Аудит SCADA та ОТ

Оцінка захищеності критичних елементів інфраструктури вашого виробництва

Скористайтеся нашим онлайн-калькулятором аудиту промислових ІТ і ОТ, щоб оцінити за лічені хвилини, скільки часу та грошей знадобиться на проведення аудиту інформаційної безпеки промислових систем вашого підприємства.

Ми надаємо послуги аудиту та впровадження безпеки, а також навчання безпеці промислових ІТ/ОТ у партнерстві з компанією AT Engineering. Це команда інженерів із програмного забезпечення, електротехніки та промислових процесів, яка спеціалізується в галузі промислової автоматизації. Досвід промислової автоматизації та розробки програмного забезпечення співробітників ATE починається з 1995 року та включає більш ніж 150 завершених проектів. З 2005 року командою було реалізовано понад 100 проектів із середнім навантаженням 500 людино-годин кожен.

Склад аудитів промислової інформаційної безпеки

Нижче перераховані рівні та активи промислових систем, які ми аналізуємо в ході аудитів. Структура рівнів і активів відповідає ISA/IEC 62443 (розвиток моделі Purdue). Ці класифікації використовуються при проектуванні та впровадженні систем інформаційної безпеки промислових IT/OT, ​​а також при оцінці поточного рівня безпеки.

Рівень 0 – Фізичні процеси

  • датчики
  • актуатори
  • електродвигуни
  • мережеві пристрої
  • інші активи фізичного рівня

Рівень 1 – Базове управління

  • пристрої плавного пуску (софт-стартери)
  • приводи VFD (частотники)
  • ПІД-регулятори
  • ПЛК та віддалені термінали
  • інші активи базового управління

Рівень 2 – Диспетчерський контроль

  • сенсорні панелі ЧМІ
  • ПК ЧМІ та SCADA-комп’ютери
  • інженерні робочі місця
  • інші активи диспетчерського контролю

Рівень 3 – Операції на об’єкті

  • сервери баз даних
  • файлові сервери
  • сервери додатків (веб, звітів тощо)
  • контролери доменів
  • сервери ЧМІ
  • проксі-сервери промислової DMZ
  • сервери реплікації БД промислової DMZ
  • контролери доменів БД промислової DMZ
  • віддалені шлюзи промислової DMZ
  • управління патчами промислової DMZ
  • інші активи операцій на об’єкті

Рівень 4 – Корпоративні системи (бізнес-планування та логістика)

  • сервери баз даних
  • сервери додатків
  • файлові сервери
  • клієнти електронної пошти
  • настільні комп’ютери диспетчерів
  • інші активи бізнесу та логістики
  • інші активи мережі підприємства

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту SCADA/ICS. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування