анализ технологических сегментов

Аудит безопасности АСУ ТП

Согласно отраслевой статистике, объекты промышленности и организации нефтегазового и энергетического комплекса являются одним из ключевых интересов современных злоумышленников, что связано со следующими направлениями их деятельности:

  • бизнес-разведка и промышленный шпионаж со стороны конкурентов;
  • акты вандализма и угрозы кибертерроризма.

Основным законодательным актом, регламентирующим требования к организации процессов по защите информации при ее обработке в автоматизированных системах управления технологическими процессами (АСУ ТП), является приказ ФСТЭК России №31 от 14 марта 2014 года «Об утверждении требований к обеспечению защиты информации в АСУ ТП …».

Проведение аудита безопасности АСУ ТП и систем SCADA позволит оценить защищенность ключевых элементов промышленной сетевой инфраструктуры от возможных злонамеренных внутренних и внешних воздействий:

  • системы реального времени (СРВ);
  • системы управления технологическими процессами (АСУ ТП);
  • системы диспетчеризации (SCADA);
  • используемые каналы связи и протоколы передачи информации;
  • корпоративные системы и бизнес-приложения коммерческого учета;
  • контрольно-измерительные приборы и аппаратура телеметрирования.