Энергетика · Промышленность · Нефтегаз

Обследование СОИБ АСУТП

Выясняем реальное состояние защиты информационной инфраструктуры АСУТП и ОТ-сегмента для построения полноценной системы защиты информации.

Заказать обследование
Скачать пример отчёта

11

лет опыта в ИБ на объектах КИИ
 

60

завершенных обследований

3

месяца, средний срок создания отчёта

100+

АСУТП настроено под требования ИБ

Лицензии ФСТЭК · ФСБ
РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
ТАВРИЧЕСКАЯ ТЭС
МАЯКОВСКАЯ ТЭС
БАЛАКЛАВСКАЯ ТЭС
СОЧИНСКАЯ ТЭС
КАЛИНИНГРАДСКАЯ ТЭЦ-2
УДАРНАЯ ТЭС

Состав работ

ПРИНЦИП РАБОТЫ
Обследование проводится без остановки АСУТП и без риска для технологического процесса.
1. Сбор информации
Инвентаризация активов (ПЛК, HMI, SCADA, коммутаторы). Анализ архитектуры сети. Интервью с ИТ/АСУ ТП персоналом. Анализ действующей ОРД. Анализ конфигураций промоборудования. Проверка сегментации и правил межсетевого экрана.
2. Анализ уязвимостей
Идентификация CVE в прошивках и ПО. Оценка по CVSS. Специфичные для ОТ: Modbus, OPC, DNP3, PROFINET — анализ протоколов.
3. Оценка соответствия ФСТЭК
Gap-анализ по Приказу №31 (для ОТ) / №239 (для КИИ). Проверка организационной документации. Оценка готовности к категорированию.
4. Формирование отчёта
Детальный отчёт с реестром уязвимостей (приоритизация: критично / важно / рекомендовано). Модель угроз (предварительная). Дорожная карта устранения.

Что включает отчет

Реестр активов ОТ-сегмента — полная инвентаризация того, что реально работает в сети
Реестр уязвимостей с уровнями опасности по БДУ ФСТЭК и приоритетами устранения
Предварительная модель угроз по методике ФСТЭК 2021
Gap-анализ по Приказам ФСТЭК №31 / №239 — что выполнено, что нет, что формально
Дорожная карта мероприятий — последовательность шагов с оценкой трудоёмкости
Рекомендации по приоритизации инвестиций в ИБ

Выгоды от обследования

ПРИНЦИП РАБОТЫ
Ряд проблем устраняется прямо в ходе обследования — до начала проекта по защите
Немедленное повышение безопасности
Выявление и устранение простых, но критичных уязвимостей, таких как стандартные пароли, устаревшее ПО или открытые сетевые ресурсы.
Повышение осведомленности
В процессе интервью сотрудники начинают лучше понимать риски и свою роль в обеспечении безопасности.
Формирование общей структуры объекта
Четкое понимание того, что и от кого мы защищаем, приоритизация рисков для конкретного бизнеса.
Понимание какая рабочая документация требуется
Разработка или актуализация регламентов и политик безопасности, основанных на реальной ситуации, а не на типовых шаблонах.

Референсы

ПРИНЦИП РАБОТЫ
Все объекты находятся под NDA.
Крупная ТЭС, 800 Мвт
  • Аудит выявил 14 активов, не учтённых в инвентаре — включая сервисный ноутбук с TeamViewer и прямым доступом к ПЛК котлоагрегата
  • Gap-анализ по Приказу ФСТЭК №31: 23 из 31 меры защиты не реализованы или реализованы формально
  • По итогам обследования сформирована дорожная карта внедрения СОИБ — заказчик защитил бюджет
Нефтеперерабатывающий завод
  • Выявлен общий сетевой сегмент между SCADA-серверами и корпоративной сетью — фактическое отсутствие разделения ОТ и IT на объекте КИИ II категории
  • Обнаружены стандартные заводские пароли на 7 промышленных коммутаторах и двух ПЛК
  • Отчёт принят как техническое основание для категорирования — ранее процесс был заморожен из-за отсутствия документальной базы
ТЭЦ
  • Обследование проведено без остановки производства за 3 недели
  • В прошивках контроллеров выявлены уязвимости из БДУ ФСТЭК с высоким уровнем опасности — обновления не выпускались с 2019 года, ИБ-служба об уязвимостях не знала
  • Заказчик получил приоритизированный реестр из 47 уязвимостей с разбивкой по уровню опасности и план устранения

Почему выбирают нас

Мы разработчики АСУТП, строящие СОИБ.

32

Года в АСУТП

Более 550 проектов внедрения АСУТП. Понимаем, как устроен технологический процесс – и почему защита не должна влиять на фунционал.

100+

модернизированных АСУТП под требования ИБ

Прошли весь путь от проектирования до аттестации на объектах разных отраслей — знаем где возникают проблемы и как их избежать.

42

СОИБ «под ключ»

Реализованы на объектах энергетики, нефтегаза и промышленности. Каждый проект — от обследования до сдачи регулятору под одним договором.

60

Завершенных обследований

Выявляем то, что не видно без специализированного опыта в АСУТП, даём подробный отчет и конкретный план действий.

Опыт подтверждён на стратегически важных объектах

От локальных систем до комплексных решений федерального уровня.

Балаклавская ТЭС
Группа «Интер РАО»
Архитектура СОИБ, состав и обоснование СЗИ. Модель угроз по методике ФСТЭК 2021 с учётом специфики АСУТП заказчика. Разработка, тестирование и пусконаладка.
СОИБ «под ключ»
Первый в РФ на отечественном ПТК
КИИ категория 1
Калининградская ТЭЦ-2
Группа «Интер РАО»
Импортозамещение Siemens и построение СОИБ в рамках одного проекта. Одновременное положительное заключение Минэнерго, ФСБ и ФСТЭК. Образец для тиражирования в группе «Интер РАО».
СОИБ «под ключ»
ФСТЭК + ФСБ + Минэнерго ✓
Замена Siemens
Таврическая ТЭС
Группа «Интер РАО»
Комплексная АСУТП и СОИБ для всего объекта: энергоблоки ПГУ, котельное, вспомогательное оборудование — на единой платформе. СОИБ охватывает весь объект от одной консоли.
Весь объект — единый ПТК + СОИБ

Не знаете, с чего начать? Обследование — первый шаг.

Накопленный опыт внедрения и сопровождения обеспечивает уникальной базой уязвимостей АСУТП, актуальных на сегодняшний день на энергетических и промышленных объектах.

Оставить заявку
Скачать пример отчёта
Контакты
Телефон
+7 (495) 481-33-10
Почта
office@inctrl.ru
Адрес
115280, Москва
ул. Ленинская Слобода, 23с2
Сайт
inctrl.ru