Аудит SCADA та ОТ

Домашня / Сервіси / Аудит та тестування безпеки / Аудит SCADA та ОТ

Оцінка захищеності критичних елементів інфраструктури вашого виробництва

Скористайтеся нашим онлайн-калькулятором аудиту промислових ІТ і ОТ, щоб оцінити за лічені хвилини, скільки часу та грошей знадобиться на проведення аудиту інформаційної безпеки промислових систем вашого підприємства.

Ми надаємо послуги аудиту та впровадження безпеки, а також навчання безпеці промислових ІТ/ОТ у партнерстві з компанією AT Engineering. Це команда інженерів із програмного забезпечення, електротехніки та промислових процесів, яка спеціалізується в галузі промислової автоматизації. Досвід промислової автоматизації та розробки програмного забезпечення співробітників ATE починається з 1995 року та включає більш ніж 150 завершених проектів. З 2005 року командою було реалізовано понад 100 проектів із середнім навантаженням 500 людино-годин кожен.

Склад аудитів промислової інформаційної безпеки

Нижче перераховані рівні та активи промислових систем, які ми аналізуємо в ході аудитів. Структура рівнів і активів відповідає ISA/IEC 62443 (розвиток моделі Purdue). Ці класифікації використовуються при проектуванні та впровадженні систем інформаційної безпеки промислових IT/OT, а також при оцінці поточного рівня безпеки.

Рівень 0 – Фізичні процеси

датчики
актуатори
електродвигуни
мережеві пристрої
інші активи фізичного рівня

Рівень 1 – Базове управління

пристрої плавного пуску (софт-стартери)
приводи VFD (частотники)
ПІД-регулятори
ПЛК та віддалені термінали
інші активи базового управління

Рівень 2 – Диспетчерський контроль

сенсорні панелі ЧМІ
ПК ЧМІ та SCADA-комп’ютери
інженерні робочі місця
інші активи диспетчерського контролю

Рівень 3 – Операції на об’єкті

сервери баз даних
файлові сервери
сервери застосунків (веб, звітів тощо)
контролери доменів
сервери ЧМІ
проксі-сервери промислової DMZ
сервери реплікації БД промислової DMZ
контролери доменів БД промислової DMZ
віддалені шлюзи промислової DMZ
управління патчами промислової DMZ
інші активи операцій на об’єкті

Рівень 4 – Корпоративні системи (бізнес-планування та логістика)

сервери баз даних
сервери застосунків
файлові сервери
клієнти електронної пошти
настільні комп’ютери диспетчерів
інші активи бізнесу та логістики
інші активи мережі підприємства.

Резюме сервісу

⏳ Тривалість проєкту	У середньому від 4 до 8 тижнів. Залежить від обсягу та складності аудиту.
🎁 Це може бути безкоштовним чи мати тестовий період?	Скористайтеся нашим унікальним онлайн-калькулятором https://service.h-x.technology/ICS-calc і отримайте безкоштовну консультацію.
💼 Для якого типу бізнесу це потрібно?	Виробництво, енергетика та комунальні послуги, транспорт, водопостачання та водовідведення, а також будь-який бізнес, який покладається на промислові системи контролю.
💡 Коли потрібна ця послуга?	Якщо ви хочете забезпечити надійність, безпеку та ефективність своїх систем. Якщо ви маєте нормативні вимоги, системні зміни тощо.
📈 Ваша вигода	Зменшення дорогого простою, пошкодження обладнання або інцидентів із безпекою. Уникнення фінансових втрат і репутаційної шкоди, оптимізація продуктивності та економія коштів.
⚙️ Наші методи та інструменти	Тестування на проникнення, сканування вразливостей, аналіз конфігурації, оцінка ризиків, перевірка відповідності, моніторинг мережі тощо.
📑 Результати	Аудиторський звіт, звіт про оцінку ризиків, звіт про оцінку відповідності, резюме, технічна документація, план виправлення та навчальні матеріали.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту SCADA/ICS. Отримайте безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ