Соответствие АСУ ТП требованиям безопасности
Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31
Оценка защиты автоматизированных систем управления производственными и технологическими процессами на критически важных объектах
Приказ ФСТЭК России от 14 марта 2014 №31 регламентирует защиту информации, которую обрабатывают автоматизированные системы управления технологическими процессами
Особый интерес для злоумышленников представляют организации, занятые в нефтегазовой и энергетической сфере
Основными уязвимостями остаются:

Несвоевременное или некорректное обновление ПО

Простые пароли или полное отсутствие парольной защиты критически важных активов

Некорректный механизм аутентификации

Отказ от минимальных мер безопасности (например, от установки антивирусных программ)

«Пробелы» в периметре АСУ ТП

Недостаточный/некорректный контроль доступа, избыточные права и привилегии

Внутренняя уязвимость (ошибки персонала или его преднамеренные действия)
Объекты исследования
Системы диспетчеризации и управления технологическими процессами
Протоколы передачи информации
Каналы связи
Контрольно-измерительные приборы
Бизнес-приложения и внутренние корпоративные системы
Этапы работ
Результаты работ
Детальный отчет с оценкой соответствия требованиям действующего законодательства РФ
Рекомендации по решениювыявленных проблем
По желанию заказчика и специалисты выполнят полный комплекс работ по приведению объектов АСУ ТП в соответствие с теми требованиями, которые диктуют нормативно-правовые документы РФ:
Сформируют требования к будущей системе (от первичного анализа характеристик АСУ ТП и установления класса защищенности АСУ ТП до частной модели угроз и формирования ТЗ);
Спроектируют систему обеспечения ИБ АСУ ТП (в том числе, эксплуатационную и проектную документацию);
Обеспечат внедрение и ввод в действие СОИБ (включая установку СЗИ и объектов АСУ ТП, их настройку, разработку организационно-распорядительных документов и проведение оценки соответствия после внедрения СЗИ).
Команда
Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках
Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты
Оставить заявку
Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ
Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге
Ваши ФИО
+7 (___) __-__-___
Комментарий (необязательно)
Похожие услуги
2014 - 2023 © Бастион | Все права защищены