Кейс: Проведение аудита информационной безопасности на высококритическом предприятии

Провести всесторонний аудит информационной безопасности для критического объекта инфраструктуры, оценить защищенность операционных технологий (ОТ) и систем промышленной автоматизации (АСУ ТП), а также соответствие национальным стандартам кибербезопасности.

Проблем, с которыми к нам обратился заказчик

  • Array
    Недостаточная изоляция и защита сетей АСУ ТП: Сети промышленной автоматизации и контроля (SCADA/ICS) недостаточно изолированы от корпоративных сетей, что создавало прямой путь для кибератак на критические производственные процессы.
  • Array
    Устаревшее оборудование и ПО в ОТ-сегменте Многие компоненты АСУ ТП работали на устаревших операционных системах и оборудовании, для которых не выпускаются обновления безопасности, делая их легкой мишенью.
  • Array
    Отсутствие мониторинга аномалий в промышленных протоколах: Не было системы обнаружения подозрительной активности или несанкционированных команд, передаваемых в сетях АСУ ТП.
  • Array
    Высокий риск физического несанкционированного доступа: Физический доступ к серверным помещениям и контроллерам АСУ ТП был недостаточно контролируемым.
  • Array
    Несоблюдение национальных стандартов и регуляторных требований для критической инфраструктуры Компания не была полностью уверена в соответствии с законодательством Украины относительно киберзащиты объектов критической инфраструктуры.
  • Array
    Слабый контроль над внешними подрядчиками, работающими с ОТ-системами: У подрядчиков были чрезмерные привилегии или работали без надлежащего мониторинга и контроля со стороны компании.
problems

Решения, внедренных нашей командой

1

Изоляция промышленных сетей

Проведена полная сегментация между корпоративными и операционными (ОТ/АСУ ТП) сетями. Внедрены «цифровые барьеры» (data diode) для безопасной однонаправленной передачи данных.

2

Защита устаревших систем

Модернизированы критические компоненты АСУ ТП через виртуализацию и перенос на защищенные платформы. Для систем, не подлежащих обновлению, внедрены дополнительные компенсирующие средства защиты.

3

Мониторинг атак в ОТ-сетях

Развернуты пассивные системы обнаружения вторжений (IDS), анализирующие промышленные протоколы (Modbus, OPC и т.п.). Система в реальном времени фиксирует аномалии и несанкционированные команды.

4

Физический контроль доступа

Обновлены системы СКУД для серверных и производственных цехов. Установлены интеллектуальные камеры видеонаблюдения с функцией аналитики для предотвращения постороннего вмешательства.

5

Комплаенс и нормативы

Проведен аудит на соответствие Закону Украины «Об основных принципах обеспечения кибербезопасности». Разработана подробная дорожная карта для объектов критической инфраструктуры.

6

Контроль внешнего доступа

Внедрена строгая политика доступа для подрядчиков через «прыгующие серверы» (jump servers). Используются временные аккаунты с минимальными правами доступа.

Рассчитать Стоимость
team

Для критического объекта мы провели аудит и модернизацию систем АСУ ТП, обеспечив их полное соответствие национальным стандартам кибербезопасности. В процессе работы промышленные сети были изолированы с помощью цифровых барьеров, а устаревшее оборудование виртуализировано для повышения защиты. Мы внедрили пассивный IDS-мониторинг промышленных протоколов, усилили физический контроль доступа через интеллектуальный СКУД и установили строгий надзор за подрядчиками через jump-серверы. Эти меры позволили ликвидировать критические уязвимости и создать прозрачную дорожную карту защиты инфраструктуры.

Евгений , СОО в Ukrfast
logo

У ВАС ЕСТЬ ЗАПРОС? МЫ ПОМОЖЕМ ЕГО РЕАЛИЗИРОВАТЬ

Расскажите больше о себе и задаче, которую нужно решить

    ×

    Заказать услугу