RU EN

Защита автоматизированных систем управления (АСУ ТП)

АСУ ТП — автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

Основные законодательные документы в области защиты автоматизированных систем управления технологическими процессами (АСУ ТП):

В рамках оказываемых услуг выполняются следующие работы:

1. Проведение обследования информационной системы;
2. Проведение классификации АСУ ТП по требованиям защиты информации;
3. Разработка частной модели актуальных угроз нарушения безопасности в АСУ ТП;
4. Разработка технического задания на создание системы защиты;
5. Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
          –  Идентификация и аутентификация субъектов доступа и объектов доступа;
          –  Управление доступом субъектов доступа к объектам доступа;
          –  Ограничение программной среды;
          –  Защита машинных носителей информации;
          –  Регистрация событий безопасности;
          –  Антивирусная защита;
          –  Обнаружение вторжений;
          –  Контроль (анализ) защищенности информации;
          –  Обеспечение целостности;
          –  Обеспечение доступности;
          –  Защита среды виртуализации;
          –  Защита технических средств;
          –  Защита автоматизированной системы и ее компонентов;
          –  Обеспечение безопасной разработки программного обеспечения;
          –  Управление обновлениями программного обеспечения;
          –  Планирование мероприятий по обеспечению защиты информации;
          –  Обеспечение действий в нештатных (непредвиденных) ситуациях;
          –  Информирование и обучение персонала;
          –  Анализ угроз безопасности информации и рисков от их реализации;
          –  Выявление инцидентов и реагирование на них;
          –  Управление конфигурацией автоматизированной системы управления и ее системы защиты.
6. Выбор и обоснование организационных и технических мер, необходимых для защиты в АСУ ТП;
7. Разработка организационно-распорядительной документации;
8. Поставка, внедрение и сервисное обслуживание технических средств защиты;
9. Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
10. Проведение оценки соответствия системы защиты в ходе приемочных испытаний АСУ ТП в соответствии с национальными стандартами;
11. Ввод информационной системы в эксплуатацию;
12. Вывод информационной системы из эксплуатации.

В рамках оказываемых услуг Заказчик получает следующие отчетные документы:

1. Перечень и характеристики АСУ ТП и данных, подлежащих защите;
2. Проекты приказов:
          –  о назначении должностных лиц;
          –  о границе контролируемой зоны;
          –  об утверждении перечня в АСУ ТП;
          –  об описании технологического процесса;
          –  об утверждении положения по обработке конфиденциальной информации;
          –  об утверждении положения по организации и ведению работ по обеспечению безопасности.
3. Инструкции для должностных лиц;
4. Инструкция по допуску в помещения;
5. Инструкция по эксплуатации средств защиты;
6. Журналы учета;
7. Акт установки средств защиты;
8. Акт приемочных испытаний;
9. Частная модель актуальных угроз безопасности информационной системы;
10. Техническое задание на создание системы защиты в АСУ ТП;
11. Технический паспорт информационной системы;
12. Проект Приказа о вводе в эксплуатацию;
13. Проект Приказа о выводе из эксплуатации.

Заказать услугу: Защита автоматизированных систем управления (АСУ ТП)

Заявка успешно отправленна

Мы свяжемся с Вами в ближайшее время

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.