Энергетика · Промышленность · Нефтегаз
Настройка АСУТП
под требования ИБ
Приводим конфигурации промышленного оборудования в соответствие требованиям ФСТЭК. Работаем с любым вендором – от отечественных ПТК до Siemens, GE и Honeywell.
100+
АСУТП настроено под требования ИБ
11
лет опыта работы с СОИБ в АСУТП
42
проекта создания СОИБ «под ключ»
0
инцидентов при настройке АСУТП под ИБ
ТАВРИЧЕСКАЯ ТЭС
МАЯКОВСКАЯ ТЭС
БАЛАКЛАВСКАЯ ТЭС
СОЧИНСКАЯ ТЭС
КАЛИНИНГРАДСКАЯ ТЭЦ-2
УДАРНАЯ ТЭС
С чем мы работаем
ПРИНЦИП РАБОТЫ
Приведение конфигурации в состояние, при котором система защищена и продолжает работать штатно.
Настройка встроенных средств защиты ПТК
Конфигурируем механизмы безопасности, которые уже заложены в оборудование – управление доступом, аутентификация, аудит событий. Без дополнительных затрат на СЗИ там, где это не нужно.
Изменение архитектуры АСУТП
Если текущая топология сети не позволяет выполнить требования – перепроектируем архитектуру системы. Выделяем ОТ-сегмент, разграничиваем зоны доступа между операторскими, инженерными и серверными узлами.
Внедрение наложенных СЗИ
Подбираем, тестируем на совместимость и устанавливаем АВЗ, СРК и другие средства защиты на компоненты ПТК. На объект попадает только то, что проверено в лаборатории.
Интеграция с централизованной СОИБ
Настраиваем передачу событий, сетевого трафика и журналов от ПТК в систему мониторинга событий безопасности. ОТ-сегмент становится видимым для службы ИБ.
Настройка сбора событий безопасности
Настраиваем правила аудита событий безопасности и технического состояния систем.
Учёт особенностей технологического процесса
Настройки не влияют на производительность и доступность АСУТП.
Этапы работы
ПРИНЦИП РАБОТЫ
Настройка проводится поэтапно – сначала наименее критичные узлы. После каждого шага проверяем работоспособность технологических функций.
1. Аудит текущей конфигурации
Инвентаризация и анализ настроек ПЛК, SCADA, коммутаторов. Фиксация исходного состояния – базовая линия для последующих изменений.
Результат: реестр текущих конфигураций с выявленными несоответствиями
Результат: реестр текущих конфигураций с выявленными несоответствиями
2. Разработка профиля настроек
Формируем требования к конфигурации на основе Приказов ФСТЭК №31/239, специфики оборудования и технологического процесса заказчика.
Результат: профиль безопасной конфигурации для каждого типа оборудования
Результат: профиль безопасной конфигурации для каждого типа оборудования
3. Тестирование изменений
Проверяем профиль на совместимость с ПТК в лаборатории или на виртуальной копии. Убеждаемся, что настройки не влияют на технологические функции.
Результат: подтверждённый профиль, готовый к внедрению
Результат: подтверждённый профиль, готовый к внедрению
4. Поэтапное внедрение на объекте
Применяем изменения без останова производства. Начинаем с некритичных узлов. Каждый шаг – с проверкой функциональности АСУТП.
Результат: оборудование настроено в соответствии с требованиями ИБ
Результат: оборудование настроено в соответствии с требованиями ИБ
5. Документирование
Фиксируем итоговые конфигурации, обновляем ОРД. Документация готова к аттестации ФСТЭК.
Результат: актуальная документация по конфигурации, принимаемая регулятором
Результат: актуальная документация по конфигурации, принимаемая регулятором
Почему выбирают нас
Разработкой, внедрением и сопровождением СОИБ занимаются специалисты с широким знанием АСУТП.
32
Года в АСУТП
Более 550 проектов АСУТП. Понимаем, как устроен технологический процесс – и мы знаем как его защищать.
RnD
Доверенные ПАК
Разрабатываем и производим собственные доверенные ПАК для защиты информации на предприятиях.
Тестирование
СЗИ на совместимость
Собственная тестовая лаборатория с реальным промышленным оборудованием. Тестирование на виртуальной копии ПТК до внедрения.
1×
Один договор, один исполнитель
Единая команда ведёт проект от обследования и разработки до внедрения и сдачи. И остаётся на сопровождении.
| ИБ-интегратор | Инконтрол | |
|---|---|---|
| Знание АСУТП | ✗ IT-шаблоны | ✓ 32 года в АСУТП, знаем все подводные камни |
| Тестирование СЗИ | ✗ При внедрении на объекте | ✓ В лаборатории до внедрения |
| Ответственность | ✗ Только за свой этап | ✓ За весь проект |
| Риск конфликта СЗИ | ✗ На работающей системе | ✓ Исключён при тестировании на совместимость |
| Поддержка после сдачи | ✗ Отдельный контракт | ✓ Единый сервисный контракт |
Опыт подтверждён на стратегически важных объектах
От локальных систем до комплексных решений федерального уровня.
Юго-западная ТЭЦ
Архитектура СОИБ, состав и обоснование СЗИ. Модель угроз по методике ФСТЭК 2021 с учётом специфики АСУТП заказчика. Разработка, тестирование и пусконаладка.
СОИБ «под ключ»
ФСТЭК ✓
Реализация в короткие сроки
Калининградская ТЭЦ-2
Импортозамещение Siemens и построение СОИБ в рамках одного проекта. Одновременное положительное заключение Минэнерго, ФСБ и ФСТЭК.
СОИБ «под ключ»
ФСТЭК + ФСБ + Минэнерго ✓
Замена Siemens
Нижневартовская ГРЭС
Доработка и запуск проекта брошенного предыдущим интегратором. В сжатые сроки перед регуляторной проверкой. СОИБ под ключ для всего объекта.
СОИБ «под ключ»
Весь объект – единый ПТК + СОИБ
Пермская ГРЭС
СОИБ под ключ для АСУТП. Специфика проекта - работа с устаревшим оборудованием с 30-летним сроком эксплуатации.
СОИБ «под ключ»
Знаем требования регуляторов – и реализуем их без остановки производства
Все реализованные СОИБ – обеспечивают соответствие 187-ФЗ, Приказу ФСТЭК №31 и нормативным документам заказчика.
Единственный в России проект, где объект КИИ одновременно получил положительные заключения Минэнерго, ФСБ и ФСТЭК в рамках одного комплексного проекта импортозамещения + СОИБ.
Нормативная база
187-ФЗ «О безопасности КИИ»
✓
Приказ ФСТЭК №31
✓
Приказ ФСТЭК №239
✓
Требования ФСБ
✓
ПП РФ №1912
✓
Реестры и лицензии
Реестр российского ПО
✓
Реестр РЭП
✓
Доверенный ПАК
✓
Лицензии ФСТЭК и ФСБ
✓
Ваша АСУТП уже работает? Осталось её защитить
Работаем с любым оборудованием на действующем объекте.
Контакты
Телефон
+7 (495) 481-33-10
Почта
office@inctrl.ru
Адрес
115280, Москва
ул. Ленинская Слобода, 23с2
ул. Ленинская Слобода, 23с2
Сайт
inctrl.ru