Автоматизированные системы управления (АСУ) технологическими процессами критически важных объектов подвержены угрозам как со стороны обычных вирусов, так и целенаправленных атак.
Сегодня многие эксперты единодушны в том, что основная угроза – это вмешательство террористических, экстремистских и враждебно настроенных групп в управление автоматизированными системами критически важных объектов, в том числе и с целью вывода их из строя. С каждым годом все большее количество российских Интернет-ресурсов были атакованы хакерами различных террористической организации. Учитывая интерес подобных группировок к предприятиям США, интерес к российским информационным ресурсам, их замотивированность и финансовые ресурсы, можно прогнозировать рост угрозы для критически важных объектов нашей страны. Некоторые эксперты сейчас прогнозируют, что террористические организации будут покупать техническую информацию компаний для совершения атак. Поэтому государствам так важно вовремя обезопасить себя от подобных угроз.
Под технологическим процессом подразумевается основная функциональность любого критически важного объекта – например, выработка и передача электроэнергии, транспортировка газа, переработка руды, управление городскими коммунальными службами и так далее. Именно поэтому обеспечение непрерывного и правильно функционирующего процесса данной деятельности является одной из наиболее значимых задач в АСУ ТП.
Приказ ФСТЭК России от «14» марта 2014 года № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» регламентирует порядок и способы обеспечения безопасности информации на данных объектах.
- Формирование требований к защите информации в АСУ
- Разработка системы защиты информации в АСУ
- Внедрение системы защиты АСУ и ввод ее в действие
- Разработку и документирование правил и процедур (политик) обеспечения безопасности в АСУ
- Разработку и документирование действий пользователей в случае возникновения нештатных (непредвиденных) ситуаций
- Формирование нормативной базы по инцидент-менеджменту и анализу угроз безопасности
- Выдача рекомендаций и методических указаний по обеспечению защиты информации в ходе эксплуатации АСУ и при выводе ее из эксплуатации
Наши специалисты обеспечат выполнение всех требований нормативно-правовых актов, направленных на обеспечение функционирования автоматизированной системы управления в штатном режиме, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения целевых функций автоматизированной системы управления в условиях воздействия угроз безопасности информации, а также снижение рисков незаконного вмешательства в процессы функционирования автоматизированных систем управления критически важных объектов, потенциально опасных объектов, объектов, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, в том числе опасных производственных объектов, безопасность которых обеспечивается в соответствии с законодательством Российской Федерации о безопасности объектов топливно-энергетического комплекса, о транспортной безопасности, об использовании атомной энергии, о промышленной безопасности опасных производственных объектов, о безопасности гидротехнических сооружений и иных законодательных актов Российской Федерации.