Анализ защищенности систем промышленной автоматизации
Проектирование и разработка систем защиты информации СПА
Лабораторные испытания систем защиты информации СПА
Внедрение систем защиты информации СПА
Техническая поддержка и сопровождение системы защиты СПА
Повышение квалификации персонала в области кибербезопасности СПА
Анализ проектной документации на создание, модернизацию систем промышленной автоматизации в части обеспечения информационной безопасности в соответствии с законодательными актами, руководящими документами РФ и локально-нормативными документами компании в области обеспечения ИБ в СПА.
Подготовка паспортов ИБ для каждой системы промышленной автоматизации, функционирующей на объектах Заказчика в соответствии с локально-нормативными документами Компании.
Проведение информационного обследования систем промышленной автоматизации. Подготовка отчетных документов о состоянии защищенности СПА по результатам информационного обследования с учетом требований законодательных актов, руководящих документов РФ и локально-нормативных документов Компании в области обеспечения ИБ в СПА.
Определение технологических и производственных процессов СПА (объектов КИИ), идентифицирование таких объектов КИИ, формирование перечня объектов КИИ, оценка в соответствии с перечнем показателей критериев значимости, присвоение объектам одной из категорий значимости.
Разработка частного технического задания и технического проекта на создание системы защиты систем промышленной автоматизации.
Строительно-монтажные и пуско-наладочные работы систем автоматизации, максимально приближенных к системам Заказчика(возможно проведение тестирования в тестовой среде заказчика).Монтаж и настройка системы защиты информации СПА.
Подготовка документации для проведения тестирования. Проведение тестовых испытаний на совместимость оборудования и программного обеспечения средств защиты информации и средств автоматизации с использованием заранее утвержденной программы и методики испытаний.
Разработка рабочей документации на систему защиты СПА и её части, строительно-монтажные и пуско-наладочные работы, проведение опытной эксплуатации, перевод в промышленную эксплуатацию.
Выполнение работ в соответствии с гарантийными обязательствами, организация сопровождения и постгарантийного обслуживания системы защиты СПА.
Повышение уровня квалификации сотрудников компании в области обеспечения информационной безопасности в системах промышленной автоматизации.
Федеральный закон от 26 июля 2017 г. № 187-ФЗ
«О безопасности критической информационной инфраструктуры Российской Федерации»
Нормативное обеспечение осуществляется системой нормативных правовых актов Презедента Российской Федерации, Правительства Российской Федерации, ФСТЭК России, ФСБ России и Минкомсвязи России.
Идентифицирование и категорирование объектов КИИ
Формирование требований к обеспечению безопасности значимых объектов
Разработка систем безопасности значимых объектов
Внедрение и эксплуатация систем безопасности значимых объектов
Плановый пересмотр установленной категории значимости объектов КИИ
Структурированный подход к обеспечению информационной безопасности на этапе создания и модернизации систем промышленной автоматизации
Информация о текущем уровне защищенности систем промышленной автоматизации, задокументированная в соответствии с ГОСТ и требованиями к обеспечению информационной безопасности регуляторов Российской Федерации
Паспорт на функционирующую систему защиты систем промышленной автоматизации
Документация на спроектированную систему защиты систем промышленной автоматизации в соответствии с ГОСТ и локально-нормативными документами компании
Решения по обеспечению информационной безопасности в системах промышленной автоматизации, прошедшие тестирование на совместимость с системами автоматизации
Повышение уровня квалификации своих сотрудников в области обеспечения информационной безопасности в системах промышленной автоматизации