Информационная безопасность автоматизированных систем
Обеспечение информационной безопасности (ИБ) информационных автоматизированных систем, нередко являющихся объектами критической информационной инфраструктуры (ОКИИ) производственных предприятий, на сегодняшний день является одной из актуальных задач современного рынка. Меры защиты информации в информационных системах согласно требованиям ФСТЭК должны обеспечивать необходимый уровень безопасности как при обработке и хранении информации, так и при взаимодействии защищаемых ИС с другими ИС. Такими системами на предприятиях являются:
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак как приоритетное направление деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» сделал данную задачу еще более актуальной.
Специалисты по информационной безопасности, рассматривая комплексное обеспечение безопасности автоматизированных систем управления технологическими и производственными процессами в сравнении с аналогичными процессами в отношении корпоративных информационных систем, отмечают существенные различия в данной деятельности. В системах АСУ ТП и MES защищаемым ресурсом является не только информация, но, в первую очередь, сам технологический процесс, его непрерывность и целостность. Говоря о защите автоматизированных производственных систем, мы также учитываем и потенциальные риски не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Количество атак на систему информационной безопасности организаций год от года неуклонно растет, становясь реальной угрозой эффективной работе не только отдельных систем, но и производственных предприятий в целом:
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите информации информационных автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК и связанные нормативные акты).
Основные направления деятельности по обеспечению информационной безопасности систем АСУ ТП, MES, ИСПДн, ГИС, АС, включая ОКИИ:
- автоматизированные системы управления технологическими процессами (АСУ ТП);
- системы управления производственными процессами (MES);
- информационные системы персональных данных (ИСПДн);
- государственные информационные системы (ГИС),
- иные автоматизированные системы (АС).
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак как приоритетное направление деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» сделал данную задачу еще более актуальной.
Специалисты по информационной безопасности, рассматривая комплексное обеспечение безопасности автоматизированных систем управления технологическими и производственными процессами в сравнении с аналогичными процессами в отношении корпоративных информационных систем, отмечают существенные различия в данной деятельности. В системах АСУ ТП и MES защищаемым ресурсом является не только информация, но, в первую очередь, сам технологический процесс, его непрерывность и целостность. Говоря о защите автоматизированных производственных систем, мы также учитываем и потенциальные риски не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Количество атак на систему информационной безопасности организаций год от года неуклонно растет, становясь реальной угрозой эффективной работе не только отдельных систем, но и производственных предприятий в целом:
- неравномерность мер по обеспечению информационной безопасности, неисправленные уязвимые места и ошибки системы безопасности являются лазейкой для проведения хакерских атак;
- немалую угрозу представляют атаки DDoS, асинхронные вызовы процедур, атаки на основе IoT, инсайдерские атаки и программы-вымогатели.
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите информации информационных автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК и связанные нормативные акты).
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.Специалисты компании предоставляют организациям широкий спектр услуг, в том числе и консалтинговые, по разработке и модернизации систем информационной безопасности как составной части проектов внедрения систем автоматизации и диспетчеризации промышленных предприятий, так и в качестве самостоятельных проектов.
Основные направления деятельности по обеспечению информационной безопасности систем АСУ ТП, MES, ИСПДн, ГИС, АС, включая ОКИИ:
- проектирование и модернизация подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
- построение моделей угроз безопасности информации для информационных систем по требованиям ФСТЭК России;
- категорирование информационных систем и объектов информатизации как объектов критической информационной инфраструктуры по требованиям 187 ФЗ и связанных нормативных актов;
- контроль защищенности информационных систем по требованиям безопасности конфиденциальной информации;
- аудит подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
- организация (включая консалтинг) систем управления информационной безопасностью для стадии эксплуатации и иных стадий жизненного цикла информационных систем по требованиям безопасности конфиденциальной информации;
- консалтинг в области защиты конфиденциальной информации информационных систем в организациях, действующих по требованиям ФСТЭК России для конфиденциальной информации.
Будьте в курсе новостей!