/


Главная / Услуги и решения / Информационная безопасность / Внедрение системы обеспечения информационной безопасности / Защита критичной инфраструктуры и АСУТП

Защита критичной инфраструктуры и АСУТП

Защита АСУТП

Основная задача ИБ в промышленности – обеспечение непрерывности и безопасности производственного процесса. Хотя в мире контроллеров, датчиков и исполнительных устройств существует много специфических практик, таких как «защита от дурака» или физическая изоляция критичных систем, в последнее время становятся актуальными риски, которые несет проникновение в АСУТП традиционных сетевых и программных технологий (Ethernet, Windows). Наш сервис обследования защищенности промышленных систем подразумевает быстрое и недорогое создание эскизного проекта защиты АСУТП без деталей реализации и рекомендаций тех или иных вендоров.

В проекте учитываются требования Приказа ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Решения по однонаправленной передаче данных

Для минимизации риска постороннего вмешательства в бизнес-сети и инфраструктуру, компания Softline предлагает решение по однонаправленной передаче данных (дата-диод). Это программно-аппаратный комплекс, обеспечивающий доступ к критической информации и процессам. В основе – однонаправленная передача данных, обеспечивающая поддержку различных протоколов (особенно SCADA протоколов, в силу специфики применения). В таком случае риск обратного влияния на защищаемую сеть отсутствует.

Отзывы клиентов

Хабаровского краевого музея им. Н.И. Гродекова–Владимир Овчинников

Благодаря консультативной помощи экспертов компании Softline, мы смогли оперативно начать работу по приведению процесса обработки персональных данных в соответствие требованиям российского законодательства. А наличие пакета организационно-распорядительной документации в дальнейшем значительно облегчит проведение аудита информационной безопасности.