Обеспечение защиты информации

Соответствие АСУ ТП требованиям безопасности

Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31

Оценка защиты автоматизированных систем управления производственными и технологическими процессами на критически важных объектах

Приказ ФСТЭК России от 14 марта 2014 №31 регламентирует защиту информации, которую обрабатывают автоматизированные системы управления технологическими процессами

Особый интерес для злоумышленников представляют организации, занятые в нефтегазовой и энергетической сфере

Основными уязвимостями остаются:

Несвоевременное или некорректное обновление ПО

Простые пароли или полное отсутствие парольной защиты критически важных активов

Некорректный механизм аутентификации

Отказ от минимальных мер безопасности (например, от установки антивирусных программ)

«Пробелы» в периметре АСУ ТП

Недостаточный/некорректный контроль доступа, избыточные права и привилегии

Внутренняя уязвимость (ошибки персонала или его преднамеренные действия)

Объекты исследования

Системы диспетчеризации и управления технологическими процессами

Протоколы передачи информации

Каналы связи

Контрольно-измерительные приборы

Бизнес-приложения и внутренние корпоративные системы

Этапы работ

Результаты работ

Детальный отчет с оценкой соответствия требованиям действующего законодательства РФ

Рекомендации по решениювыявленных проблем

По желанию заказчика и специалисты выполнят полный комплекс работ по приведению объектов АСУ ТП в соответствие с теми требованиями, которые диктуют нормативно-правовые документы РФ:

Сформируют требования к будущей системе (от первичного анализа характеристик АСУ ТП и установления класса защищенности АСУ ТП до частной модели угроз и формирования ТЗ);

Спроектируют систему обеспечения ИБ АСУ ТП (в том числе, эксплуатационную и проектную документацию);

Обеспечат внедрение и ввод в действие СОИБ (включая установку СЗИ и объектов АСУ ТП, их настройку, разработку организационно-распорядительных документов и проведение оценки соответствия после внедрения СЗИ).

Команда

Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках

Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты

Оставить заявку

Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ

Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге

Ваши ФИО

+7 (___) __-__-___

Email

Комментарий (необязательно)