Аудит SCADA и ОТ

Домашняя / Сервисы / Аудит и тестирование безопасности / Аудит SCADA и ОТ

Оценка защищенности критических элементов инфраструктуры вашего производства

Воспользуйтесь нашим онлайн-калькулятором аудита промышленных ИТ и ОТ, чтобы оценить за считанные минуты, сколько времени и денег понадобится на проведение аудита информационной безопасности промышленных систем вашего предприятия.

Мы предоставляем услуги аудита, внедрения и обучения безопасности промышленных ИТ/ОТ в партнёрстве с компанией AT Engineering. Это команда инженеров по программному обеспечению, электротехнике и промышленным процессам, которая специализируется в области промышленной автоматизации. Опыт промышленной автоматизации и разработки программного обеспечения сотрудников ATE начинается с 1995 года и включает более чем 150 завершённых проектов. С 2005 года командой было реализовано более 100 проектов со средней нагрузкой в 500 человеко-часов каждый.

Состав аудитов промышленной информационной безопасности

Ниже перечислены уровни и активы промышленных систем, которые мы анализируем в ходе аудитов. Структура уровней и активов соответствует ISA/IEC 62443 (развитие модели Purdue). Эти классификации используются при проектировании и внедрении систем информационной безопасности промышленных IT/OT, а также при оценке текущего уровня безопасности.

Уровень 0 – Физические процессы

датчики
актуаторы
электродвигатели
сетевые устройства
другие активы физического уровня

Уровень 1 – Базовое управление

устройства плавного пуска (софтстартеры)
приводы VFD (частотники)
ПИД-регуляторы
ПЛК и удаленные терминалы
другие активы базового управления

Уровень 2 – Диспетчерский контроль

сенсорные панели ЧМИ
ПК ЧМИ и SCADA-компьютеры
инженерные рабочие места
другие активы диспетчерского контроля

Уровень 3 – Операции на объекте

серверы баз данных
файловые серверы
серверы приложений (веб, отчётов и т. д.)
контроллеры доменов
серверы ЧМИ
прокси-серверы промышленной DMZ
серверы репликации БД промышленной DMZ
контроллеры доменов БД промышленной DMZ
удалённые шлюзы промышленной DMZ
управление заплатками промышленной DMZ
другие активы операций на объекте

Уровень 4 – Корпоративные системы (бизнес-планирование и логистика)

серверы баз данных
серверы приложений
файловые серверы
клиенты электронной почты
настольные компьютеры диспетчеров
другие активы бизнеса и логистики
другие активы сети предприятия.

Резюме сервиса

⏳ Продолжительность проекта	В среднем от 4 до 8 недель. Зависит от объема и сложности аудита.
🎁 Это бесплатно или с тестовым периодом?	Используйте наш уникальный онлайн-калькулятор https://service.h-x.technology/ru/ICS-calc и получите бесплатную консультацию.
💼 Для какого бизнеса это нужно?	Производство, энергетика и коммунальные услуги, транспорт, водоснабжение и управление сточными водами, а также любой бизнес, который зависит от промышленных систем управления.
💡 Когда нужна эта услуга?	Если вы хотите обеспечить надежность, безопасность и эффективность своих систем. Когда у вас есть нормативные требования, системные изменения и т. д.
📈 Ваша выгода	Сокращение дорогостоящих простоев, повреждений оборудования или инцидентов, связанных с безопасностью. Предотвращение финансовых потерь и репутационного ущерба, оптимизация производительности и снижение затрат.
⚙️ Наши методы и инструменты	Тестирование на проникновение, сканирование уязвимостей, анализ конфигурации, оценка рисков, проверка соответствия, мониторинг сети и т. д.
📑 Результаты	Аудиторский отчет, отчет об оценке рисков, отчет об оценке соответствия, сводка, техническая документация, план исправления и учебные материалы.