Безопасность автоматизированной системы управления технологическим процессом

Безопасность автоматизированной системы управления технологическим процессом (АСУ ТП)

Защита АСУ ТП включает:

  • Минимизация рисков и угроз
  • Соответствие с требованиями регуляторов и законодательства
  • Однонаправленные шлюзы на стыках сетей АСУ ТП
  • Защита от сетевых атак и вредоносного кода
  • Сегментация сетей АСУ ТП
  • Сбор и хранение событий с узлов сети
  • Анализ защищенности
  • Организация процессов управления кибербезопасностью
  • Использование встроенных в АСУ ТП средств защиты
  • Тесное взаимодействие с производителями АСУ ТП

РЕШЕНИЯ ДЛЯ ЗАЩИТЫ АСУ ТП

МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ
  • Разделение технических сетей и корпоративных сетей
  • Правила обмена между сегментами сети
  • Использование МЭ в промышленном исполнении
  • Фильтрация промышленных протоколов (Modbus TCP, Profinet, OPC, DNP3 и др.)

Примеры решений: CISCO, Код безопасности, Infotecs, Check Point Software Technologies, MOXA, Palo Alto Networks.
СИСТЕМЫ ОДНОСТОРОННЕГО СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ
  • Организация каналов однонаправленной передачи данных на канальном уровне
  • Обеспечение однонаправленной выгрузки копии трафика со SPAN портов коммутирующего оборудования критически важных систем для последующего анализа на специализированных системах ИБ
  • Безопасная выгрузка журналов событий для последующей корреляции в системах SOC и СОПКА

Примеры решений: АМТ InfoDiode
СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
  
Ключевые возможности  Преимущества
  • Инвентаризация сетевых активов АСУ ТП
  • Контроль информационного взаимодействия в АСУ ТП
  • Обнаружение и предотвращение кибератак в АСУ ТП
  • Обеспечение соответствия
  • Выявление неавторизованного управления системами
  • Расследование инцидентов кибербезопасности в АСУ ТП
  • Не оказывает влияние на компоненты АСУ ТП
  • Автоматическая инвентаризация сети АСУ ТП
  • Высокая точность детектирования угроз
  • Простота внедрения и масштабирования
  • Учет специфики предприятия

 Примеры решений: Positive Technologies.
СПЕЦИАЛИЗИРОВАННЫЕ СЗИ ДЛЯ АСУ ТП
  • МЭ с возможностью инспектирования протоколов АСУ ТП: Modbus/TCP, OPC, Ethernet/IP, DeltaV, DNP3, МЭК-608-70-5-104, PROFINet, Vnet/IP и другие
  • Средства обнаружения вторжений со специализированными наборами сигнатур для АСУ ТП
  • Средства сбора и корреляции событий с поддержкой правил корреляции ориентированных на АСУ ТП
  • Средства анализа защищенности с модулями для поиска уязвимостей в оборудовании и ПО АСУ ТП

Учет специфики в АСУ ТП

  • Наличие в штате специалиста в области АСУ ТП
  • Использования отказоустойчивых решений
  • Учет невозможности прерывания технологического процесса
  • Согласование с регулятором
  • Получение заключений о совместимости СЗИ с оборудованием АСУ ТП
  • Применение специализированных и встроенных СЗИ в АСУ ТП

Наша компания сотрудничает с производителями оборудования АСУ ТП, что дает возможность напрямую взаимодействовать в вопросах ИБ: использование встроенных средств защиты или совместимость сторонних средств защиты (KUKA, FANUC, Siemens, PTC).


Результаты внедрения системы защиты информации АСУ ТП


  • Улучшение показателей надежности и доступности ключевых систем
  • Снижение вероятности получения травм или гибели работников КВО а также нанесение вреда окружающей среде за счет инцидентов на КВО
  • Обеспечение непрерывности целевых бизнес- процессов
  • Минимизация угроз и снижение возможных финансовых потерь
  • Регламентация процедур в части обеспечения ИБ
  • Защищенный доступ к информации АСУ ТП
  • Соответствие требованиям регулирующих органов в области ИБ АСУ ТП и КИИ