Наши направления
В чем одно из основных отличий современных бизнесов, успешно закрепившихся на рынке, от отстающих по качеству конечного продукта и общей доходности компаний? Наш ответ – высококлассная цифровая инфраструктура предприятия. Применение надежного и производительного оборудования и инфраструктурного ПО – это фундамент общей цифровой трансформации бизнеса, без которого невозможно построить информационную экосистему, обеспечить масштабируемость и гибкость, высокую надежность и отказоустойчивость в условиях расширения бизнеса и трансформации внутренних процессов.
PROF-IT GROUP обладает высоким уровнем компетенций для создания, модернизации и сопровождения цифровой инфраструктуры предприятия. Мы предлагаем реализацию интеграционных проектов под ключ, профессиональную команду и гарантию результата. Нам доверяют крупные компании, промышленные предприятия и государственные структуры.
Безопасность автоматизированной системы управления технологическим процессом (АСУ ТП)
Защита АСУ ТП включает:- Минимизация рисков и угроз
- Соответствие с требованиями регуляторов и законодательства
- Однонаправленные шлюзы на стыках сетей АСУ ТП
- Защита от сетевых атак и вредоносного кода
- Сегментация сетей АСУ ТП
- Сбор и хранение событий с узлов сети
- Анализ защищенности
- Организация процессов управления кибербезопасностью
- Использование встроенных в АСУ ТП средств защиты
- Тесное взаимодействие с производителями АСУ ТП
РЕШЕНИЯ ДЛЯ ЗАЩИТЫ АСУ ТП
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ
- Разделение технических сетей и корпоративных сетей
- Правила обмена между сегментами сети
- Использование МЭ в промышленном исполнении
- Фильтрация промышленных протоколов (Modbus TCP, Profinet, OPC, DNP3 и др.)
Примеры решений: CISCO, Код безопасности, Infotecs, Check Point Software Technologies, MOXA, Palo Alto Networks.
СИСТЕМЫ ОДНОСТОРОННЕГО СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ
- Организация каналов однонаправленной передачи данных на канальном уровне
- Обеспечение однонаправленной выгрузки копии трафика со SPAN портов коммутирующего оборудования критически важных систем для последующего анализа на специализированных системах ИБ
- Безопасная выгрузка журналов событий для последующей корреляции в системах SOC и СОПКА
Примеры решений: АМТ InfoDiode
СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
| Ключевые возможности | Преимущества |
|
|
Примеры решений: Positive Technologies.
СПЕЦИАЛИЗИРОВАННЫЕ СЗИ ДЛЯ АСУ ТП
- МЭ с возможностью инспектирования протоколов АСУ ТП: Modbus/TCP, OPC, Ethernet/IP, DeltaV, DNP3, МЭК-608-70-5-104, PROFINet, Vnet/IP и другие
- Средства обнаружения вторжений со специализированными наборами сигнатур для АСУ ТП
- Средства сбора и корреляции событий с поддержкой правил корреляции ориентированных на АСУ ТП
- Средства анализа защищенности с модулями для поиска уязвимостей в оборудовании и ПО АСУ ТП
Учет специфики в АСУ ТП
- Наличие в штате специалиста в области АСУ ТП
- Использования отказоустойчивых решений
- Учет невозможности прерывания технологического процесса
- Согласование с регулятором
- Получение заключений о совместимости СЗИ с оборудованием АСУ ТП
- Применение специализированных и встроенных СЗИ в АСУ ТП
Наша компания сотрудничает с производителями оборудования АСУ ТП, что дает возможность напрямую взаимодействовать в вопросах ИБ: использование встроенных средств защиты или совместимость сторонних средств защиты (KUKA, FANUC, Siemens, PTC).
Результаты внедрения системы защиты информации АСУ ТП
- Улучшение показателей надежности и доступности ключевых систем
- Снижение вероятности получения травм или гибели работников КВО а также нанесение вреда окружающей среде за счет инцидентов на КВО
- Обеспечение непрерывности целевых бизнес- процессов
- Минимизация угроз и снижение возможных финансовых потерь
- Регламентация процедур в части обеспечения ИБ
- Защищенный доступ к информации АСУ ТП
- Соответствие требованиям регулирующих органов в области ИБ АСУ ТП и КИИ