Важнейшей составляющей промышленной инфраструктуры является автоматизированная система управления технологическим процессом. Обеспечить максимально возможную многоуровневую защиту АСУ ТП — приоритетная задача. Увеличение объема накопленных сведений в АСУ значительно расширило границы использования системы. Ведущими специалистами созданы комплексные методики обеспечения безопасности автоматизированной системы для управления технологическим процессом.
Есть основные типы способов защиты — физические мероприятия, организационные протоколы, технические средства.
Физические мероприятия:
- ограждение территории и охрана сооружений с оборудованием;
- установка
контрольно-пропускного пункта у входа в помещение с оборудованием, установка специальных замков для регулирования доступа; - установка системы охранной сигнализации.
Организационные протоколы ориентированы на человеческий фактор. Основная их задача заключается в определении и выполнении норм по обеспечению слаженного функционирования составляющих компонентов АСУ ТП путем утверждения пакета соответствующей документации.
Программа технической безопасности является основным фактором, обеспечивающим охрану автоматизированной системы управления.
Она включает следующие мероприятия:
- Управление системой обеспечения безопасности АСУ ТП.
- Управление доступом к АСУ.
- Организация антивирусной безопасности АСУ.
- Обеспечение безопасного сетевого взаимодействия АСУ.
- Выявление вторжений в систему.
- Анализ безопасности АСУ ТП.
- Реагирование на инциденты.
За несоблюдение требований ФСТЭК по обеспечению защиты КИИ для владельцев информационных систем и ответственных должностных лиц предусмотрены следующие меры ответственности:
- За невыполнение требований по обеспечению безопасности КИИ («нарушение правил эксплуатации») — до 6 лет лишения свободы.
- За невыполнение требований по обеспечению безопасности КИИ в случае возникновения инцидента с тяжкими последствиями или угрозой таких последствий — до 10 лет лишения свободы.
Чтобы избежать административной и уголовной ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры, обращайтесь за услугами по защите КИИ в специализированную организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России.
Компания ООО «СКС» имеет все необходимые лицензии и обладает многолетним опытом в создании систем защиты информации объектов критической информационной инфраструктуры.