Аудит SCADA и ОТ
Оценка защищенности критических элементов инфраструктуры вашего производства
Воспользуйтесь нашим онлайн-калькулятором аудита промышленных ИТ и ОТ, чтобы оценить за считанные минуты, сколько времени и денег понадобится на проведение аудита информационной безопасности промышленных систем вашего предприятия.
Мы предоставляем услуги аудита, внедрения и обучения безопасности промышленных ИТ/ОТ в партнёрстве с компанией AT Engineering. Это команда инженеров по программному обеспечению, электротехнике и промышленным процессам, которая специализируется в области промышленной автоматизации. Опыт промышленной автоматизации и разработки программного обеспечения сотрудников ATE начинается с 1995 года и включает более чем 150 завершённых проектов. С 2005 года командой было реализовано более 100 проектов со средней нагрузкой в 500 человеко-часов каждый.
Состав аудитов промышленной информационной безопасности
Ниже перечислены уровни и активы промышленных систем, которые мы анализируем в ходе аудитов. Структура уровней и активов соответствует ISA/IEC 62443 (развитие модели Purdue). Эти классификации используются при проектировании и внедрении систем информационной безопасности промышленных IT/OT, а также при оценке текущего уровня безопасности.
Уровень 0 – Физические процессы
- датчики
- актуаторы
- электродвигатели
- сетевые устройства
- другие активы физического уровня
Уровень 1 – Базовое управление
- устройства плавного пуска (софтстартеры)
- приводы VFD (частотники)
- ПИД-регуляторы
- ПЛК и удаленные терминалы
- другие активы базового управления
Уровень 2 – Диспетчерский контроль
- сенсорные панели ЧМИ
- ПК ЧМИ и SCADA-компьютеры
- инженерные рабочие места
- другие активы диспетчерского контроля
Уровень 3 – Операции на объекте
- серверы баз данных
- файловые серверы
- серверы приложений (веб, отчётов и т. д.)
- контроллеры доменов
- серверы ЧМИ
- прокси-серверы промышленной DMZ
- серверы репликации БД промышленной DMZ
- контроллеры доменов БД промышленной DMZ
- удалённые шлюзы промышленной DMZ
- управление заплатками промышленной DMZ
- другие активы операций на объекте
Уровень 4 – Корпоративные системы (бизнес-планирование и логистика)
- серверы баз данных
- серверы приложений
- файловые серверы
- клиенты электронной почты
- настольные компьютеры диспетчеров
- другие активы бизнеса и логистики
- другие активы сети предприятия
Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа аудита SCADA/ICS. Получите бесплатную консультацию.