Аудит SCADA та ОТ

Оцінка захищеності критичних елементів інфраструктури вашого виробництва

Скористайтеся нашим онлайн-калькулятором аудиту промислових ІТ і ОТ, щоб оцінити за лічені хвилини, скільки часу та грошей знадобиться на проведення аудиту інформаційної безпеки промислових систем вашого підприємства.

Ми надаємо послуги аудиту та впровадження безпеки, а також навчання безпеці промислових ІТ/ОТ у партнерстві з компанією AT Engineering. Це команда інженерів із програмного забезпечення, електротехніки та промислових процесів, яка спеціалізується в галузі промислової автоматизації. Досвід промислової автоматизації та розробки програмного забезпечення співробітників ATE починається з 1995 року та включає більш ніж 150 завершених проектів. З 2005 року командою було реалізовано понад 100 проектів із середнім навантаженням 500 людино-годин кожен.

Склад аудитів промислової інформаційної безпеки

Нижче перераховані рівні та активи промислових систем, які ми аналізуємо в ході аудитів. Структура рівнів і активів відповідає ISA/IEC 62443 (розвиток моделі Purdue). Ці класифікації використовуються при проектуванні та впровадженні систем інформаційної безпеки промислових IT/OT, ​​а також при оцінці поточного рівня безпеки.

Рівень 0 – Фізичні процеси

• датчики
• актуатори
• електродвигуни
• мережеві пристрої
• інші активи фізичного рівня

Рівень 1 – Базове управління

• пристрої плавного пуску (софт-стартери)
• приводи VFD (частотники)
• ПІД-регулятори
• ПЛК та віддалені термінали
• інші активи базового управління

Рівень 2 – Диспетчерський контроль

• сенсорні панелі ЧМІ
• ПК ЧМІ та SCADA-комп’ютери
• інженерні робочі місця
• інші активи диспетчерського контролю

Рівень 3 – Операції на об’єкті

• сервери баз даних
• файлові сервери
• сервери додатків (веб, звітів тощо)
• контролери доменів
• сервери ЧМІ
• проксі-сервери промислової DMZ
• сервери реплікації БД промислової DMZ
• контролери доменів БД промислової DMZ
• віддалені шлюзи промислової DMZ
• управління патчами промислової DMZ
• інші активи операцій на об’єкті

Рівень 4 – Корпоративні системи (бізнес-планування та логістика)

• сервери баз даних
• сервери додатків
• файлові сервери
• клієнти електронної пошти
• настільні комп’ютери диспетчерів
• інші активи бізнесу та логістики
• інші активи мережі підприємства

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту SCADA/ICS. Отримайте безкоштовну консультацію.