Тяжелая промышленность

Решения для промышленности
Промышленное предприятие сегодня – это уже не просто набор оборудования тяжелой промышленности, таких как станки и ручное оборудование. Сегодня промышленное предприятие — это в первую очередь совокупность и взаимодействие всех доступных элементов от станков ЧПУ, полностью автоматизированного оборудования, датчиков, систем планирование и учета данных.
 
Крупные промышленные предприятия, особенно если это предприятия полного цикла, имеют масштабную и разветвленную ИТ-инфраструктуру, в которую входят корпоративная сеть и сети АСУ ТП. В такой ситуации очень сложно обеспечить единство управления всей инфраструктурой из одной точки и силами только собственной ИТ- службы. И как следствие зачастую работы по обслуживанию ИТ-системы отдаются сторонним компаниям. Выстроить безопасные и прозрачные отношения с подрядчиками и филиальными подразделениями – это первоочередная задача службы информационной безопасности любого промышленного предприятия.
 
Корпоративная сеть обрабатывает и хранит всю оперативную информацию по деятельности предприятия. Зачастую здесь хранятся объекты коммерческой тайны. При этом в последние годы промышленные предприятия все чаще сталкиваются с рисками, в их числе — уязвимости, связанные с доступами к системам диспетчерского контроля и сбора данных, а также действия, выполняемые над ними. Доступ привилегированных пользователей подвергает эти системы значительным рискам и угрозам, но отказаться от такого доступа в наше время практически невозможно.
 
Ещё более критичны уязвимости для АСУ ТП, сбои в работе которых могут привести к не просто к жертвам, но и к промышленным и экологическим катастрофам.
 

Основные угрозы для промышленных предприятий:

  • Преднамеренные действия злоумышленников по взлому корпоративной сети с целью похищения или уничтожения данных;
  • Атака на АСУ ТП с целью вмешательства в производственный процесс;
  • Ошибочные или намеренно деструктивные действия администраторов подрядчиков;
  • Случайные ошибки сотрудников при работе в периметре инфраструктуры;
  • Бесконтрольный доступ в есть АСУ ТП.

 

Решения компании «АйТи БАСТИОН» для промышленных предприятий:
 
  • система контроля действий поставщиков ИТ-услуг СКДПУ – контролирует действия штатных администраторов и внешних подрядчиков при работе как на корпоративном сегменте сети, так и на АСУ ТП. Подробнее об СКДПУ читайте здесь.
  • безопасный шлюз стыка сетей «Синоним» обеспечивает безопасность соединения корпоративной сети и АСУ ТП.

 

Важно! Периметр ИТ-инфраструктуры современных промышленных предприятий, как правило, хорошо защищен. Поэтому все чаще злоумышленники взламывают системы подрядчиков и внешних администраторов с последующим несанкционированным доступом в периметр заказчика. СКДПУ позволяет защитить инфраструктуру предприятия, на которой работают внешние подрядчики.