Безопасность SCADA и промышленных ИТ/ОТ

Аудит, рефакторинг, разработка и внедрение систем информационной безопасности SCADA и промышленных систем управления

Мы проводим оценки, тестирования и аудиты безопасности SCADA и других промышленных систем. На основании рекомендаций аудитов мы выполняем внедряем физические и логические средства управления безопасностью, а также обеспечиваем непрерывность технологических процессов.


Сервисы безопасности промышленных ИТ и ОТ

serviceАудит безопасности промышленной инфраструктуры ИТ/ОТ и SCADA
Выявляем угрозы и уязвимости безопасности ИТ и ОТ. Оцениваем физическую и логическую безопасность, контроль доступа, пароли, исходные коды, шифрование, видеонаблюдение, системы предотвращения вторжений и т. д. Ручной анализ систем SCADA. Разрабатываем рекомендации по повышению безопасности. Узнать больше.
serviceВнедрение и повышение безопасности промышленных ИТ/ОТ-систем
Рекомендации оценок, проверок и аудитов безопасности реализуются в рамках отдельных проектов. Мы выполняем бесшовный рефакторинг систем, разрабатываем и внедряем физические и логические средства управления безопасностью в производственную среду. Полная отчётность по внедрению.
serviceУправление аварийным восстановлением и непрерывностью бизнеса
Мы внедряем комплексные программы обеспечения непрерывности, включая систему методов обеспечения качества, меры резервирования и восстановления, обучения, тестирования, расширенного управления изменениями, мониторинга инцидентов и реагирования на инциденты.

Стандарты, фреймворки и методологии

  1. ISO/IEC 27001, VDA ISA, ENX TISAX®
  2. ISA99, ISA/IEC 62443
  3. North American Electric Reliability Corporation (NERC) Reliability and Security Guidelines
  4. NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security, NIST Framework for Improving Critical Infrastructure Cybersecurity
  5. DHS guidelines for critical infrastructure protection and the Critical Infrastructure Protection framework

Вендоры и специальные инструменты

  • с ПЛК Siemens мы работаем — с помощью Step7 и TIA Portal
  • с оборудованием Schneider Electric — с помощью Concept, UnityPro и SoMachine
  • с Mitsubishi — с помощью GX Works
  • с Omron — с помощью CXOne
  • с Carel — с помощью 1tool
  • с Wago — с помощью CoDeSys

Резюме сервиса

⏳ Продолжительность проекта или поставки 

От нескольких месяцев до нескольких лет, в зависимости от объема и сложности проекта, требуемого уровня безопасности и т. д.

🎁 Это бесплатно или с тестовым периодом?

Воспользуйтесь нашим специализированным онлайн-калькулятором https://service.h-x.technology/ru/ICS-calc и получите бесплатную консультацию.

💼 Для какого бизнеса это нужно?

Энергетика, коммунальные услуги, транспорт, производство, здравоохранение и любой бизнес, который зависит от промышленных систем управления.

💡 Когда нужна эта услуга?

Когда вы узнаете об уязвимостях в своих системах, сталкиваетесь с новыми требованиями безопасности или неприемлемыми потенциальными последствиями.

📈 Ваша выгода

Предотвращение или снижение финансовых последствий простоев и сбоев в работе, а также других инцидентов, связанных с физической или информационной безопасностью.

⚙️ Наши методы и инструменты

Сегментация сети, контроль доступа, оценка уязвимостей и управление ими, IDS, IPS, SIEM, обучающие программы и т. д.

📑 Результаты

Отчет об оценке рисков безопасности, рекомендации по усилению защиты систем, политики, процедуры, планы реализации, план реагирования на инциденты, учебные материалы и т. д.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа услуг безопасности промышленных ИТ и ОТ. Получите бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ

Бизнес-кейсы проектов, выполненых нами

Автоматизация бизнеса
Анализ безопасности исходных кодов программного обеспечения
Аудит смарт-контрактов и блокчейн
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)