Аудит SCADA и ОТ

Оценка защищенности критических элементов инфраструктуры вашего производства

Воспользуйтесь нашим онлайн-калькулятором аудита промышленных ИТ и ОТ, чтобы оценить за считанные минуты, сколько времени и денег понадобится на проведение аудита информационной безопасности промышленных систем вашего предприятия.

Мы предоставляем услуги аудита, внедрения и обучения безопасности промышленных ИТ/ОТ в партнёрстве с компанией AT Engineering. Это команда инженеров по программному обеспечению, электротехнике и промышленным процессам, которая специализируется в области промышленной автоматизации. Опыт промышленной автоматизации и разработки программного обеспечения сотрудников ATE начинается с 1995 года и включает более чем 150 завершённых проектов. С 2005 года командой было реализовано более 100 проектов со средней нагрузкой в 500 человеко-часов каждый.

Состав аудитов промышленной информационной безопасности

Ниже перечислены уровни и активы промышленных систем, которые мы анализируем в ходе аудитов. Структура уровней и активов соответствует ISA/IEC 62443 (развитие модели Purdue). Эти классификации используются при проектировании и внедрении систем информационной безопасности промышленных IT/OT, а также при оценке текущего уровня безопасности.

Уровень 0 – Физические процессы

• датчики
• актуаторы
• электро­двигатели
• сетевые устройства
• другие активы физического уровня

Уровень 1 – Базовое управление

• устройства плавного пуска (софт­стартеры)
• приводы VFD (частотники)
• ПИД-регуляторы
• ПЛК и удаленные терминалы
• другие активы базового управления

Уровень 2 – Диспетчерский контроль

• сенсорные панели ЧМИ
• ПК ЧМИ и SCADA-компьютеры
• инженерные рабочие места
• другие активы диспетчер­ского контроля

Уровень 3 – Операции на объекте

• серверы баз данных
• файловые серверы
• серверы приложений (веб, отчётов и т. д.)
• контроллеры доменов
• серверы ЧМИ
• прокси-серверы промышлен­ной DMZ
• серверы репликации БД промышлен­ной DMZ
• контроллеры доменов БД промышлен­ной DMZ
• удалённые шлюзы промышлен­ной DMZ
• управление заплатками промышлен­ной DMZ
• другие активы операций на объекте

Уровень 4 – Корпоративные системы (бизнес-планирование и логистика)

• серверы баз данных
• серверы приложений
• файловые серверы
• клиенты электронной почты
• настольные компьютеры диспетчеров
• другие активы бизнеса и логистики
• другие активы сети предприятия

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа аудита SCADA/ICS. Получите бесплатную консультацию.