Энергетика · Промышленность · Нефтегаз

Настройка АСУТП
под требования ИБ

Приводим конфигурации промышленного оборудования в соответствие требованиям ФСТЭК без остановки технологического процесса. Работаем с любым вендором — от отечественных ПТК до Siemens, GE и Honeywell.

Обсудить проект
Как мы работаем

100+

АСУТП настроено под требования ИБ

11

лет опыта работы с СОИБ в АСУТП

42

проекта создания СОИБ «под ключ»

0

инцидентов при настройке АСУТП под ИБ

РЕАЛИЗОВАННЫЕ ПРОЕКТЫ
ТАВРИЧЕСКАЯ ТЭС
МАЯКОВСКАЯ ТЭС
БАЛАКЛАВСКАЯ ТЭС
СОЧИНСКАЯ ТЭС
КАЛИНИНГРАДСКАЯ ТЭЦ-2
УДАРНАЯ ТЭС

С чем мы работаем

ПРИНЦИП РАБОТЫ
Настройка под требования ИБ — это не ограничение функций АСУТП. Это приведение конфигурации в состояние, при котором система защищена и продолжает работать штатно.
Настройка встроенных средств защиты ПТК
Конфигурируем механизмы безопасности, которые уже заложены в оборудование — управление доступом, аутентификация, аудит событий. Без дополнительных затрат на СЗИ там, где это не нужно.
Изменение архитектуры АСУТП
Если текущая топология сети не позволяет выполнить требования — перепроектируем сегментацию. Выделяем ОТ-сегмент, разграничиваем зоны доступа между операторскими, инженерными и серверными узлами.
Внедрение наложенных СЗИ
Подбираем, тестируем на совместимость и устанавливаем АВЗ, СРК и другие средства защиты на компоненты ПТК. На объект попадает только то, что проверено в лаборатории.
Интеграция с централизованной СОИБ
Настраиваем передачу событий, сетевого трафика и журналов от ПТК в систему мониторинга объекта. ОТ-сегмент становится видимым для службы ИБ.
Настройка сбора событий безопасности
Формируем полноценный журнал в объёме, который требует Приказ ФСТЭК №31. Каждый инцидент фиксируется и поддаётся расследованию.
Учёт особенностей технологического процесса
Каждое изменение согласуется с технологами. Настройка не влияет на производительность и доступность АСУТП.

Этапы работы

ПРИНЦИП РАБОТЫ
Настройка проводится поэтапно — сначала наименее критичные узлы. После каждого шага проверяем работоспособность технологических функций
1. Аудит текущей конфигурации
Инвентаризация и анализ настроек ПЛК, HMI, SCADA, коммутаторов. Фиксация исходного состояния — базовая линия для последующих изменений.
Результат: реестр текущих конфигураций с выявленными несоответствиями
2. Разработка профиля настроек
Формируем требования к конфигурации на основе Приказов ФСТЭК №31/239, специфики оборудования и технологического процесса заказчика.
Результат: профиль безопасной конфигурации для каждого типа оборудования
3. Тестирование изменений
Проверяем профиль на совместимость с ПТК в лаборатории или на виртуальной копии. Убеждаемся, что настройки не влияют на технологические функции.
Результат: подтверждённый профиль, готовый к внедрению
4. Поэтапное внедрение на объекте
Применяем изменения без остановки производства. Начинаем с некритичных узлов. Каждый шаг — с проверкой функциональности АСУТП.
Результат: оборудование настроено в соответствии с требованиями ИБ
5. Документирование
Фиксируем итоговые конфигурации, обновляем ОРД. Документация готова к аттестации ФСТЭК.
Результат: актуальная документация по конфигурации, принимаемая регулятором

Почему выбирают нас

Мы разработчики АСУТП, строящие СОИБ.

32

Года в АСУТП

Более 550 проектов АСУТП. Понимаем, как устроен технологический процесс – и почему защита не должна влиять на фунционал.

Лаборатория

Доверенные ПАК

Разрабатываем и производим собственные доверенные ПАК для защиты информации на предприятиях.

Тестирование

СЗИ на совместимость

Собственная тестовая лаборатория с реальным промышленным оборудованием. Тестирование на виртуальной копии ПТК до монтажа.

Один договор, один исполнитель

Единая команда ведёт проект от обследования и разработки до внедрения и сдачи. И остаётся на сопровождении.

ИБ-интегратор Инконтрол
Знание АСУТП IT-шаблоны 32 года в АСУТП, знаем все подводные камни
Тестирование СЗИ При монтаже на объекте В лаборатории до монтажа
Ответственность Только за свой этап За весь проект
Риск конфликта СЗИ На работающей системе Исключён при тестировании на совместимость
Поддержка после сдачи Отдельный контракт Единый сервисный контракт

Опыт подтверждён на стратегически важных объектах

От локальных систем до комплексных решений федерального уровня.

Балаклавская ТЭС
Группа «Интер РАО»
Архитектура СОИБ, состав и обоснование СЗИ. Модель угроз по методике ФСТЭК 2021 с учётом специфики АСУТП заказчика. Разработка, тестирование и пусконаладка.
СОИБ «под ключ»
Первый в РФ на отечественном ПТК
КИИ категория 1
Калининградская ТЭЦ-2
Группа «Интер РАО»
Импортозамещение Siemens и построение СОИБ в рамках одного проекта. Одновременное положительное заключение Минэнерго, ФСБ и ФСТЭК. Образец для тиражирования в группе «Интер РАО».
СОИБ «под ключ»
ФСТЭК + ФСБ + Минэнерго ✓
Замена Siemens
Таврическая ТЭС
Группа «Интер РАО»
Комплексная АСУТП и СОИБ для всего объекта: энергоблоки ПГУ, котельное, вспомогательное оборудование — на единой платформе. СОИБ охватывает весь объект от одной консоли.
Весь объект — единый ПТК + СОИБ

Знаем требования регуляторов — и реализуем их без остановки производства

Все реализованные СОИБ — с 2014 года — обеспечивают соответствие 187-ФЗ, Приказу ФСТЭК №31 и нормативным документам заказчика.

ПРИНЦИП РАБОТЫ
Единственный в России проект, где объект КИИ одновременно получил положительные заключения Минэнерго, ФСБ и ФСТЭК в рамках одного комплексного проекта импортозамещения + СОИБ.
Нормативная база
187-ФЗ «О безопасности КИИ»
Приказ ФСТЭК №31
Приказ ФСТЭК №239
Требования ФСБ
ПП РФ №1912
Реестры и лицензии
Реестр российского ПО №14320
Реестр РЭП (ПАК ИК.ДС) №3305/1/2022
Доверенный ПАК ПП РФ №1912
Функциональная безопасность SIL3
Лицензии ФСТЭК, ФСБ

Ваша АСУТП уже работает? Осталось её защитить

Работаем с любым оборудованием на действующем объекте. Документация после настройки принимается ФСТЭК без доработок.

Оставить заявку
+7 (495) 481-33-10
Контакты
Телефон
+7 (495) 481-33-10
Почта
office@inctrl.ru
Адрес
115280, Москва
ул. Ленинская Слобода, 23с2
Сайт
inctrl.ru