Аудит SCADA та ОТ
Оцінка захищеності критичних елементів інфраструктури вашого виробництва
Скористайтеся нашим онлайн-калькулятором аудиту промислових ІТ і ОТ, щоб оцінити за лічені хвилини, скільки часу та грошей знадобиться на проведення аудиту інформаційної безпеки промислових систем вашого підприємства.
Ми надаємо послуги аудиту та впровадження безпеки, а також навчання безпеці промислових ІТ/ОТ у партнерстві з компанією AT Engineering. Це команда інженерів із програмного забезпечення, електротехніки та промислових процесів, яка спеціалізується в галузі промислової автоматизації. Досвід промислової автоматизації та розробки програмного забезпечення співробітників ATE починається з 1995 року та включає більш ніж 150 завершених проектів. З 2005 року командою було реалізовано понад 100 проектів із середнім навантаженням 500 людино-годин кожен.
Склад аудитів промислової інформаційної безпеки
Нижче перераховані рівні та активи промислових систем, які ми аналізуємо в ході аудитів. Структура рівнів і активів відповідає ISA/IEC 62443 (розвиток моделі Purdue). Ці класифікації використовуються при проектуванні та впровадженні систем інформаційної безпеки промислових IT/OT, а також при оцінці поточного рівня безпеки.
Рівень 0 – Фізичні процеси
- датчики
- актуатори
- електродвигуни
- мережеві пристрої
- інші активи фізичного рівня
Рівень 1 – Базове управління
- пристрої плавного пуску (софт-стартери)
- приводи VFD (частотники)
- ПІД-регулятори
- ПЛК та віддалені термінали
- інші активи базового управління
Рівень 2 – Диспетчерський контроль
- сенсорні панелі ЧМІ
- ПК ЧМІ та SCADA-комп’ютери
- інженерні робочі місця
- інші активи диспетчерського контролю
Рівень 3 – Операції на об’єкті
- сервери баз даних
- файлові сервери
- сервери додатків (веб, звітів тощо)
- контролери доменів
- сервери ЧМІ
- проксі-сервери промислової DMZ
- сервери реплікації БД промислової DMZ
- контролери доменів БД промислової DMZ
- віддалені шлюзи промислової DMZ
- управління патчами промислової DMZ
- інші активи операцій на об’єкті
Рівень 4 – Корпоративні системи (бізнес-планування та логістика)
- сервери баз даних
- сервери додатків
- файлові сервери
- клієнти електронної пошти
- настільні комп’ютери диспетчерів
- інші активи бізнесу та логістики
- інші активи мережі підприємства
Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту SCADA/ICS. Отримайте безкоштовну консультацію.
ЗАПРОСИТИ ЦІНУ