Информационная безопасность в системах промышленной автоматизации

Мы осуществляем комплексный подход к обеспечению информационной безопастности систем промышленной автоматизации

Направления деятельности

Мы предлагаем полный цикл внедрения и поддержки систем обеспечения информационной безопасности на всех этапах работы систем промышленной автоматизации (СПА)

Анализ защищенности систем промышленной автоматизации

Проектирование и разработка систем защиты информации СПА

Лабораторные испытания систем защиты информации СПА

Внедрение систем защиты информации СПА

Техническая поддержка и сопровождение системы защиты СПА

Повышение квалификации персонала в области кибербезопасности СПА

Услуги, которые мы предоставляем:

1. Анализ защищенности систем промышленной автоматизации

Экспертиза проектной документации на создание и модернизацию систем промышленной автоматизации

Анализ проектной документации на создание, модернизацию систем промышленной автоматизации в части обеспечения информационной безопасности в соответствии с законодательными актами, руководящими документами РФ и локально-нормативными документами компании в области обеспечения ИБ в СПА.

Паспортизация системы защиты систем промышленной автоматизации

Подготовка паспортов ИБ для каждой системы промышленной автоматизации, функционирующей на объектах Заказчика в соответствии с локально-нормативными документами Компании.

Аудит информационной безопасности систем промышленной автоматизации

Проведение информационного обследования систем промышленной автоматизации. Подготовка отчетных документов о состоянии защищенности СПА по результатам информационного обследования с учетом требований законодательных актов, руководящих документов РФ и локально-нормативных документов Компании в области обеспечения ИБ в СПА.

Категорирование объектов критической информационной инфраструктуры (КИИ)

Определение технологических и производственных процессов СПА (объектов КИИ), идентифицирование таких объектов КИИ, формирование перечня объектов КИИ, оценка в соответствии с перечнем показателей критериев значимости, присвоение объектам одной из категорий значимости.

2. Проектирование и разработка систем защиты информации СПА

Проектно-изыскательные работы по созданию системы защиты СПА

Разработка частного технического задания и технического проекта на создание системы защиты систем промышленной автоматизации.

3. Лабораторные испытания систем защиты информации СПА

Организация тестовой зоны систем промышленной автоматизации в защищенном исполнении

Строительно-монтажные и пуско-наладочные работы систем автоматизации, максимально приближенных к системам Заказчика(возможно проведение тестирования в тестовой среде заказчика).Монтаж и настройка системы защиты информации СПА.

Тестирование на совместимость средств защиты информации и средств автоматизации

Подготовка документации для проведения тестирования. Проведение тестовых испытаний на совместимость оборудования и программного обеспечения средств защиты информации и средств автоматизации с использованием заранее утвержденной программы и методики испытаний.

4. Внедрение систем защиты информации СПА

Строительно-монтажные и пуско-наладочные работы системы защиты СПА

Разработка рабочей документации на систему защиты СПА и её части, строительно-монтажные и пуско-наладочные работы, проведение опытной эксплуатации, перевод в промышленную эксплуатацию.

5. Техническая поддержка и сопровождение систем защиты СПА

Техническая поддержка и сопровождение систем защиты СПА

Выполнение работ в соответствии с гарантийными обязательствами, организация сопровождения и постгарантийного обслуживания системы защиты СПА.

6. Повышение квалификации персонала в области кибербезопасности СПА

Обучение кибербезопасности в системах промышленной автоматизации

Повышение уровня квалификации сотрудников компании в области обеспечения информационной безопасности в системах промышленной автоматизации.

Нормативное обеспечение в области защиты информации систем промышленной автоматизации

Федеральный закон от 26 июля 2017 г. № 187-ФЗ 

«О безопасности критической информационной инфраструктуры Российской Федерации»

Нормативное обеспечение осуществляется системой нормативных правовых актов Презедента Российской Федерации, Правительства Российской Федерации, ФСТЭК России, ФСБ России и Минкомсвязи России. 

Требования Федерального закона от 26 июля 2017 г. № 187-ФЗ

Идентифицирование и категорирование объектов КИИ

  • Идентифицировать объекты КИИ
  • Определить процессы, установленные правилами категорирования, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ
  • Выявить критические процессы, нарушение и(или) прекращение которых может привести к различным негативным последствиям
  • Определить объекты КИИ, связанные с критическими процессами
  • Выполнить сбор сведений об объектах КИИ и задокументировать их
  • Присвоить категорию или обосновать не присвоение категории
  • Направить в письменном виде в ФОИВ сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения одной из таких категорий

Формирование требований к обеспечению безопасности значимых объектов

Разработка систем безопасности значимых объектов

Внедрение и эксплуатация систем безопасности значимых объектов

Плановый пересмотр установленной категории значимости объектов КИИ

Наши решения

Структурированный подход к обеспечению информационной безопасности на этапе создания и модернизации систем промышленной автоматизации

Информацию о текущем уровне защищенности систем промышленной автоматизации, задокументированную в соответствии с ГОСТ и требованиями к обеспечению информационной безопасности регуляторов Российской Федерации

Паспорт на функционирующую систему защиты систем промышленной автоматизации

Документацию на спроектированную систему защиты систем промышленной автоматизации в соответствии с ГОСТ и локально-нормативными документами компании

Решения по обеспечению информационной безопасности в системах промышленной автоматизации, прошедшие тестирование на совместимость с системами автоматизации

Повышение уровня квалификации своих сотрудников в области обеспечения информационной безопасности в системах промышленной автоматизации

Ключевые заказчики:

Реализация инициатив ООО «Промтех»