Компания «Информзащита» реализовала проект по проверке уровня защищенности автоматизированных систем технологического управления (АСТУ) «Тюменьэнерго». С учетом уязвимостей, которые были выявлены, специалисты разработали стандарт ИБ для всех АСТУ предприятия, а также сформулировали меры, необходимые для приведения информационной безопасности АСТУ к соответствию требованиям стандарта.
Финальным результатом выполненного проекта стало повышение эффективности и прозрачности процессов защиты информации в АСТУ «Тюменьэнерго».
По мнению Александра Зенковского, директора департамента по работе с ТЭК компании «Информзащита», необходимость в реализации проекта на предприятии связана с тем, что нарушения в работе объектов АСТУ «Тюменьэнерго» могут повлечь за собой действительно серьезные последствия. «Совместно с коллегами из «Тюменьэнерго» нам удалось выработать пути снижения возможных финансовых, репутационных и иных потерь. Реализация проекта свидетельствует об ответственности руководства предприятия, а успешное выполнение проекта в сжатые сроки говорит о профессионализме его сотрудников», – заявил он.
В ходе работы над проектом специалистами «Информзащиты» были определены и проанализированы организационная структура объектов предприятия, состав и структура комплекса технических средств и программного обеспечения, схемы информационных потоков данных, используемые каналы доступа, применяемые организационные и технические меры защиты. С целью выявить потенциально опасную сетевую активность был проведен пассивный анализ сетевого трафика АСТУ.
Стандарт ИБ представляет собой перечень организационно-технических требований по обеспечению информационной безопасности АСТУ. В целом разработанный стандарт учитывает требования регуляторов, действующих российских и международных стандартов, а также соответствует лучшим мировым практикам.