Аудит SCADA та ОТ

Оцінка захищеності критичних елементів інфраструктури вашого виробництва

Скористайтеся нашим онлайн-калькулятором аудиту промислових ІТ і ОТ, щоб оцінити за лічені хвилини, скільки часу та грошей знадобиться на проведення аудиту інформаційної безпеки промислових систем вашого підприємства.

Ми надаємо послуги аудиту та впровадження безпеки, а також навчання безпеці промислових ІТ/ОТ у партнерстві з компанією AT Engineering. Це команда інженерів із програмного забезпечення, електротехніки та промислових процесів, яка спеціалізується в галузі промислової автоматизації. Досвід промислової автоматизації та розробки програмного забезпечення співробітників ATE починається з 1995 року та включає більш ніж 150 завершених проектів. З 2005 року командою було реалізовано понад 100 проектів із середнім навантаженням 500 людино-годин кожен.


Склад аудитів промислової інформаційної безпеки

Нижче перераховані рівні та активи промислових систем, які ми аналізуємо в ході аудитів. Структура рівнів і активів відповідає ISA/IEC 62443 (розвиток моделі Purdue). Ці класифікації використовуються при проектуванні та впровадженні систем інформаційної безпеки промислових IT/OT, ​​а також при оцінці поточного рівня безпеки.

Рівень 0 – Фізичні процеси

  • датчики
  • актуатори
  • електродвигуни
  • мережеві пристрої
  • інші активи фізичного рівня

Рівень 1 – Базове управління

  • пристрої плавного пуску (софт-стартери)
  • приводи VFD (частотники)
  • ПІД-регулятори
  • ПЛК та віддалені термінали
  • інші активи базового управління

Рівень 2 – Диспетчерський контроль

  • сенсорні панелі ЧМІ
  • ПК ЧМІ та SCADA-комп’ютери
  • інженерні робочі місця
  • інші активи диспетчерського контролю

Рівень 3 – Операції на об’єкті

  • сервери баз даних
  • файлові сервери
  • сервери застосунків (веб, звітів тощо)
  • контролери доменів
  • сервери ЧМІ
  • проксі-сервери промислової DMZ
  • сервери реплікації БД промислової DMZ
  • контролери доменів БД промислової DMZ
  • віддалені шлюзи промислової DMZ
  • управління патчами промислової DMZ
  • інші активи операцій на об’єкті

Рівень 4 – Корпоративні системи (бізнес-планування та логістика)

  • сервери баз даних
  • сервери застосунків
  • файлові сервери
  • клієнти електронної пошти
  • настільні комп’ютери диспетчерів
  • інші активи бізнесу та логістики
  • інші активи мережі підприємства.

Резюме сервісу

⏳ Тривалість проєкту

У середньому від 4 до 8 тижнів. Залежить від обсягу та складності аудиту.

🎁 Це може бути безкоштовним чи мати тестовий період?

Скористайтеся нашим унікальним онлайн-калькулятором https://service.h-x.technology/ICS-calc і отримайте безкоштовну консультацію.

💼 Для якого типу бізнесу це потрібно?

Виробництво, енергетика та комунальні послуги, транспорт, водопостачання та водовідведення, а також будь-який бізнес, який покладається на промислові системи контролю.

💡 Коли потрібна ця послуга?

Якщо ви хочете забезпечити надійність, безпеку та ефективність своїх систем. Якщо ви маєте нормативні вимоги, системні зміни тощо.

📈 Ваша вигода

Зменшення дорогого простою, пошкодження обладнання або інцидентів із безпекою. Уникнення фінансових втрат і репутаційної шкоди, оптимізація продуктивності та економія коштів.

⚙️ Наші методи та інструменти

Тестування на проникнення, сканування вразливостей, аналіз конфігурації, оцінка ризиків, перевірка відповідності, моніторинг мережі тощо.

📑 Результати

Аудиторський звіт, звіт про оцінку ризиків, звіт про оцінку відповідності, резюме, технічна документація, план виправлення та навчальні матеріали.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту SCADA/ICS. Отримайте безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ

Бізнес-кейси проектів, виконаних нами

Автоматизація бізнесу
Аналіз безпеки вихідних кодів програмного забезпечення
Аудит смарт-контрактів та блокчейн
Аудити безпеки та тести на проникнення
Кейси з впровадження центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування