Embed Size (px)
Citation preview
Антон ЁркинРуководитель направления
УЦСБ
Реальная защищенность АСУ ТП.Результаты Аудитов ИБ
Направления оценки защищенности
Организационные мероприятия Физическая
безопасность
Технические меры защиты
2 из 8
Источники данных
Результаты Аудитов ИБ АСУ ТП, выполненных УЦСБ:1. В предприятиях металлургической отрасли и ТЭК2. На более 30 производственных объектах3. Включавших более 150 АСУ ТП
3 из 8
Технические меры защиты
Сетевая безопасность • Обеспечивается для 88% объектов• Для 17% АСУ ТП есть удаленный доступ из корп. сети
Встроенные механизмы защиты
• HMI – аутентификация, режим киоска, ограничения доступа к меню
• Системное ПО – по умолчанию• ПЛК – отключены
Антивирусная защита • Применяется в 25% АСУ ТП• Обновляется в 11% АСУ ТП
Обновления • Своевременные для 8% АСУ ТП
P
4 из 8
Организационные мероприятия
Организационно-распорядительнаядокументация
• Присутствует у 100% предприятий
Специалисты ИБ на производственныхобъектах
• Присутствуют на 15% объектов
Контроль выполнения требований ИБ подрядчиками
• Не осуществляется
P
5 из 8
Физическая безопасностьПрименяется комплекс мер физ. безопасности по причине:• Требований законодательства• Внутренних требований• Рисков хищения продукции
Но бывает и так:
P
ОператорнаяАСУ ТП
6 из 8
Заключение
1. Необходимо повышать защищенность АСУ ТП
2. Аудит ИБ – это первый шаг к защите АСУ ТП
7 из 8
Благодарю за внимание!Вопросы?
Антон ЁркинООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д.6Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-[email protected]
