Аудит ИБ АСУ ТП


Целью выполнения работ по оценке защищенности является повышение безопасности существующих АСУ ТП Заказчика посредством выявления уязвимостей в объектах АСУ ТП и сопутствующих информационных системах.

Основные задачи, решаемые при выполнении аудита:
• исследование состава и организации АСУ ТП;
• оценка рисков ИБ, присущих АСУ ТП предприятия;
• оценка эффективности существующих мер обеспечения ИБ АСУ ТП;
• разработка экспертных предложений по совершенствованию системы обеспечения ИБ АСУ ТП предприятия.

Состав работ:
• определение границ вычислительной сети, в которой развернута АСУ ТП (далее – технологическая сеть);
• сбор сведений о сетевом оборудовании и каналах связи, входящих в состав технологической сети;
• сбор сведений об оборудовании, подключенном к технологической сети;
• сбор сведений о каналах передачи информации между технологической сетью и другими вычислительными сетями;
• сбор сведений о пользователях АСУ ТП и их правах доступа;
• сбор сведений о существующих мерах и средствах обеспечения информационной безопасности;
• сбор сведений об известных уязвимостях программных и аппаратных средств АСУ ТП;
• построение модели угроз информационной безопасности ИБ АСУ ТП;
• оценка рисков информационной безопасности АСУ ТП;
• разработка плана мероприятий по совершенствованию системы обеспечения ИБ АСУ ТП предприятия.




2022 © НТЦ Станкоинформзащита

Яндекс.Метрика