Аудит ИБ АСУ ТП

Целью выполнения работ по оценке защищенности является повышение безопасности существующих АСУ ТП Заказчика посредством выявления уязвимостей в объектах АСУ ТП и сопутствующих информационных системах.

Основные задачи, решаемые при выполнении аудита:

• исследование состава и организации АСУ ТП;

• оценка рисков ИБ, присущих АСУ ТП предприятия;

• оценка эффективности существующих мер обеспечения ИБ АСУ ТП;

• разработка экспертных предложений по совершенствованию системы обеспечения ИБ АСУ ТП предприятия.

Состав работ:

• определение границ вычислительной сети, в которой развернута АСУ ТП (далее – технологическая сеть);

• сбор сведений о сетевом оборудовании и каналах связи, входящих в состав технологической сети;

• сбор сведений об оборудовании, подключенном к технологической сети;

• сбор сведений о каналах передачи информации между технологической сетью и другими вычислительными сетями;

• сбор сведений о пользователях АСУ ТП и их правах доступа;

• сбор сведений о существующих мерах и средствах обеспечения информационной безопасности;

• сбор сведений об известных уязвимостях программных и аппаратных средств АСУ ТП;

• построение модели угроз информационной безопасности ИБ АСУ ТП;

• оценка рисков информационной безопасности АСУ ТП;

• разработка плана мероприятий по совершенствованию системы обеспечения ИБ АСУ ТП предприятия.