Энергетика · Промышленность · Нефтегаз
Мониторинг ИБ
в АСУТП
Выявляем аномалии и инциденты в ОТ-сегменте без влияния на технологический процесс. Пассивный мониторинг промышленных протоколов — Modbus, OPC, PROFINET, DNP3.
11
лет опыта в ИБ на объектах КИИ
15
СОИБ уровня предприятия
100+
АСУТП модернизировано под требования ИБ
42
проекта создания СОИБ «под ключ»
РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
ТАВРИЧЕСКАЯ ТЭС
МАЯКОВСКАЯ ТЭС
БАЛАКЛАВСКАЯ ТЭС
СОЧИНСКАЯ ТЭС
КАЛИНИНГРАДСКАЯ ТЭЦ-2
УДАРНАЯ ТЭС
Специфика Мониторинга ИБ в АСУТП
АСУТП работает по своим правилам. Мониторинг ИБ должен это учитывать.
ПРИНЦИП РАБОТЫ
Мониторинг разворачивается параллельно с работой производства — без остановки и без вмешательства в АСУТП. Подключение через SPAN-порты коммутаторов.
ПЛК не рассчитан на лишний трафик
Контроллер выполняет управляющий цикл с фиксированным таймингом. Любая дополнительная нагрузка на сеть или CPU — риск для технологического процесса. Мониторинг работает в пассивном режиме: только зеркалирование трафика, без единого пакета в ОТ-сегмент.
Промышленные протоколы требуют понимания изнутри
Modbus, OPC DA, PROFINET, DNP3 — каждый протокол имеет свою структуру команд и штатные паттерны обмена. Аномалию в управляющем сигнале видно только если знаешь как он должен выглядеть в норме.
Норма у каждого объекта своя
Прежде чем искать аномалии — наблюдаем штатную работу 2–4 недели. Строим базовую линию под конкретный технологический процесс. Это убирает ложные срабатывания и делает каждое уведомление значимым.
Реагирование с учётом непрерывности производства
Изолировать узел в ОТ — не то же самое что в офисной сети. Процедуры реагирования на инциденты разрабатываются совместно с технологами: безопасность не останавливает производство.
Этапы работы
ПРИНЦИП РАБОТЫ
Настройка проводится поэтапно — сначала наименее критичные узлы. После каждого шага проверяем работоспособность технологических функций
1. Обследование и проектирование
Анализ топологии ОТ-сети, точек подключения сенсоров, требований к охвату. Проектирование архитектуры мониторинга без влияния на АСУТП.
Результат: схема мониторинга, согласованная с технологами
Результат: схема мониторинга, согласованная с технологами
2. Развёртывание пассивных сенсоров
Установка сенсоров в SPAN-порты коммутаторов или через TAP-ответвители. Нет активного трафика в ОТ-сегмент — только зеркалирование.
Результат: сенсоры установлены без остановки производства
Результат: сенсоры установлены без остановки производства
3. Базовая линия нормального поведения
Наблюдение за штатным трафиком 2–4 недели. Фиксация нормальных паттернов обмена между ПЛК, HMI и SCADA. Основа для выявления аномалий.
Результат: профиль нормального поведения сети АСУТП
Результат: профиль нормального поведения сети АСУТП
4. Настройка правил и уведомлений
Настройка правил обнаружения на основе БДУ ФСТЭК и специфики ОТ-протоколов. Минимизация ложных срабатываний с учётом технологических циклов.
Результат: система уведомлений, адаптированная к конкретному объекту
Результат: система уведомлений, адаптированная к конкретному объекту
5. Интеграция и документирование
Интеграция с существующей СОИБ или SOC заказчика. Регламент реагирования на инциденты с учётом требований непрерывности производства.
Результат: работающий мониторинг с документированными процедурами
Результат: работающий мониторинг с документированными процедурами
Что вы получаете
Видимость ОТ-сегмента: все активы, все коммуникации, все аномалии
Выявление инцидентов до того, как они влияют на производство
Уведомления об уязвимостях из БДУ ФСТЭК на оборудовании объекта
Журнал событий для расследования инцидентов и проверок ФСТЭК
Выполнение требований по мониторингу из Приказов ФСТЭК №31 / №239
Почему выбирают нас
Мы понимаем ОТ-протоколы изнутри — строили АСУТП на тех же объектах. Мониторинг настраивается под реальные циклы работы вашего оборудования, а не по IT-шаблону.
32
Года в АСУТП
Более 550 проектов АСУТП. Понимаем, как устроен технологический процесс – и почему защита не должна влиять на фунционал.
RnD
Доверенные ПАК
Разрабатываем и производим собственные доверенные ПАК для защиты информации на предприятиях.
11
Лет защиты ИБ АСУТП
проектируем и внедряем СОИБ на объектах КИИ. Знаем где возникают проблемы и как их избежать.
Тестирование
СЗИ на совместимость
Собственная тестовая лаборатория с реальным промышленным оборудованием. Тестирование на виртуальной копии ПТК до монтажа.
Узнайте что происходит в вашей ОТ-сети прямо сейчас
Большинство объектов не знают что происходит в их ОТ-сети прямо сейчас. Мониторинг меняет это — без остановки производства и без вмешательства в АСУТП.
Контакты
Телефон
+7 (495) 481-33-10
Почта
office@inctrl.ru
Адрес
115280, Москва
ул. Ленинская Слобода, 23с2
ул. Ленинская Слобода, 23с2
Сайт
inctrl.ru