Безопасность SCADA и промышленных ИТ/ОТ

Аудит, рефакторинг, разработка и внедрение систем информационной безопасности SCADA и промышленных систем управления

Мы проводим оценки, тестирования и аудиты безопасности SCADA и других промышленных систем. На основании рекомендаций аудитов мы выполняем внедряем физические и логические средства управления безопасностью, а также обеспечиваем непрерывность технологических процессов.

Сервисы безопасности промышленных ИТ и ОТ

Аудит безопасности промышленной инфраструктуры ИТ/ОТ и SCADA
Выявляем угрозы и уязвимости безопасности ИТ и ОТ. Оцениваем физическую и логическую безопасность, контроль доступа, пароли, исходные коды, шифрование, видеонаблюдение, системы предотвращения вторжений и т. д. Ручной анализ систем SCADA. Разрабатываем рекомендации по повышению безопасности. Узнать больше.
Внедрение и повышение безопасности промышленных ИТ/ОТ-систем
Рекомендации оценок, проверок и аудитов безопасности реализуются в рамках отдельных проектов. Мы выполняем бесшовный рефакторинг систем, разрабатываем и внедряем физические и логические средства управления безопасностью в производственную среду. Полная отчётность по внедрению.
Управление аварийным восстановлением и непрерывностью бизнеса
Мы внедряем комплексные программы обеспечения непрерывности, включая систему методов обеспечения качества, меры резервирования и восстановления, обучения, тестирования, расширенного управления изменениями, мониторинга инцидентов и реагирования на инциденты.

Стандарты, фреймворки и методологии

  1. ISO/IEC 27001, VDA ISA, ENX TISAX®
  2. ISA99, ISA/IEC 62443
  3. North American Electric Reliability Corporation (NERC) Reliability and Security Guidelines
  4. NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security, NIST Framework for Improving Critical Infrastructure Cybersecurity
  5. DHS guidelines for critical infrastructure protection and the Critical Infrastructure Protection framework

Вендоры и специальные инструменты

  • с ПЛК Siemens мы работаем — с помощью Step7 и TIA Portal
  • с оборудованием Schneider Electric — с помощью Concept, UnityPro и SoMachine
  • с Mitsubishi — с помощью GX Works
  • с Omron — с помощью CXOne
  • с Carel — с помощью 1tool
  • с Wago — с помощью CoDeSys

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа услуг безопасности промышленных ИТ и ОТ. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)