Наши направления
В эпоху глобализации, локальной конкуренции и высокой волатильности спроса, предприятия сталкиваются с необходимостью постоянного совершенствования моделей планирования, снижения издержек, быстрой адаптации продукта под запросы рынка и сокращения сроков его запуска. Решением этих задач является комплексная цифровизация производства – она помогает предприятиям сохранить баланс между экономической целесообразностью выпуска продукта и удовлетворением рыночных ожиданий.
Цифровое производство – комплекс интегрированных между собой технологических решений и сложных информационных систем. Решения для цифрового производства относятся к «Индустрии 4.0» и являются частью четвертой промышленной революции. Применяя эти решения промышленное предприятие может в значительной степени повысить качество выпускаемой продукции, оптимизировать затраты и выйти на новый уровень эффективности.
Передовые решения и технологии для управления цифровым производством, предлагаемые компанией PROF-IT GROUP, обеспечивают реализацию задач цифровой трансформации, обуславливают прозрачность на протяжении всего жизненного цикла продукта и повышают общую эффективность деятельности предприятия: управление жизненным циклом продукта и цифровые двойники (PLM), управление производственным процессом (МОМ), планирование производства (APS), система управления лабораторией (LIMS), промышленная идентификация (RFID), киберфизические системы (КФС), роботизация и защита АСУ ТП, промышленный интернет вещей (IIoT) и Большие данные (Big data).
Безопасность автоматизированной системы управления технологическим процессом (АСУ ТП)
Защита АСУ ТП включает:- Минимизация рисков и угроз
- Соответствие с требованиями регуляторов и законодательства
- Однонаправленные шлюзы на стыках сетей АСУ ТП
- Защита от сетевых атак и вредоносного кода
- Сегментация сетей АСУ ТП
- Сбор и хранение событий с узлов сети
- Анализ защищенности
- Организация процессов управления кибербезопасностью
- Использование встроенных в АСУ ТП средств защиты
- Тесное взаимодействие с производителями АСУ ТП
РЕШЕНИЯ ДЛЯ ЗАЩИТЫ АСУ ТП
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ
- Разделение технических сетей и корпоративных сетей
- Правила обмена между сегментами сети
- Использование МЭ в промышленном исполнении
- Фильтрация промышленных протоколов (Modbus TCP, Profinet, OPC, DNP3 и др.)
Примеры решений: CISCO, Код безопасности, Infotecs, Check Point Software Technologies, MOXA, Palo Alto Networks.
СИСТЕМЫ ОДНОСТОРОННЕГО СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ
- Организация каналов однонаправленной передачи данных на канальном уровне
- Обеспечение однонаправленной выгрузки копии трафика со SPAN портов коммутирующего оборудования критически важных систем для последующего анализа на специализированных системах ИБ
- Безопасная выгрузка журналов событий для последующей корреляции в системах SOC и СОПКА
Примеры решений: АМТ InfoDiode
СИСТЕМЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
Ключевые возможности | Преимущества |
|
|
Примеры решений: Positive Technologies.
СПЕЦИАЛИЗИРОВАННЫЕ СЗИ ДЛЯ АСУ ТП
- МЭ с возможностью инспектирования протоколов АСУ ТП: Modbus/TCP, OPC, Ethernet/IP, DeltaV, DNP3, МЭК-608-70-5-104, PROFINet, Vnet/IP и другие
- Средства обнаружения вторжений со специализированными наборами сигнатур для АСУ ТП
- Средства сбора и корреляции событий с поддержкой правил корреляции ориентированных на АСУ ТП
- Средства анализа защищенности с модулями для поиска уязвимостей в оборудовании и ПО АСУ ТП
Учет специфики в АСУ ТП
- Наличие в штате специалиста в области АСУ ТП
- Использования отказоустойчивых решений
- Учет невозможности прерывания технологического процесса
- Согласование с регулятором
- Получение заключений о совместимости СЗИ с оборудованием АСУ ТП
- Применение специализированных и встроенных СЗИ в АСУ ТП
Наша компания сотрудничает с производителями оборудования АСУ ТП, что дает возможность напрямую взаимодействовать в вопросах ИБ: использование встроенных средств защиты или совместимость сторонних средств защиты (KUKA, FANUC, Siemens, PTC).
Результаты внедрения системы защиты информации АСУ ТП
- Улучшение показателей надежности и доступности ключевых систем
- Снижение вероятности получения травм или гибели работников КВО а также нанесение вреда окружающей среде за счет инцидентов на КВО
- Обеспечение непрерывности целевых бизнес- процессов
- Минимизация угроз и снижение возможных финансовых потерь
- Регламентация процедур в части обеспечения ИБ
- Защищенный доступ к информации АСУ ТП
- Соответствие требованиям регулирующих органов в области ИБ АСУ ТП и КИИ