Обеспечение безопасности АСУТП


Услуги

1. Аудит соответствия деятельности (включая внутреннюю организационно-распорядительную документацию) по использованию, вводу/выводу в/из эксплуатации и модернизации АСУТП, действующим нормативным документам (законодательство РФ, ГОСТы, ОСТы, РД и т.д.), а также стандартам (NIST SP800-82, ISA SP99, NERC CIP v5, IEC 61784-4 и др.) и «лучшим практикам» в области защиты ключевых систем информационной инфраструктуры (КСИИ), критически важных объектов, технологических систем, обеспечения безопасности программно-аппаратных комплексов и данных.

Результат: отчёт, содержащий оценку соответствия, перечень несоответствий, рекомендации по их устранению, а также перечень мер, реализация которых позволит обеспечить соответствие деятельности заданным требованиям.

2. Аудит защищённости программно-технических компонентов АСУТП.

Результат: отчёт, содержащий описание выявленных уязвимостей, недостатков конфигураций и несоответствий ИБ-политикам и рекомендации по их устранению с целью повышения уровня защищённости АСУТП.


Дополнительная информация об оказываемых услугах

В рамках аудита соответствия деятельности, в частности, оказываются услуги по приведению текущего состояния деятельности в соответствие с требованиями следующих базовых нормативных документов РФ:

Аудит защищённости программно-технических компонентов АСУТП выполняется на следующих уровнях:

В частности, оказываются следующие услуги:


Специфика АСУТП с точки зрения ИБ