Информационная безопасность АСУТП


Процесс обеспечения конфиденциальности, целостности и доступности информации

Согласно Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты топливно-энергетического комплекса, имеющие информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (в том числе АСУТП), обязаны:

  • определить процессы в рамках своих видов деятельности
  • рровести категорирование вышеперечисленных систем как объектов критической информационной инфраструктуры (КИИ) или обосновать отсутствие необходимости категорирования
  • направить результаты во ФСТЭК России
  • выполнить требования по созданию систем безопасности значимых объектов

В рамках создания систем безопасности АСУТП, отнесенных к значимым объектам КИИ, в соответствии с требованиями 187-ФЗ «О безопасности КИИ РФ», 256-ФЗ «О безопасности объектов ТЭК», других нормативных актов, руководящих и методических документов ФСТЭК России и ФСБ РФ

СПИК СЗМА в партнерстве с компанией InfoWatch предлагает следующие услуги:

  • аудит соответствия АСУТП требованиям информационной безопасности, в том числе подготовка проектов документов по отнесению АСУТП предприятия к значимым объектам КИИ
  • формирование требований к системе безопасности значимого объекта КИИ (к системе защиты АСУТП)
  • оценка соответствия средств защиты информации требованиям нормативных и руководящих документов по обеспечению безопасности КИИ
  • разработка проекта на систему безопасности значимого объекта КИИ (систему защиты АСУТП)
  • разработка проектов локальных нормативных актов, регламентирующих обеспечение информационной безопасности АСУТП на основании требований нормативных и руководящих документов РФ в области безопасности ТЭК и КИИ
  • поставка средств защиты информации
  • внедрение средств защиты информации
  • сервисная поддержка созданной системы безопасности значимого объекта КИИ

InfoWatch также предлагает современный российский программно-аппаратный комплекс InfoWatch ASAP для защиты АСУТП, прошедший оценку соответствия в ходе внедрений и пилотных проектов на оборудовании различных вендоров.

Для работы по проектам безопасности АСУТП в компании СПИК СЗМА сформирована группа высококвалифицированных специалистов. Среди сотрудников специалисты по безопасности критически важных объектов ТЭК, по аудиту автоматизированных систем и систем менеджмента качества, а также сертифицированные специалисты по продуктам Siemens, Yokogawa Electric Corporation, Schneider Electric, WonderWare  и других компаний.

Опыт СПИК СЗМА в сфере промышленной автоматизации и обеспечения информационной безопасности позволяет обеспечивать требуемый результат с учетом всей специфики систем отрасли.