Аудит SCADA и ОТ

Оценка защищенности критических элементов инфраструктуры вашего производства

Воспользуйтесь нашим онлайн-калькулятором аудита промышленных ИТ и ОТ, чтобы оценить за считанные минуты, сколько времени и денег понадобится на проведение аудита информационной безопасности промышленных систем вашего предприятия.

Мы предоставляем услуги аудита, внедрения и обучения безопасности промышленных ИТ/ОТ в партнёрстве с компанией AT Engineering. Это команда инженеров по программному обеспечению, электротехнике и промышленным процессам, которая специализируется в области промышленной автоматизации. Опыт промышленной автоматизации и разработки программного обеспечения сотрудников ATE начинается с 1995 года и включает более чем 150 завершённых проектов. С 2005 года командой было реализовано более 100 проектов со средней нагрузкой в 500 человеко-часов каждый.

Состав аудитов промышленной информационной безопасности

Ниже перечислены уровни и активы промышленных систем, которые мы анализируем в ходе аудитов. Структура уровней и активов соответствует ISA/IEC 62443 (развитие модели Purdue). Эти классификации используются при проектировании и внедрении систем информационной безопасности промышленных IT/OT, а также при оценке текущего уровня безопасности.

Уровень 0 – Физические процессы

  • датчики
  • актуаторы
  • электро­двигатели
  • сетевые устройства
  • другие активы физического уровня

Уровень 1 – Базовое управление

  • устройства плавного пуска (софт­стартеры)
  • приводы VFD (частотники)
  • ПИД-регуляторы
  • ПЛК и удаленные терминалы
  • другие активы базового управления

Уровень 2 – Диспетчерский контроль

  • сенсорные панели ЧМИ
  • ПК ЧМИ и SCADA-компьютеры
  • инженерные рабочие места
  • другие активы диспетчер­ского контроля

Уровень 3 – Операции на объекте

  • серверы баз данных
  • файловые серверы
  • серверы приложений (веб, отчётов и т. д.)
  • контроллеры доменов
  • серверы ЧМИ
  • прокси-серверы промышлен­ной DMZ
  • серверы репликации БД промышлен­ной DMZ
  • контроллеры доменов БД промышлен­ной DMZ
  • удалённые шлюзы промышлен­ной DMZ
  • управление заплатками промышлен­ной DMZ
  • другие активы операций на объекте

Уровень 4 – Корпоративные системы (бизнес-планирование и логистика)

  • серверы баз данных
  • серверы приложений
  • файловые серверы
  • клиенты электронной почты
  • настольные компьютеры диспетчеров
  • другие активы бизнеса и логистики
  • другие активы сети предприятия

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа аудита SCADA/ICS. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)