Согласно Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты топливно-энергетического комплекса, имеющие информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (в том числе АСУ ТП), обязаны:
- определить процессы в рамках своих видов деятельности
- провести категорирование вышеперечисленных систем как объектов критической информационной инфраструктуры (КИИ) или обосновать отсутствие необходимости категорирования
- направить результаты во ФСТЭК России
- выполнить требования по созданию систем безопасности значимых объектов.
В рамках создания систем безопасности АСУ ТП, отнесенных к значимым объектам КИИ, в соответствии с требованиями 187-ФЗ «О безопасности КИИ РФ», 256-ФЗ «О безопасности объектов ТЭК», других нормативных актов, руководящих и методических документов ФСТЭК России и ФСБ РФ.
СПИК СЗМА в партнерстве с компанией InfoWatch предлагает следующие услуги:
- аудит соответствия АСУ ТП требованиям информационной безопасности, в том числе подготовка проектов документов по отнесению АСУ ТП предприятия к значимым объектам КИИ
- формирование требований к системе безопасности значимого объекта КИИ (к системе защиты АСУ ТП)
- оценка соответствия средств защиты информации требованиям нормативных и руководящих документов по обеспечению безопасности КИИ
- разработка проекта на систему безопасности значимого объекта КИИ (систему защиты АСУ ТП)
- разработка проектов локальных нормативных актов, регламентирующих обеспечение информационной безопасности АСУ ТП на основании требований нормативных и руководящих документов РФ в области безопасности ТЭК и КИИ
- поставка средств защиты информации
- внедрение средств защиты информации
- сервисная поддержка созданной системы безопасности значимого объекта КИИ
InfoWatch также предлагает современный российский программно-аппаратный комплекс InfoWatch ASAP для защиты АСУ ТП, прошедший оценку соответствия в ходе внедрений и пилотных проектов на оборудовании различных вендоров.
Для работы по проектам безопасности АСУ ТП в компании СПИК СЗМА сформирована группа высококвалифицированных специалистов. Среди сотрудников специалисты по безопасности критически важных объектов ТЭК, по аудиту автоматизированных систем и систем менеджмента качества, а также сертифицированные специалисты по продуктам Siemens, Yokogawa Electric Corporation, Schneider Electric, WonderWare и других компаний.
Опыт СПИК СЗМА в сфере промышленной автоматизации и обеспечения информационной безопасности позволяет обеспечивать требуемый результат с учетом всей специфики систем отрасли.