Энергетика · Промышленность · Нефтегаз

Обследование СОИБ АСУТП

Выясняем реальное состояние защиты информационной инфраструктуры АСУТП и технологического сегмента для построения полноценной системы защиты информации.

Заказать обследование

11

лет опыта в ИБ на ОКИИ

60

объектов обследовано

3

месяца, средний срок создания отчёта

100+

АСУТП настроено под требования ИБ

Лицензии ФСТЭК · ФСБ

Состав работ

ПРИНЦИП РАБОТЫ
Обследование проводится без останова АСУТП и без риска для технологического процесса.
1. Сбор информации
Инвентаризация активов (ПЛК, SCADA, коммутаторы). Анализ архитектуры сети. Интервью с ИТ/АСУ ТП персоналом. Анализ действующей ОРД. Анализ конфигураций промоборудования. Проверка сегментации и правил межсетевого экрана.
2. Анализ уязвимостей
Идентификация CVE в прошивках и ПО. Оценка по CVSS. Специфичные для ОТ: Modbus, OPC, DNP3, PROFINET – анализ протоколов.
3. Оценка соответствия ФСТЭК
Gap-анализ по Приказу №31 (для ОТ) / №239 (для КИИ). Проверка организационной документации. Оценка готовности к категорированию.
4. Формирование отчёта
Детальный отчёт по состоянию инфраструктуры объекта с рекомендациями по модернизации архитектуры, моделью угроз.

Что будет в отчёте

Реестр активов ОТ-сегмента – полная инвентаризация того, что реально работает в сети.
Реестр уязвимостей с уровнями опасности по БДУ ФСТЭК и приоритетами устранения.
Предварительная модель угроз по методике ФСТЭК 2021.
Gap-анализ по Приказам ФСТЭК №31 / №239 – что выполнено, что нет, что формально.
Дорожная карта мероприятий – последовательность шагов с оценкой трудоёмкости.
Бюджетная оценка. Рекомендации по приоретизации инвестиций в ИБ.

Выгоды от обследования

ПРИНЦИП РАБОТЫ
Ряд проблем устраняется прямо в ходе обследования – до начала проекта по защите
Немедленное повышение безопасности
Выявление и устранение простых, но критичных уязвимостей, таких как стандартные пароли, устаревшее ПО или открытые сетевые ресурсы.
Повышение осведомленности
В процессе интервью сотрудники начинают лучше понимать риски и свою роль в обеспечении безопасности.
Формирование общей структуры объекта
Четкое понимание того, что и от кого мы защищаем, приоритизация рисков для конкретного объекта.
Понимание какая рабочая документация требуется
Разработка или актуализация регламентов и политик безопасности, основанных на реальной ситуации, а не на типовых шаблонах.

Референсы

ПРИНЦИП РАБОТЫ
Все объекты находятся под NDA.
Крупная ТЭС, 800 Мвт
  • Аудит выявил 14 активов, не учтённых в инвентаре – включая сервисный ноутбук с TeamViewer и прямым доступом к ПЛК котлоагрегата
  • Gap-анализ по Приказу ФСТЭК №31: 23 из 31 меры защиты не реализованы или реализованы формально
  • По итогам обследования сформирована дорожная карта внедрения СОИБ – заказчик защитил бюджет
Нефтеперерабатывающий завод
  • Выявлен общий сетевой сегмент между SCADA-серверами и корпоративной сетью – фактическое отсутствие разделения ОТ и IT на объекте КИИ II категории
  • Обнаружены стандартные заводские пароли на 7 промышленных коммутаторах и двух ПЛК
  • Отчёт принят как техническое основание для категорирования – ранее процесс был заморожен из-за отсутствия документальной базы
ТЭЦ
  • Обследование проведено без останова производства за 3 недели
  • В прошивках контроллеров выявлены уязвимости из БДУ ФСТЭК с высоким уровнем опасности – обновления не выпускались с 2019 года, ИБ-служба об уязвимостях не знала
  • Заказчик получил приоритизированный реестр из 47 уязвимостей с разбивкой по уровню опасности и план устранения

Почему выбирают нас

Разработкой, внедрением и сопровождением СОИБ занимаются специалисты с широким знанием АСУТП.

32

Года в АСУТП

Более 550 проектов АСУТП. Понимаем, как устроен технологический процесс – и мы знаем как его защищать.

RnD

Доверенные ПАК

Разрабатываем и производим собственные доверенные ПАК для защиты информации на предприятиях.

Тестирование

СЗИ на совместимость

Собственная тестовая лаборатория с реальным промышленным оборудованием. Тестирование на виртуальной копии ПТК до наладки.

Один договор, один исполнитель

Единая команда ведёт проект от обследования и разработки до внедрения и сдачи. И остаётся на сопровождении.

Опыт подтверждён на стратегически важных объектах

От локальных систем до комплексных решений федерального уровня.

Юго-западная ТЭЦ
Архитектура СОИБ, состав и обоснование СЗИ. Модель угроз по методике ФСТЭК 2021 с учётом специфики АСУТП заказчика. Разработка, тестирование и пусконаладка.
СОИБ «под ключ»
ФСТЭК ✓
Реализация в короткие сроки
Калининградская ТЭЦ-2
Импортозамещение Siemens и построение СОИБ в рамках одного проекта. Одновременное положительное заключение Минэнерго, ФСБ и ФСТЭК.
СОИБ «под ключ»
ФСТЭК + ФСБ + Минэнерго ✓
Замена Siemens
Нижневартовская ГРЭС
Доработка и запуск проекта брошенного предыдущим интегратором. В сжатые сроки перед регуляторной проверкой. СОИБ под ключ для всего объекта.
СОИБ «под ключ»
Весь объект – единый ПТК + СОИБ
Пермская ГРЭС                          
СОИБ под ключ для АСУТП. Специфика проекта - работа с устаревшим оборудованием с 30-летним сроком эксплуатации.
СОИБ «под ключ»

Не знаете, с чего начать? Обследование – первый шаг.

Оставить заявку
+7 (495) 481-33-10
Контакты
Телефон
+7 (495) 481-33-10
Почта
office@inctrl.ru
Адрес
115280, Москва
ул. Ленинская Слобода, 23с2
Сайт
inctrl.ru