+7 (812) 33-33-121
Mail
Youtube

QR-код

Информационная безопасность автоматизированных систем

Обеспечение информационной безопасности информационных автоматизированных систем, нередко являющихся объектами критической информационной инфраструктуры (ОКИИ) производственных предприятий, на сегодняшний день стало одной из актуальных задач современного рынка. Меры защиты информации в информационных системах согласно требованиям ФСТЭК должны обеспечивать необходимый уровень безопасности при взаимодействии защищаемых ИС с другими ИС, при обработке и хранении информации. Такими системами на предприятиях являются:
  • автоматизированные системы управления технологическими процессами (АСУ ТП);
  • систем управления производственными процессами (MES);
  • информационные системы персональных данных (ИСПДн);
  • государственные информационные системы (ГИС),
  • иные автоматизированные систем (АС).
Стратегическую важность обеспечения комплексной информационной безопасности информационных систем в условиях цифровизации экономики и увеличения количества целевых атак на объекты информатизации промышленных предприятий понимают руководители всех уровней.

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак приоритетным направлением деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» сделал данную задачу еще более актуальной.

Специалисты по информационной безопасности, рассматривая комплексное обеспечение безопасности автоматизированных систем управления технологическими и производственными процессами в сравнении с аналогичными процессами в отношении корпоративных информационных систем, отмечают существенные различия в данной деятельности. В системах АСУ ТП и MES защищаемым ресурсом является не только информация, но, в первую очередь, сам технологический процесс, его непрерывность и целостность. Говоря о защите автоматизированных производственных систем, мы также учитываем и потенциальные риски не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Количество атак на систему информационной безопасности организаций год от года неуклонно растет, становясь реальной угрозой эффективной работе не только отдельных систем, но и производственных предприятий в целом:
  • неравномерность мер по обеспечению информационной безопасности, неисправленные уязвимые места и ошибки системы безопасности являются лазейкой для проведения хакерских атак;
  • немалую угрозу представляют атаки DDoS, асинхронные вызовы процедур, атаки на основе IoT, инсайдерские атаки и программы-вымогатели.
В 2021 году в России зарегистрировано около 518 тысяч киберпреступлений, что на 1,4% больше, чем годом ранее и почти вдвое превосходит показатель 2019 года. Эти данные приводит компания RTM Group, проводившая оценку на основе возбужденных уголовных дел, связанных с использованием информационных технологий. Это только официально зарегистрированная статистика. Последствия кибератак для промышленных компаний могут быть катастрофическими – от нарушения технологических и бизнес-процессов до полной остановки производства. Именно поэтому столь необходимым является выбор опытного и квалифицированного партнера в сфере информационной безопасности.

Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите информации информационных автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК и связанные нормативные акты).
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Специалисты компании предоставляют организациям широкий спектр услуг, в том числе и консалтинговые, по разработке и модернизации систем информационной безопасности как составной части проектов внедрения систем автоматизации и диспетчеризации промышленных предприятий, так и в качестве самостоятельных проектов.

Основные направления деятельности по обеспечению информационной безопасности систем АСУ ТП, MES, ИСПДн, ГИС, АС, включая ОКИИ:
  • проектирование и модернизация подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
  • построение моделей угроз безопасности информации для информационных систем по требованиям ФСТЭК России;
  • категорирование информационных систем и объектов информатизации как объектов критической информационной инфраструктуры по требованиям 187 ФЗ и связанных нормативных актов;
  • контроль защищенности информационных систем по требованиям безопасности конфиденциальной информации;
  • аудит подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
  • организация (включая консалтинг) систем управления информационной безопасностью для стадии эксплуатации и иных стадий жизненного цикла информационных систем по требованиям безопасности конфиденциальной информации;
  • консалтинг в области защиты конфиденциальной информации информационных систем в организациях, действующих по требованиям ФСТЭК России для конфиденциальной информации.