С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Закон). Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.
Безопасность АСУ ТП – одно из основных направлений информационной безопасности для промышленных предприятий России. Это продиктовано как интересами компаний, которые осознают, что при использовании АСУ ТП защита информации критически важна для сохранения эффективности и постоянства производства, так и требованиями законодательства, в частности, Приказами ФСТЭК №31, №239, №235.
Компания Иокогава имеет практический опыт реализации масштабных проектов
в части обеспечения кибербезопасности АСУ ТП, СУУТП как на базе отечественного программного обеспечения и оборудования, так и с использованием зарубежных аналогов.
И выполняет полный комплекс работ по защите объектов КИИ, учитывая специфику Заказчика.
Преимущества от работы с компанией Иокогава:
- действующие лицензии ФСТЭК;
- разработка собственных решений в области информационной безопасности;
- взаимодействие с вендорами на уровне вопросов применения их продуктов и тестирования на совместимость;
- выпуск с постоянной периодичностью проверенных на совместимость с программными продуктами Иокогава и сторонними вендорами обновлений ОС, MS Office и патчей безопасности, в том числе антивирусных сигнатур;
- использование технологии виртуализации для уменьшения расходов на аппаратное обеспечение;
- центр оперативной поддержки пользователей.
В ходе реализации проектов наши специалисты выполняют:
- предпроектное обследование и\или аудит информационной безопасности;
- анализ рисков, разработка модели угроз информационной безопасности;
- категорирование объектов критической информационной инфраструктуры;
- формирование требований к средствам защиты информации, разработка технического задания;
- проектно-изыскательские работы по созданию комплексных систем защиты информации значимых объектов КИИ;
- разработка организационных мер по обеспечению безопасности значимых объектов КИИ;
- внедрение организационных и программно-технических мер по обеспечению безопасности значимых объектов КИИ;
- сопровождение программно-технических мер по обеспечению безопасности значимых объектов КИИ;
- поставка оборудования и программного обеспечения;
- обучение и повышение компетенции в области информационной безопасности сотрудников Заказчика;
- проведение периодического аудита и/или технического обслуживания систем ИБ.
Эффект от реализации:
- достижение требуемого уровня защищенности информации, обеспечение ее доступности, целостности и конфиденциальности в критической информационной инфраструктуре и в технологических сегментах.
- выполнение требований законодательства в части обеспечения защиты КИИ и АСУТП.
- снижение рисков технологического, экономического и репутационного характера.