Информационная безопасность АСУТП


Процесс обеспечения конфиденциальности, целостности и доступности информации

Согласно Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты топливно-энергетического комплекса, имеющие информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (в том числе АСУТП), обязаны:

  • Определить процессы в рамках своих видов деятельности;
  • Провести категорирование вышеперечисленных систем как объектов критической информационной инфраструктуры (КИИ) или обосновать отсутствие необходимости категорирования;
  • Направить результаты во ФСТЭК России;
  • Выполнить требования по созданию систем безопасности значимых объектов.

В рамках создания систем безопасности АСУТП, отнесенных к значимым объектам КИИ, в соответствии требованиям 187-ФЗ «О безопасности КИИ РФ», 256-ФЗ «О безопасности объектов ТЭК», других нормативных актов, руководящих и методических документов ФСТЭК России и ФСБ РФ,

СПИК СЗМА в партнерстве с компанией InfoWatch предлагает следующие услуги:

  • Аудит соответствия АСУТП требованиям информационной безопасности, в том числе подготовка проектов документов по отнесению АСУТП предприятия к значимым объектам КИИ;
  • Формирование требований системе безопасности значимого объекта КИИ (системе защиты АСУТП);
  • Оценка соответствия средств защиты информации требованиям нормативных и руководящих документов по обеспечению безопасности КИИ;
  • Разработка проекта на систему безопасности значимого объекта КИИ (систему защиты АСУТП);
  • Разработка проектов локальных нормативных актов, регламентирующих обеспечение информационной безопасности АСУТП на основании требований нормативных и руководящих документов РФ в области безопасности ТЭК и КИИ;
  • Поставка средств защиты информации;
  • Внедрение средств защиты информации;
  • Сервисная поддержка созданной системы безопасности значимого объекта КИИ.

InfoWatch также предлагает современный российский программно-аппаратный комплекс InfoWatch ASAP для защиты АСУТП, прошедший оценку соответствия в ходе внедрений и пилотных проектов на оборудовании различных вендоров.

Для работы по проектам безопасности АСУТП в компании СПИК СЗМА сформирована группа высококвалифицированных специалистов: среди сотрудников — специалисты по безопасности критически важных объектов ТЭК, по аудиту автоматизированных систем и систем менеджмента качества, а также сертифицированные специалисты по продуктам Siemens, Yokogawa Electric Corporation, Schneider Electric, WonderWare  и других компаний.

Опыт СПИК СЗМА в сфере промышленной автоматизации и обеспечения информационной безопасности позволяет обеспечивать требуемый результат с учетом всей специфики систем отрасли.