Согласно отраслевой статистике, объекты промышленности и организации нефтегазового и энергетического комплекса являются одним из ключевых интересов современных злоумышленников, что связано со следующими направлениями их деятельности:

• бизнес-разведка и промышленный шпионаж со стороны конкурентов;
• акты вандализма и угрозы кибертерроризма.

Основным законодательным актом, регламентирующим требования к организации процессов по защите информации при ее обработке в автоматизированных системах управления технологическими процессами (АСУ ТП), является приказ ФСТЭК России №31 от 14 марта 2014 года «Об утверждении требований к обеспечению защиты информации в АСУ ТП …».

Проведение аудита безопасности АСУ ТП и систем SCADA позволит оценить защищенность ключевых элементов промышленной сетевой инфраструктуры от возможных злонамеренных внутренних и внешних воздействий:

• системы реального времени (СРВ);
• системы управления технологическими процессами (АСУ ТП);
• системы диспетчеризации (SCADA);
• используемые каналы связи и протоколы передачи информации;
• корпоративные системы и бизнес-приложения коммерческого учета;
• контрольно-измерительные приборы и аппаратура телеметрирования.