Антон Ёркин Руководитель направления УЦСБ Реальная защищенность АСУ ТП. Результаты Аудитов ИБ
Антон ЁркинРуководитель направления
УЦСБ
Реальная защищенность АСУ ТП.Результаты Аудитов ИБ
Направления оценки защищенности
Организационные мероприятия Физическая
безопасность
Технические меры защиты
2 из 8
Источники данных
Результаты Аудитов ИБ АСУ ТП, выполненных УЦСБ:1. В предприятиях металлургической отрасли и ТЭК2. На более 30 производственных объектах3. Включавших более 150 АСУ ТП
3 из 8
Технические меры защиты
Сетевая безопасность • Обеспечивается для 88% объектов• Для 17% АСУ ТП есть удаленный доступ из корп. сети
Встроенные механизмы защиты
• HMI – аутентификация, режим киоска, ограничения доступа к меню
• Системное ПО – по умолчанию• ПЛК – отключены
Антивирусная защита • Применяется в 25% АСУ ТП• Обновляется в 11% АСУ ТП
Обновления • Своевременные для 8% АСУ ТП
P
4 из 8
Организационные мероприятия
Организационно-распорядительнаядокументация
• Присутствует у 100% предприятий
Специалисты ИБ на производственныхобъектах
• Присутствуют на 15% объектов
Контроль выполнения требований ИБ подрядчиками
• Не осуществляется
P
5 из 8
Физическая безопасностьПрименяется комплекс мер физ. безопасности по причине:• Требований законодательства• Внутренних требований• Рисков хищения продукции
Но бывает и так:
P
ОператорнаяАСУ ТП
6 из 8
Заключение
1. Необходимо повышать защищенность АСУ ТП
2. Аудит ИБ – это первый шаг к защите АСУ ТП
7 из 8
Благодарю за внимание!Вопросы?
Антон ЁркинООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д.6Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-[email protected]