления услуги и оптимальный состав работ, исходя из индивидуальных особенностей Вашей организации, а также из соображений экономической эффективности выполняемых работ.