Аудит безопасности АСУ ТП
Согласно отраслевой статистике, объекты промышленности и организации нефтегазового и энергетического комплекса являются одним из ключевых интересов современных злоумышленников, что связано со следующими направлениями их деятельности:
- бизнес-разведка и промышленный шпионаж со стороны конкурентов;
- акты вандализма и угрозы кибертерроризма.
Основным законодательным актом, регламентирующим требования к организации процессов по защите информации при ее обработке в автоматизированных системах управления технологическими процессами (АСУ ТП), является приказ ФСТЭК России №31 от 14 марта 2014 года «Об утверждении требований к обеспечению защиты информации в АСУ ТП …».
Проведение аудита безопасности АСУ ТП и систем SCADA позволит оценить защищенность ключевых элементов промышленной сетевой инфраструктуры от возможных злонамеренных внутренних и внешних воздействий:
- системы реального времени (СРВ);
- системы управления технологическими процессами (АСУ ТП);
- системы диспетчеризации (SCADA);
- используемые каналы связи и протоколы передачи информации;
- корпоративные системы и бизнес-приложения коммерческого учета;
- контрольно-измерительные приборы и аппаратура телеметрирования.