Интеграция систем АСУ ТП в общие корпоративные сети приводит
к появлению новых рисков, связанных с угрозами информационной
безопасности в сетях TCP/IP:
- Проникновение внешних злоумышленников во внутреннюю сеть АСУ ТП,
контроль над основными серверами SCADA;
- Удаленная инсталляция программного обеспечения, вносящего изменения
в работу систем АСУ ТП и производственного оборудования;
- Распространение вредоносного кода, блокирующего работу серверов SCADA
и автоматизированных рабочих мест оперативного персонала;
- Атаки «отказ в обслуживании» (DoS) на критичные сервисы систем АСУ ТП;
Системы АСУ ТП часто имеют более высокие уровни риска по сравнению с корпоративными информационными системами.
На некоторых предприятиях технологические сети являются частью единой офисной сети с подключением к сетям
общего пользования. Оборудование систем АСУ ТП не имеет практически никаких средств защиты и обновления операцион-
ных систем проводятся крайне редко (либо вообще не проводятся). Все это делает комплексы АСУ ТП легкой мишенью для атак.
Услуги компании «КазТелКом» в создании систем ИБ КСИИ
Компания «КазТелКом» обладает значительным опытом реализации комплексных проектов по созданию
систем информационной безопасности, в том числе, опытом реализации проектов по обеспечению
информационной безопасности КСИИ и АСУ ТП на предприятиях национального масштаба.
Наличие высококвалифицированных специалистов, знающих отраслевую специфику заказчиков и
особенности реализации проектов по защите промышленных информационных систем, позволяет
компании выполнять проекты различного уровня сложности.
«КазТелКом» предлагает следующие консалтинговые услуги
в области информационной безопасности КСИИ:
Обследование КСИИ (оценка текущего состояния системы обеспечения безопасности в АСУ ТП
на соответствие нормативно-методическим документам ФСТЭК по обеспечению безопасности
информации в КСИИ и отраслевым стандартам информационной безопасности АСУ ТП);
- Классификация КСИИ;
- Разработку модели угроз информационной безопасности КСИИ;
- Разработку организационно-распорядительных документов по информационной безопасности;
- Анализ защищенности систем АСУ ТП, проведение тестов на проникновение;
- Анализ исходного кода систем АСУ ТП с точки зрения информационной безопасности;
- Выработка рекомендаций по обеспечению защиты информации в системах АСУ ТП.
Компания «КазТелКом» предлагает следующие технические решения для повышения
защищенности КСИИ и обеспечения соответствия требованиям регуляторов:
- Защита периметра, серверов SCADA, эшелонированный подход к обеспечению безопасности
в соответствии с архитектурой Cisco SAFE для АСУ ТП;
- Определение сетевого зонирования, изоляция и защита сегментов КСИИ, в том числе,
систем/устройств SCADA, DCS, PLC, SIS, RTU;
- Определение сетевого зонирования, изоляция и защита сегментов КСИИ, в том числе,
систем/устройств SCADA, DCS, PLC, SIS, RTU;
- Мониторинг, анализ событий и инцидентов информационной безопасности;
- Специализированные решения по защите АСУ ТП (DataDiode, SCADA Field Firewalls,
системы автоматизированного анализа защищенности АСУ ТП) для обеспечения более
высокого уровня защиты, недостижимого с применением стандартных средств;
- Защита от НСД, сетевых атак, вредоносного кода, в том числе, проприетарных и открытых
протоколов АСУ ТП: Modbus TCP, DNP3, CIP и других;
- Анализ сетевого трафика и обнаружения сетевых аномалий, DDoS атак;
- Защита сервисов: АСУ ТП, WEB, СУБД, СХД;
- Обнаружение и предотвращение утечек конфиденциальной информации;
- Контроль использования сменных носителей, мониторинга сетевого трафика;
- Построение единого центра управления системой информационной безопасности с
централизованным управлением политиками безопасности, сбором событий, корреляцией
и расследованием инцидентов информационной безопасности.
Компания «КазТелКом» предлагает полный комплекс работ по защите информации, начиная
с аудита и заканчивая внедрением оптимальных, с точки зрения затрат и эффективности,
технических решений.
«КазТелКом» является многовендорным системным интегратором, что позволяет не останавливаться на одном
производителе, а подобрать лучший набор решений в каждом конкретном случае. При реализации технических
решений наша компания, в первую очередь, отталкивается от требований клиента.