152
Отрасль

Промышленность

Защита АСУ ТП, промышленная кибербезопасность и обеспечение безопасности критической инфраструктуры.

20+
промышленных предприятий
80+
объектов КИИ
0
инцидентов после внедрения

Специфика отрасли

Промышленные предприятия — особый сегмент: АСУ ТП управляют физическими процессами, и кибератака может привести к авариям с реальными последствиями. 187-ФЗ обязывает категорировать объекты КИИ, а защита АСУ ТП требует специализированных решений, не нарушающих технологический процесс.

Требования регуляторов

187-ФЗ — безопасность КИИ

Промышленные предприятия — субъекты КИИ. Обязательно категорирование объектов и создание системы безопасности.

Приказы ФСТЭК №31, №239

Устанавливают требования к защите АСУ ТП и значимых объектов КИИ. Конкретные меры зависят от категории значимости.

ГОСТ Р МЭК 62443

Международный стандарт промышленной кибербезопасности. Определяет уровни безопасности для промышленных систем.

152-ФЗ — данные сотрудников

СКУД, кадровые системы, видеонаблюдение на предприятии — всё это обработка ПДн сотрудников.

Основные риски

Физические последствия кибератак

Атака на АСУ ТП может привести к аварии, взрыву, выбросу вредных веществ — реальная угроза жизни.

Уголовная ответственность

Ст. 274.1 УК РФ — до 10 лет за воздействие на КИИ. Руководитель предприятия несёт персональную ответственность.

Остановка производства

Шифровальщик или целевая атака могут остановить конвейер на дни и недели. Убытки — миллионы рублей в сутки.

Штрафы за КИИ

Невыполнение требований по категорированию и защите КИИ — административные штрафы и предписания ФСТЭК.

Наши компетенции в отрасли

Категорирование объектов КИИ на промышленных предприятиях
Аудит АСУ ТП без остановки производства
Сегментация промышленных и корпоративных сетей
Внедрение промышленных систем обнаружения вторжений (IDS)
Знание протоколов АСУ ТП (Modbus, OPC UA, Profinet)

Наши решения

1

Категорирование КИИ

Инвентаризация и категорирование объектов КИИ промышленного предприятия с учётом специфики технологических процессов.

2

Аудит АСУ ТП

Безопасное обследование промышленных систем управления без остановки технологического процесса.

3

Сегментация сетей

Разделение промышленной и корпоративной сети, внедрение DMZ, контроль межсетевых взаимодействий.

4

Мониторинг промышленной безопасности

Внедрение систем обнаружения аномалий в промышленном трафике и мониторинга состояния АСУ ТП.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

КИИ — 187-ФЗ

Категорирование объектов КИИ, создание системы безопасности, подключение к ГосСОПКА

Категорирование объектов и создание системы безопасности КИИ

Техническая защита

Внедрение DLP, SIEM, WAF, NGFW. Сетевая безопасность и импортозамещение

Сегментация сетей, IDS, промышленные межсетевые экраны

Аудит и пентест

Тестирование на проникновение, аудит ИБ, Red Team, анализ защищённости

Безопасное тестирование промышленной инфраструктуры

Пример из практики

Химическое предприятие — защита АСУ ТП

Срок: 4 месяца

Задача

После инцидента с шифровальщиком, остановившим конвейер на 3 дня, необходимо защитить АСУ ТП и категорировать объекты КИИ.

Что сделали

Восстановлена работа АСУ ТП, проведена сегментация сети, категорированы объекты КИИ, внедрена система мониторинга промышленного трафика.

Результат

Производство защищено, АСУ ТП изолирована от корпоративной сети, мониторинг работает 24/7.

Обсудить проект для вашей отрасли

Другие отрасли

Медицина и здравоохранениеОбразованиеФинансы и банкиРитейл и e-commerceТелеком и ITГосударственный секторМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с