Аудит информационной безопасности АСУ ТП объектов критической информационной инфраструктуры нефтегазового, энергетического комплексов, транспортной инфраструктуры выполняется с целью оценки соответствия уровня защищенности АСУ ТП требованиям безопасности информации
Выполняемые работы:
- анализ нормативной, проектной, эксплуатационной, организационно-распорядительной документации;
- обследование АСУТП и ее подсистем, инвентаризация и идентификация объектов защиты;
- оценка защищенности системы и выявление уязвимостей в АСУТП, включая тестирование на проникновение;
- оценка соответствия имеющейся системы защиты АСУТП требованиям регуляторов;
- обоснование необходимости создания или модернизации системы защиты АСУТП.