Защита АСУ ТП — безопасность промышленных систем по Приказу ФСТЭК №31
Почему защиту АСУ ТП нельзя откладывать
Риски растут с каждым месяцем промедления
АСУ ТП — приоритетная цель кибератак: Stuxnet, Triton, Colonial Pipeline — прецеденты с реальными последствиями для жизни и здоровья людей
Приказ ФСТЭК №31 устанавливает обязательные требования к защите АСУ ТП — нарушение влечёт ответственность
Субъекты КИИ (187-ФЗ) обязаны обеспечить безопасность значимых объектов, включая АСУ ТП — контроль ФСТЭК усиливается
Уголовная ответственность по ст. 274.1 УК РФ за нарушение требований безопасности КИИ — до 10 лет лишения свободы
Что такое защита АСУ ТП и зачем она нужна
АСУ ТП (автоматизированные системы управления технологическими процессами) — это системы, управляющие физическими процессами на промышленных предприятиях: производство, энергетика, транспорт, водоснабжение, химия. Кибератака на АСУ ТП может привести к остановке производства, аварии, экологической катастрофе или угрозе жизни людей.
Приказ ФСТЭК России №31 от 14.03.2014 устанавливает требования к обеспечению защиты информации в АСУ ТП на критически важных и потенциально опасных объектах. Требования включают: классификацию АСУ ТП, разработку модели угроз, проектирование и внедрение системы защиты, аттестацию.
Для субъектов КИИ защита АСУ ТП — двойное обязательство: Приказ ФСТЭК №31 (требования к защите АСУ ТП) и Приказ ФСТЭК №239 (требования к значимым объектам КИИ). Невыполнение — административная и уголовная ответственность.
Есть вопросы? Получите бесплатную консультацию эксперта
Что входит в защиту АСУ ТП
Обследование АСУ ТП
Инвентаризация компонентов АСУ ТП, анализ архитектуры, определение классов защищённости по Приказу №31.
Модель угроз АСУ ТП
Разработка модели угроз с учётом специфики промышленных протоколов (Modbus, OPC, PROFINET) и векторов атак на АСУ ТП.
Проектирование СЗИ
Проектирование системы защиты с минимальным влиянием на технологический процесс: сегментация, межсетевые экраны, мониторинг.
Внедрение средств защиты
Установка и настройка СЗИ: промышленные межсетевые экраны, системы обнаружения вторжений, однонаправленные шлюзы.
Документация
Полный пакет ОРД: политика безопасности АСУ ТП, регламенты, инструкции, журналы учёта, план реагирования на инциденты.
Аттестация
Подготовка к аттестации по требованиям ФСТЭК, сопровождение процедуры, устранение замечаний аттестующего органа.
Не уверены, что именно нужно?
Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.
Кому нужна защита АСУ ТП
Есть вопросы? Получите бесплатную консультацию эксперта
Как мы работаем
Прозрачный процесс с фиксированными этапами и результатами
Обследование
Инвентаризируем компоненты АСУ ТП, анализируем архитектуру, определяем класс защищённости по Приказу №31.
Проектирование
Разрабатываем модель угроз и проект системы защиты с учётом специфики технологического процесса.
Внедрение
Устанавливаем и настраиваем средства защиты: сегментация сети, межсетевые экраны, системы мониторинга.
Документирование
Готовим полный пакет ОРД, проводим аттестацию, обучаем персонал, передаём документацию.
Почему выбирают Кибероснова
Опыт с промышленными протоколами
Знаем специфику Modbus, OPC UA, PROFINET, IEC 61850 — проектируем защиту с учётом особенностей промышленных сетей.
Минимальное влияние на техпроцесс
Средства защиты не нарушают работу АСУ ТП: пассивный мониторинг, однонаправленные шлюзы, неинвазивная сегментация.
Соответствие Приказу ФСТЭК №31
Проектируем систему защиты по требованиям Приказа №31: все классы защищённости, все обязательные меры.
Интеграция с КИИ
Если АСУ ТП — объект КИИ, обеспечиваем соответствие и Приказу №31, и Приказу №239 в рамках одного проекта.
Попробуйте бесплатно
Инструменты для самостоятельной работы — без регистрации
Вопросы и ответы
Нужна защита АСУ ТП?
Оставьте заявку — проведём обследование, спроектируем и внедрим систему защиты по Приказу ФСТЭК №31.