Безопасность промышленных систем автоматизации и управления

Промышленные системы автоматизации и управления являются основными компонентами инфраструктуры современных предприятий, принадлежащим к различным секторам экономики (топливно-энергетический комплекс, Металлургическая промышленость, Химическая промышленность и др.) и могут включать в себя системы управления производственными процессами (MES), системы диспетчерского управления и сбора данных (SCADA), системы управления, построенные на базе программируемых логических контроллеров (PLC), и др. Обеспечение информационной безопасности промышленных систем автоматизации и управления как критически важных элементов бизнес-процессов, является неотъемлемой частью процесса обеспечения безопасности предприятия в целом.

В настоящее время, при развитии и модернизации предприятий, в промышленных системах внедряются унифицированные технологии (IP/Ethernet), новые сервисы (Виртуализация, IP-телефония, Мобильность и др.), повышается уровень автоматизации технологических процессов и осуществляется интеграция с системами управления предприятием (ERP). В свою очередь, повышение уровня автоматизации может привести и к увеличению вероятности реализации известных угроз, и к появлению новых угроз безопасности.

Важно отметить, что, в течение последних десяти лет, наблюдается значительный рост количества инцидентов и выявленных уязвимостей, а также целенаправленных атак на промышленные системы автоматизации и управления, целью которых являются промышленный шпионаж, мошенничество и нарушение функционирования предприятия. 

Обеспечение безопасности промышленных систем автоматизации и управления — сложная задача, требующая комплексного подхода, для решения которой необходимо учитывать и специфику промышленных систем (в том числе, и использование устаревших и уязвимых компонентов, протоколов, требования к надежности и непрерывности функционирования, климатические условия и др.), международные стандарты и лучшие практики (IEC 62443 (ISA 99), CIP NERC, NIST и др.), требования регулирующих органов РФ, направленные на повышение безопасности ключевых систем информационной инфраструктуры (КСИИ): 256-ФЗ «О безопасности объектов ТЭК», документ Совета Безопасности, документы ФСБ России и ФСТЭК России. В рамках комплексного подхода по обеспечению безопасности промышленных систем автоматизации и управления решаются задачи защиты обрабатываемой информации, обеспечения непрерывности функционирования технологических процессов, а также противодействие мошенничествам и хищению.

ООО «УЦСБ» предлагает полный спектр услуг по обеспечению безопасности промышленных систем автоматизации и управления:

  • Аудит промышленных систем автоматизации и управления, включающий в себя идентификацию и классификацию активов, проведение тестов на проникновение, проведение анализа истории инцидентов, оценку рисков, разработку стратегии развития системы безопасности.
  • Создание комплексного решения по обеспечению безопасности промышленных систем автоматизации и управления, включая работы по обследованию, построению модели угроз и оценки рисков, формированию требований, с учетом международных стандартов и лучших практик, разработку проектной и рабочей документации, ввод в действие комплексной системы безопасности. 
  • Сервисная поддержка, включающая в себя комплекс услуг по техническому сопровождению систем безопасности. 

УЦСБ является партнером крупнейших отечественных и международных производителей и обладает большим штатом высококвалифицированных и сертифицированных специалистов. В своих решениях ООО «УЦСБ» использует передовые и инновационные разработки мировых и отечественных производителей оборудования для построения комплексных систем безопасности промышленных систем автоматизации и управления.

Одним из наших преимуществ является наличие специализированного направления, сотрудники которого обладают высокой квалификацией и обширным опытом в создании комплексных систем безопасности крупных предприятий.