АСУ ТП - это набор технических и программных средств, предназначенных для автоматизации процессов управления технологическим оборудованием на промышленных предприятиях.
Чем сложнее и автоматизированнее технологический процесс, тем выше его уязвимость и тем важнее информационная безопасность АСУ ТП. Безопасность АСУ ТП — это защита промышленных систем от кибератак, способных остановить производство.
Мы предлагаем вам полный комплекс услуг, связанный с защитой АСУ ТП на предприятиях, в том числе относящихся к критической информационной инфраструктуре. Мы помогаем обеспечивать непрерывность работы производства и предотвращаем нежелательное внешнее воздействие на промышленное оборудование.

SCADA системы

Программируемые логические контроллеры, датчики, исполнительные механизмы

Пульты управления, позволяющие вносить изменения в ход технологического процесса.

Офисные и промышленные компьютеры, серверы, коммутаторы

Промышленные сети, связывающие все элементы АСУ ТП
Комплексное обследование технологического процесса.
Разработка проектной и эксплуатационной документации на Систему защиты АСУ ТП, включающей в себя:
Технический проект на построение Системы защиты АСУ ТП. Формирование требований к подсистемам защиты с учётом актуальных угроз и проектирование комплексной системы защиты информации.
Внедрение Системы защиты АСУ ТП:
Проведение анализа защищённости ИС и мониторинга в соответствии с требованиями информационной безопасности.
Получить консультацию| Услуга | Стоимость |
|---|---|
| Консультация | бесплатно |
| Цены на услуги Защиты АСУ ТП | от 100 000 руб. |
Итоговая стоимость зависит от масштаба технологической сети, количества узлов АСУ ТП и категории значимости объекта. Точный расчёт и коммерческое предложение подготовим за 2 рабочих дня.
Заказать расчёт стоимостиОбязательные требования по защите информации в АСУ ТП прописаны в нормативных правовых документах и регулируются законодательством РФ. За их неисполнение или за неполное исполнение, нарушителю грозит штраф крупных размеров.
Основные нормативные правовые документы представлены ниже.
«Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
«О безопасности критической информационной инфраструктуры Российской Федерации». Он вводит понятие критической информационной инфраструктуры (КИИ), определяет основные требования, которым она должна соответствовать, и наказание за их невыполнение. Постановление Правительства РФ от 08 февраля 2018 г.
«Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Критерий значимости может быть политическим, экономическим, социальным, а также связанным с обеспечением правопорядка, обороноспособности и безопасности государства.
«Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
«Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Требования ФСТЭК к АСУ ТП закреплены в приказе № 31: чем выше класс защищённости системы, тем шире состав мер. В отличие от офисных систем, защита АСУ ТП не должна нарушать непрерывность технологического процесса — меры подбираются с учётом специфики промышленного оборудования.
Базовые требования к защите АСУ ТП включают:
Объекты защиты АСУ ТП — SCADA-системы, программируемые логические контроллеры, промышленные сети и автоматизированные рабочие места операторов. Если АСУ ТП эксплуатируется на критически важном объекте, она одновременно становится объектом КИИ — тогда защита АСУ ТП как объекта КИИ требует категорирования и выполнения требований к значимым объектам. Подробнее — в материале о категорировании объектов КИИ.
«Кредо-С» проектирует и внедряет систему безопасности АСУ ТП под требования приказа № 31 — от сегментации сети до сертифицированных средств защиты информации.
Для построения надежной Системы защиты АСУ ТП мы используем только сертифицированные решения отечественных разработчиков, так как они в полном объёме отвечают обязательным требованиям регулятора в области информационной безопасности АСУ ТП и имеют действующие сертификаты соответствия этим требованиям.

Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА). Решение состоит из:
Позволяет защитить АСУ ТП как на уровне сетевого трафика, так и конечных узлов, а так же предоставляет возможность централизованного управления всей системой защиты. Решение состоит из: InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран нового поколения. Проходит сертификацию по требованиям ФСТЭК России к межсетевым экранам и системам обнаружения и предотвращения вторжений (СОВ). Включен в Единый реестр российского ПО Минкомсвязи РФ;
Защищает промышленную инфраструктуру организации от киберугроз. Решение состоит из:
Обеспечивает однонаправленную передачу информации и включает себя компонент для гарантированной физической изоляции периметра. Решение состоит из:

Опыт успешных проектов, прошедших проверки ФСТЭК и других контролирующих органов

Свой Центр мониторинга по предупреждению и ликвидации последствий атак

Защита от известных киберугроз и от "атак нулевого дня"

Всегда в курсе последних обновлений требований регуляторов и стандартов
««Главное правило защиты АСУ ТП — не сломать производство. Офисные СЗИ в технологическую сеть не ставят: контроллер с циклом в миллисекунды не переживёт антивирусную проверку. Поэтому проект начинается с обследования техпроцесса, а средства защиты подбираются под конкретное оборудование и режим реального времени.»
Промышленные системы управляют станками, конвейерами, энергоблоками. Если туда проникнут хакеры, могут ожидаться последствия в виде остановки завода, повреждения оборудования, создания аварии. Защита АСУ ТП предприятий – это архитектура, сегментация и специализированные средства, которые работают в условиях реального производства. Кредо-С проектирует защиту объектов КИИ так, чтобы производство работало без сбоев, а злоумышленники оставались снаружи.
При проектировании системы нужно использовать интеграционные решения: разрывать связи между сетями, ставить шлюзы с глубокой фильтрацией, настраивать мониторинг. Это безопасность технологических процессов на уровне архитектуры.
Что получает бизнес:
| Результат | Что это означает на практике |
|---|---|
| Производство не останавливается | Атака локализована, цех продолжает работу |
| Нет штрафов от регуляторов | Выполнены требования КИИ и ФСТЭК 235 приказа |
| Соответствие КИИ перечню | Документация готова к проверке надзорных органов |
| Управляемые риски | Каждый сегмент сети под контролем |
Самая частая дыра, когда офисная сеть имеет доступ к программируемым контроллерам (PLC). Достаточно заразить ноутбук бухгалтера и вирус ползёт в цех.
Интеграционные решения для сегментации делят промышленную сеть на изолированные зоны:
Это важно для бизнеса, так как атака сдерживается в одной зоне, а не расползается по всему заводу. Как противопожарные двери: локализуют бедствие. Защита объектов КИИ без сегментации практически невозможна – это первое, что проверяют надзорные органы.
Реализация происходит следующим образом: берём вашу схему сети, находим все пересечения между IT и OT. Ставим сертифицированные интеграционные решения – промышленные межсетевые экраны, диоды данных. Настраиваем правила так, чтобы технолог мог работать, а хакер – нет.
Вирус не увидит контроллеры, даже если вирус попал в офис. Производство продолжает работать.
Нельзя взять офисный антивирус и поставить на промышленный сервер – он уронит систему реального времени. Для АСУ ТП нужны специальные технические меры: лёгкие, проверенные, совместимые со старыми контроллерами.
| Слой защиты | Что закрывает |
|---|---|
| Контроль запуска ПО | Только разрешённые процессы на контроллерах |
| Защита от несанкционированного доступа | Блокировка несанкционированных действий операторов и подрядчиков |
| Модули доверенной загрузки | Защита от подмены прошивки при старте |
| Мониторинг событий | Полный аудит действий в сети АСУ ТП |
Вы получаете защиту АСУ ТП предприятий, которая не ломает производство. Не надо перезагружать станки посреди смены. Не надо отключать безопасность ради скорости. Подбираем решения под ваш тип оборудования – Siemens, Rockwell, отечественные контроллеры.
Вредоносная программа может прописаться в автозагрузку ещё до старта операционной системы – антивирус её не увидит. Помогают модули доверенной загрузки. Это устройство или программа в защищённой области, которая проверяет цифровые подписи всех компонентов при включении. Если подпись не совпадает – система не стартует. Средства доверенной загрузки ФСТЭК – сертифицированные, входят в КИИ перечень для объектов первой и второй категории.
Без такого модуля злоумышленник может перепрошить контроллер или загрузить свою прошивку. Результат – остановка производства или физическое повреждение оборудования.
Как внедряем:
Вы точно знаете, что на оборудовании работает только то, что вы разрешили. Никакого скрытого ПО.
НСД информационная безопасность – это когда кто-то получает доступ туда, куда не должен. В АСУ ТП это особенно опасно: злоумышленник может изменить уставки, отключить защиту, запустить аварию.
Комплекс мер защиты от несанкционированного доступа:
Многие атаки на объекты КИИ начинаются изнутри: бывший сотрудник, обиженный подрядчик, просто неосторожность. Обеспечение безопасности КИИ и ФСТЭК 235 приказ требуют закрыть эти каналы.
Реализуем это внедрением сертифицированного ФСТЭК средства защиты от НСД. Настраиваем политики: кто, куда, когда и с какого устройства может зайти. Включаем аудит всех действий. Благодаря этому каждое нажатие кнопки записано. Если кто-то попытается изменить критический параметр – система спросит разрешение или заблокирует. Это реальная промышленная безопасность.
Защита АСУ ТП предприятий обязательное условие для объектов КИИ. Штрафы за нарушение требований КИИ могут достигать миллиона. Но главное не штрафы: главное, чтобы завод работал, люди были целы, а продукция выходила по графику.
Кредо-С проектирует защиту данных и безопасность технологических процессов под ваш бюджет и ваше оборудование. Мы знаем, как совместить ФСТЭК 235 приказ с реальной эксплуатацией. Наш опыт в ИТ для промышленности позволяет закрывать все требования регуляторов без остановки производства.
Оставьте заявку – приедем на объект, посмотрим ваши промышленные сети, покажем слабые места. Первая консультация бесплатно.
Обеспечьте надежную защиту промышленных систем и полное соответствие регуляторам, изучив наш полный гайд по 117 приказу ФСТЭК.
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных
Хочу получать новости и полезные материалы на email — необязательно
ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года