+7 (812) 33-33-121
Mail
Youtube

QR-код

Информационная безопасность автоматизированных систем

Обеспечение информационной безопасности (ИБ) информационных автоматизированных систем, нередко являющихся объектами критической информационной инфраструктуры (ОКИИ) производственных предприятий, на сегодняшний день является одной из актуальных задач современного рынка. Меры защиты информации в информационных системах согласно требованиям ФСТЭК должны обеспечивать необходимый уровень безопасности как при обработке и хранении информации, так и при взаимодействии защищаемых ИС с другими ИС. Такими системами на предприятиях являются:
  • автоматизированные системы управления технологическими процессами (АСУ ТП);
  • системы управления производственными процессами (MES);
  • информационные системы персональных данных (ИСПДн);
  • государственные информационные системы (ГИС),
  • иные автоматизированные системы (АС).
Стратегическую важность обеспечения комплексной информационной безопасности (ИБ) информационных систем в условиях цифровизации экономики и увеличения количества целевых атак на объекты информатизации промышленных предприятий понимают руководители всех уровней.

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак как приоритетное направление деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» сделал данную задачу еще более актуальной.

Специалисты по информационной безопасности, рассматривая комплексное обеспечение безопасности автоматизированных систем управления технологическими и производственными процессами в сравнении с аналогичными процессами в отношении корпоративных информационных систем, отмечают существенные различия в данной деятельности. В системах АСУ ТП и MES защищаемым ресурсом является не только информация, но, в первую очередь, сам технологический процесс, его непрерывность и целостность. Говоря о защите автоматизированных производственных систем, мы также учитываем и потенциальные риски не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Количество атак на систему информационной безопасности организаций год от года неуклонно растет, становясь реальной угрозой эффективной работе не только отдельных систем, но и производственных предприятий в целом:
  • неравномерность мер по обеспечению информационной безопасности, неисправленные уязвимые места и ошибки системы безопасности являются лазейкой для проведения хакерских атак;
  • немалую угрозу представляют атаки DDoS, асинхронные вызовы процедур, атаки на основе IoT, инсайдерские атаки и программы-вымогатели.
В 2021 году в России было зарегистрировано около 518 тысяч киберпреступлений, что на 1,4% больше, чем годом ранее и почти вдвое превосходило показатель 2019 года. Эти данные компании RTM Group, проводившей оценку на основе возбужденных уголовных дел, связанных с использованием информационных технологий. Это только официально зарегистрированная статистика. Последствия кибератак для промышленных компаний могут быть катастрофическими – от нарушения технологических и бизнес-процессов до полной остановки производства. Именно поэтому столь необходимым является выбор опытного и квалифицированного партнера в сфере информационной безопасности.

Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите информации информационных автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК и связанные нормативные акты).
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Специалисты компании предоставляют организациям широкий спектр услуг, в том числе и консалтинговые, по разработке и модернизации систем информационной безопасности как составной части проектов внедрения систем автоматизации и диспетчеризации промышленных предприятий, так и в качестве самостоятельных проектов.

Основные направления деятельности по обеспечению информационной безопасности систем АСУ ТП, MES, ИСПДн, ГИС, АС, включая ОКИИ: