Поиск и предотвращение атак на Автоматизированных Системах Управления Технологическим Процессом

АСУ ТП - это набор технических и программных средств, предназначенных для автоматизации процессов управления технологическим оборудованием на промышленных предприятиях.

Чем сложнее и автоматизированнее технологический процесс, тем выше его уязвимость и тем важнее информационная безопасность АСУ ТП. Безопасность АСУ ТП — это защита промышленных систем от кибератак, способных остановить производство.

Получить консультациюЭтапы работ
30+ летна рынке ИБ, с 1993 года
ФСТЭК + ФСБлицензии на деятельность по защите информации
ГосСОПКАсобственный центр мониторинга
1 деньпервичное обследование объектов информатизации

Что включает в себя защита АСУ ТП?

Мы предлагаем вам полный комплекс услуг, связанный с защитой АСУ ТП на предприятиях, в том числе относящихся к критической информационной инфраструктуре. Мы помогаем обеспечивать непрерывность работы производства и предотвращаем нежелательное внешнее воздействие на промышленное оборудование.

SCADA системы

Программируемые логические контроллеры, датчики, исполнительные механизмы

Пульты управления, позволяющие вносить изменения в ход технологического процесса.

Офисные и промышленные компьютеры, серверы, коммутаторы

Промышленные сети, связывающие все элементы АСУ ТП

Этапы выполнения работ по созданию системы защиты АСУ ТП:

Обследование

Комплексное обследование технологического процесса.

Разработка документации

Разработка проектной и эксплуатационной документации на Систему защиты АСУ ТП, включающей в себя:

  • техническое задание
  • модели угроз
  • технический паспорт
  • приказы, положения, политики и журналы безопасности.
Технический проект

Технический проект на построение Системы защиты АСУ ТП. Формирование требований к подсистемам защиты с учётом актуальных угроз и проектирование комплексной системы защиты информации.

Внедрение

Внедрение Системы защиты АСУ ТП:

  • установка, настройка, ввод в эксплуатацию средств защиты информации,
  • опытная эксплуатация.
5. Мониторинг

Проведение анализа защищённости ИС и мониторинга в соответствии с требованиями информационной безопасности.

Получить консультацию

Цены на услуги защиты АСУ ТП

УслугаСтоимость
Консультациябесплатно
Цены на услуги Защиты АСУ ТПот 100 000 руб.

Итоговая стоимость зависит от масштаба технологической сети, количества узлов АСУ ТП и категории значимости объекта. Точный расчёт и коммерческое предложение подготовим за 2 рабочих дня.

Заказать расчёт стоимости

Требования ФСТЭК России

Обязательные требования по защите информации в АСУ ТП прописаны в нормативных правовых документах и регулируются законодательством РФ. За их неисполнение или за неполное исполнение, нарушителю грозит штраф крупных размеров.

Основные нормативные правовые документы представлены ниже.

ФСТЭК России
Приказ ФСТЭК России от 14 марта 2014 г. № 31.

«Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

«О безопасности критической информационной инфраструктуры Российской Федерации». Он вводит понятие критической информационной инфраструктуры (КИИ), определяет основные требования, которым она должна соответствовать, и наказание за их невыполнение. Постановление Правительства РФ от 08 февраля 2018 г.

Постановление Правительства РФ от 08 февраля 2018 г. № 127-ПП.

«Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Критерий значимости может быть политическим, экономическим, социальным, а также связанным с обеспечением правопорядка, обороноспособности и безопасности государства.

Приказ ФСТЭК России от 21 декабря 2017 г. № 235.

«Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Приказ ФСТЭК России от 25 декабря 2017 г. № 239.

«Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Меры защиты АСУ ТП по приказу ФСТЭК № 31

Требования ФСТЭК к АСУ ТП закреплены в приказе № 31: чем выше класс защищённости системы, тем шире состав мер. В отличие от офисных систем, защита АСУ ТП не должна нарушать непрерывность технологического процесса — меры подбираются с учётом специфики промышленного оборудования.

Базовые требования к защите АСУ ТП включают:

  • сегментацию технологической сети — отделение АСУ ТП от корпоративного сегмента;
  • контроль доступа к SCADA-системам, контроллерам и пультам управления;
  • обнаружение вторжений в промышленном сегменте средствами, не нарушающими работу контроллеров;
  • контроль целостности программного обеспечения контроллеров и рабочих мест операторов;
  • антивирусную защиту там, где она не мешает технологическому процессу.

Объекты защиты АСУ ТП — SCADA-системы, программируемые логические контроллеры, промышленные сети и автоматизированные рабочие места операторов. Если АСУ ТП эксплуатируется на критически важном объекте, она одновременно становится объектом КИИ — тогда защита АСУ ТП как объекта КИИ требует категорирования и выполнения требований к значимым объектам. Подробнее — в материале о категорировании объектов КИИ.

«Кредо-С» проектирует и внедряет систему безопасности АСУ ТП под требования приказа № 31 — от сегментации сети до сертифицированных средств защиты информации.

Предлагаем только сертифицированные решения

Для построения надежной Системы защиты АСУ ТП мы используем только сертифицированные решения отечественных разработчиков, так как они в полном объёме отвечают обязательным требованиям регулятора в области информационной безопасности АСУ ТП и имеют действующие сертификаты соответствия этим требованиям.

Positive Technologies
PT Industrial Security Incident Manager

Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА). Решение состоит из:

  • PT ISIM View Sensor — система анализа трафика на уровне защищаемого сегмента АСУ ТП;
  • PT ISIM Sensor — безынтерфейсный автономный сенсор для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера;
  • PT ISIM View Point — консоль управления полевыми устройствами;
  • PT ISIM Overview Center — сервер бизнес-аналитики и централизованного управления сенсорами, предназначенный для сбора информации о зарегистрированных инцидентах и передачи их на уровень SOC.
InfoWatch ARMA
InfoWatch ARMA

Позволяет защитить АСУ ТП как на уровне сетевого трафика, так и конечных узлов, а так же предоставляет возможность централизованного управления всей системой защиты. Решение состоит из: InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран нового поколения. Проходит сертификацию по требованиям ФСТЭК России к межсетевым экранам и системам обнаружения и предотвращения вторжений (СОВ). Включен в Единый реестр российского ПО Минкомсвязи РФ;

  • InfoWatch ARMA Industrial Endpoint – средство защиты промышленных АРМ и серверов АСУ ТП;
  • InfoWatch ARMA Management Console – средство централизованного управления системой защиты InfoWatch ARMA.
Kaspersky
Kaspersky Industrial CyberSecurity

Защищает промышленную инфраструктуру организации от киберугроз. Решение состоит из:

  • Kaspersky Industrial CyberSecurity for Nodes - решение для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux;
  • Kaspersky Industrial CyberSecurity for Networks – решение для мониторинга и контроля сети в рамках промышленной сети, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП;
  • Kaspersky security center - программное обеспечение для централизованного управления безопасностью.
InfoDiode
InfoDiode

Обеспечивает однонаправленную передачу информации и включает себя компонент для гарантированной физической изоляции периметра. Решение состоит из:

  • InfoDiode (MINI и RACK single/double) Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент;
  • InfoDiode PRO (base/cluster)Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент;
  • InfoDiode SMART Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент. Имеет резервирование по электропитанию.

Есть вопросы? Мы ответим!

Первичное обследование объектов информатизации за 1 день

Оставить заявку

Почему выбирают нас

Опыт успешных проектов, прошедших проверки ФСТЭК и других контролирующих органов

Свой Центр мониторинга по предупреждению и ликвидации последствий атак

Защита от известных киберугроз и от "атак нулевого дня"

Всегда в курсе последних обновлений требований регуляторов и стандартов

««Главное правило защиты АСУ ТП — не сломать производство. Офисные СЗИ в технологическую сеть не ставят: контроллер с циклом в миллисекунды не переживёт антивирусную проверку. Поэтому проект начинается с обследования техпроцесса, а средства защиты подбираются под конкретное оборудование и режим реального времени.»

Колесник Дмитрий Николаевич Колесник Дмитрий НиколаевичДиректор по информационной безопасности

Теоретическая база знаний

Защита АСУ ТП: как обеспечить безопасность критических систем на производстве

Промышленные системы управляют станками, конвейерами, энергоблоками. Если туда проникнут хакеры, могут ожидаться последствия в виде остановки завода, повреждения оборудования, создания аварии. Защита АСУ ТП предприятий – это архитектура, сегментация и специализированные средства, которые работают в условиях реального производства. Кредо-С проектирует защиту объектов КИИ так, чтобы производство работало без сбоев, а злоумышленники оставались снаружи.

Обеспечение безопасности критических систем на производстве

При проектировании системы нужно использовать интеграционные решения: разрывать связи между сетями, ставить шлюзы с глубокой фильтрацией, настраивать мониторинг. Это безопасность технологических процессов на уровне архитектуры.

Что получает бизнес:

РезультатЧто это означает на практике
Производство не останавливаетсяАтака локализована, цех продолжает работу
Нет штрафов от регуляторовВыполнены требования КИИ и ФСТЭК 235 приказа
Соответствие КИИ перечнюДокументация готова к проверке надзорных органов
Управляемые рискиКаждый сегмент сети под контролем

Интеграция решений для сегментации сетей АСУ ТП

Самая частая дыра, когда офисная сеть имеет доступ к программируемым контроллерам (PLC). Достаточно заразить ноутбук бухгалтера и вирус ползёт в цех.

Интеграционные решения для сегментации делят промышленную сеть на изолированные зоны:

  • Между офисом и производством – межсетевой экран, пропускающий только разрешённые протоколы
  • Внутри АСУ ТП – отдельно система управления, отдельно исторические данные, отдельно удалённый доступ инженеров
  • На периметре – промышленные диоды данных для однонаправленной передачи телеметрии

Это важно для бизнеса, так как атака сдерживается в одной зоне, а не расползается по всему заводу. Как противопожарные двери: локализуют бедствие. Защита объектов КИИ без сегментации практически невозможна – это первое, что проверяют надзорные органы.

Реализация происходит следующим образом: берём вашу схему сети, находим все пересечения между IT и OT. Ставим сертифицированные интеграционные решения – промышленные межсетевые экраны, диоды данных. Настраиваем правила так, чтобы технолог мог работать, а хакер – нет.

Вирус не увидит контроллеры, даже если вирус попал в офис. Производство продолжает работать.

Проектирование систем защиты для технологических процессов

Нельзя взять офисный антивирус и поставить на промышленный сервер – он уронит систему реального времени. Для АСУ ТП нужны специальные технические меры: лёгкие, проверенные, совместимые со старыми контроллерами.

Слой защитыЧто закрывает
Контроль запуска ПОТолько разрешённые процессы на контроллерах
Защита от несанкционированного доступаБлокировка несанкционированных действий операторов и подрядчиков
Модули доверенной загрузкиЗащита от подмены прошивки при старте
Мониторинг событийПолный аудит действий в сети АСУ ТП

Вы получаете защиту АСУ ТП предприятий, которая не ломает производство. Не надо перезагружать станки посреди смены. Не надо отключать безопасность ради скорости. Подбираем решения под ваш тип оборудования – Siemens, Rockwell, отечественные контроллеры.

Модули доверенной загрузки для промышленных контроллеров

Вредоносная программа может прописаться в автозагрузку ещё до старта операционной системы – антивирус её не увидит. Помогают модули доверенной загрузки. Это устройство или программа в защищённой области, которая проверяет цифровые подписи всех компонентов при включении. Если подпись не совпадает – система не стартует. Средства доверенной загрузки ФСТЭК – сертифицированные, входят в КИИ перечень для объектов первой и второй категории.

Без такого модуля злоумышленник может перепрошить контроллер или загрузить свою прошивку. Результат – остановка производства или физическое повреждение оборудования.

Как внедряем:

  • Устанавливаем модуль на промышленные серверы и рабочие станции операторов
  • Настраиваем политики: от кого разрешена загрузка
  • Интегрируем с системой учёта событий

Вы точно знаете, что на оборудовании работает только то, что вы разрешили. Никакого скрытого ПО.

Защита от несанкционированного доступа на объектах КИИ

НСД информационная безопасность – это когда кто-то получает доступ туда, куда не должен. В АСУ ТП это особенно опасно: злоумышленник может изменить уставки, отключить защиту, запустить аварию.

Комплекс мер защиты от несанкционированного доступа:

  • контроль съёмных носителей – техник не занесёт вирус на флешке;
  • управление учётными записями – у каждого оператора свой логин, без общих паролей;
  • разграничение доступа – мастер может менять параметры, оператор – только смотреть;
  • полное логирование – каждое действие записано с меткой времени и именем пользователя.

Многие атаки на объекты КИИ начинаются изнутри: бывший сотрудник, обиженный подрядчик, просто неосторожность. Обеспечение безопасности КИИ и ФСТЭК 235 приказ требуют закрыть эти каналы.

Реализуем это внедрением сертифицированного ФСТЭК средства защиты от НСД. Настраиваем политики: кто, куда, когда и с какого устройства может зайти. Включаем аудит всех действий. Благодаря этому каждое нажатие кнопки записано. Если кто-то попытается изменить критический параметр – система спросит разрешение или заблокирует. Это реальная промышленная безопасность.

Производство под контролем

Защита АСУ ТП предприятий обязательное условие для объектов КИИ. Штрафы за нарушение требований КИИ могут достигать миллиона. Но главное не штрафы: главное, чтобы завод работал, люди были целы, а продукция выходила по графику.

Кредо-С проектирует защиту данных и безопасность технологических процессов под ваш бюджет и ваше оборудование. Мы знаем, как совместить ФСТЭК 235 приказ с реальной эксплуатацией. Наш опыт в ИТ для промышленности позволяет закрывать все требования регуляторов без остановки производства.

Оставьте заявку – приедем на объект, посмотрим ваши промышленные сети, покажем слабые места. Первая консультация бесплатно.

Обеспечьте надежную защиту промышленных систем и полное соответствие регуляторам, изучив наш полный гайд по 117 приказу ФСТЭК.

Часто задаваемые вопросы

Что такое защита АСУ ТП и зачем она нужна?
АСУ ТП — автоматизированные системы управления технологическими процессами на производстве, в энергетике, на транспорте. Их защита предотвращает сбои и аварии из-за компьютерных атак и нарушения работы критичного оборудования. Часто АСУ ТП является объектом критической информационной инфраструктуры (КИИ).
Обязательна ли защита АСУ ТП?
Если АСУ ТП отнесена к объектам КИИ, защита обязательна по 187-ФЗ. Кроме того, требования к защите информации в АСУ ТП устанавливает приказ ФСТЭК России № 31.
Какие требования ФСТЭК к защите АСУ ТП?
Базовый документ — приказ ФСТЭК России № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами». Для значимых объектов КИИ добавляются требования приказов ФСТЭК № 235 и № 239.
Связана ли защита АСУ ТП с категорированием КИИ?
Да. АСУ ТП на промышленных и энергетических объектах часто относится к объектам КИИ. Сначала проводят категорирование, затем строят систему защиты под присвоенную категорию значимости.
Чем защита АСУ ТП отличается от защиты офисных систем?
Приоритет АСУ ТП — непрерывность и безопасность технологического процесса, а не только конфиденциальность данных. Применяются специальные меры: сегментация технологической сети, контроль промышленных протоколов, защита без остановки производства.
С чего начать защиту АСУ ТП?
С обследования и категорирования объектов. Оставьте заявку — проведём бесплатную консультацию и предложим план работ.
Реализованные проекты
2022 Химическая промышленность

Химическая промышленность

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва