Защита АСУ ТП

Обеспечение безопасности автоматизированных систем управления технологическими процессами согласно приказу ФСТЭК № 31. Аудит промышленной сети, сегментация, внедрение специализированных средств защиты.

Описание услуги

Защита АСУ ТП — комплекс мер по обеспечению безопасности автоматизированных систем управления технологическими процессами на промышленных предприятиях. Компрометация АСУ ТП и SCADA-систем может привести к авариям, остановке производства, угрозе жизни и здоровью людей, экологическим катастрофам. Приказ ФСТЭК России № 31 устанавливает требования к обеспечению безопасности АСУ ТП, а для объектов критической информационной инфраструктуры дополнительно применяется приказ ФСТЭК 239.

Защита АСУ ТП необходима предприятиям нефтегазовой отрасли, энергетики, металлургии, химической промышленности, водоснабжения и водоотведения, транспорта — всем организациям, использующим промышленные системы управления. Предприятия, являющиеся субъектами КИИ (187-ФЗ), обязаны обеспечить категорирование объектов КИИ, включая АСУ ТП, и выполнить требования по их защите.

Этапы защиты АСУ ТП:

Аудит промышленной сети — инвентаризация оборудования: программируемые логические контроллеры (ПЛК), SCADA-серверы, HMI-панели, датчики и исполнительные устройства. Анализ протоколов промышленной связи (Modbus TCP/RTU, OPC UA/DA, Profinet, S7comm, IEC 104), выявление уязвимостей и потенциальных векторов атак с использованием БДУ ФСТЭК. Построение карты промышленной сети с идентификацией критичных узлов.

Проектирование архитектуры безопасности — сегментация промышленной сети с выделением технологической зоны, демилитаризованной зоны (DMZ) и корпоративной сети в соответствии с моделью Purdue (ISA/IEC 62443). Разработка модели угроз безопасности информации АСУ ТП с учётом специфики промышленных протоколов и технологических процессов.

Внедрение средств защиты — установка межсетевых экранов промышленного класса (UserGate, Континент) на границах сегментов, систем обнаружения вторжений (ViPNet IDS), адаптированных для работы с промышленными протоколами. Внедрение специализированных антивирусных решений (Kaspersky Industrial CyberSecurity), систем мониторинга целостности, средств контроля съёмных носителей. Все средства защиты информации — сертифицированные ФСТЭК России.

Организационные меры — разработка документации по безопасности АСУ ТП, регламентов обслуживания и обновления, процедур реагирования на инциденты. Обучение эксплуатационного персонала работе с защищёнными системами управления. Для субъектов КИИ обеспечивается подключение к ГосСОПКА и расчёт показателя защищённости КЗИ по приказу ФСТЭК №117.

КРЕДО-С обладает опытом защиты АСУ ТП на предприятиях различных отраслей промышленности. Наши специалисты понимают специфику промышленных систем и обеспечивают баланс между безопасностью и непрерывностью технологических процессов. Компания имеет лицензии ФСТЭК и ФСБ России.

Что входит

Аудит промышленной сети и инвентаризация оборудования АСУ ТП
Анализ уязвимостей промышленных протоколов (Modbus, OPC, Profinet)
Сегментация сети по модели Purdue (ISA/IEC 62443)
Разработка модели угроз безопасности информации АСУ ТП
Внедрение промышленных межсетевых экранов и систем обнаружения вторжений
Установка специализированных СЗИ (Kaspersky Industrial CyberSecurity)
Разработка документации и обучение эксплуатационного персонала
Подключение к ГосСОПКА для субъектов КИИ

Результаты работы

Карта промышленной сети с идентификацией критичных узлов

Модель угроз безопасности информации АСУ ТП

Технический проект системы защиты АСУ ТП

Комплект организационно-распорядительной документации

Акт приёмочных испытаний средств защиты

Регламенты обслуживания и реагирования на инциденты

Преимущества

Опыт защиты АСУ ТП в нефтегазе, энергетике, металлургии, химпроме

Специалисты с экспертизой в промышленных протоколах и SCADA-системах

Баланс между безопасностью и непрерывностью технологических процессов

Лицензии ФСТЭК и ФСБ России

Комплексный подход: защита АСУ ТП + КИИ + ГосСОПКА

Проекты по этой услуге

Защита КИИ и АСУ ТП химического предприятия

Химическая промышленность

NDA

2022

Защита КИИ и АСУ ТП химического предприятия

Защита КИИЗащита АСУ ТП

Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.

Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
Определён класс защищённости АСУ ТП, разработана модель угроз
Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»

Подробнее о проекте

Другие услуги

Аттестация и соответствие

Защита критической информационной инфраструктуры

Полный комплекс работ по обеспечению безопасности КИИ согласно 187-ФЗ: категорирование объектов, создание системы защиты, подключение к ГосСОПКА, расчёт показателей состояния защищённости.

Формирование комиссии и проведение категорирования объектов КИИ
Подготовка перечня объектов КИИ, подлежащих категорированию
Оформление актов категорирования и направление в ФСТЭК России
Проектирование системы безопасности значимых объектов КИИ по приказу ФСТЭК 239
и ещё 4...

Подробнее

Техническая защита

Внедрение средств защиты информации

Поставка, установка и настройка сертифицированных средств защиты информации. Работа с решениями: Secret Net, Dallas Lock, ViPNet, Kaspersky, UserGate, С-Терра, Astra Linux и другими.

Подбор сертифицированных средств защиты информации из реестра ФСТЭК
Поставка оборудования, программных лицензий и сертификатов ФСТЭК
Проектирование архитектуры защиты и схем размещения СЗИ
Установка и первичная настройка средств защиты информации
и ещё 4...

Подробнее

Мониторинг и SOC

Мониторинг событий ИБ (SOC)

Круглосуточный мониторинг событий информационной безопасности на базе SIEM/XDR/EDR. Обнаружение инцидентов, анализ угроз, оперативное реагирование. Собственный SOC-центр КРЕДО-С.

Аудит ИТ-инфраструктуры и определение источников событий безопасности
Настройка централизованного сбора логов и интеграция с SIEM
Разработка корреляционных правил и моделей поведения
Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
и ещё 4...

Подробнее

Часто задаваемые вопросы

Что такое защита АСУ ТП?

Защита АСУ ТП — это комплекс мер по обеспечению безопасности автоматизированных систем управления технологическими процессами. Включает сегментацию промышленной сети, внедрение специализированных средств защиты и организационные меры для предотвращения кибератак на производственную инфраструктуру.

Какие нормативные требования регулируют защиту АСУ ТП?

Основные требования установлены приказом ФСТЭК № 31 для АСУ ТП и приказом ФСТЭК № 239 для значимых объектов критической информационной инфраструктуры. Субъекты КИИ также обязаны выполнять требования 187-ФЗ, включая категорирование и подключение к ГосСОПКА.

Чем отличается защита АСУ ТП от защиты ИТ-систем?

АСУ ТП работают с промышленными протоколами (Modbus, OPC, Profinet), требуют непрерывности работы и не допускают перезагрузок. Средства защиты должны быть адаптированы к промышленной среде и не влиять на технологический процесс, что исключает стандартные ИТ-решения.

Сколько времени занимает проект по защите АСУ ТП?

Типовой проект занимает от 3 до 6 месяцев в зависимости от масштаба промышленной сети и количества технологических сегментов. Работы планируются с учётом производственного графика, чтобы минимизировать влияние на технологический процесс.

Обсудить ваш проект

Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации

Рассчитать КЗИ