Для предприятия была проведена оценка класса защищенности автоматизированных систем в зависимости от уровня значимости обрабатываемой в них информации, разработаны модели угроз безопасности информации и нарушителя. На основании разработанных моделей были сформированы требования по повышению ИБ-уровня автоматизированных систем.
О заказчике
ООО «Транснефть - Порт Приморск» осуществляет прием нефти и нефтепродуктов из магистрального нефтепровода, их хранение и отгрузку на экспорт в интересах нефтяных компаний РФ.
Ситуация
ООО «Транснефть - Порт Приморск» было необходимо оценить уровень обеспечения информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) в соответствии с требованиями российского законодательства. Для выполнения данных работ была выбрана компания Softline, имеющая богатый опыт в реализации проектов в сфере информационной безопасности, обладающая необходимыми компетенциями и сертификатами государственных регуляторов.
Решение
Эксперты Softline обследовали АСУ ТП на предприятии заказчика, классифицировав их и определив ценность информационных активов. Для предприятия была проведена оценка класса защищенности автоматизированных систем в зависимости от уровня значимости обрабатываемой в них информации. После этого были разработаны модель угроз безопасности информации и модель нарушителя в соответствии с требованиями приказа ФСТЭК №31 и внутренними нормативными документами компании.
На основании разработанных моделей были сформированы требования по повышению уровня информационной безопасности автоматизированных систем, которые касались: управления персоналом, защиты коммуникаций и носителей информации, применения антивирусных программных решений, безопасной разработки прикладного и специального программного обеспечения, мониторинга внесенных изменений в технологические процессы. В дальнейшем эти сведения были использованы при разработке технического задания на создание системы защиты АСУ ТП.
Результаты
«Аудит АСУ ТП - это первый шаг к эффективной защите критически важной инфраструктуры. Он позволяет своевременно выявить уязвимости в автоматизированных системах, которые могут быть причиной серьезных финансовых и репутационных издержек. Специалисты Softline активно развивают направление аудита АСУ ТП, наращивая экспертизу и предлагая заказчикам проекты по созданию систем информационной безопасности для промышленного сектора».
Алексей Богомолов, руководитель направления информационной безопасности Softline
«Выступив в проекте как внешний аудитор, у которого накоплен опыт в сфере обеспечения информационной безопасности, Softline провела обследование систем автоматики и разработала для нас необходимые документы по информационной безопасности АСУ ТП для исполнения требований приказа ФСТЭК №31. Все работы были выполнены качественно и в установленные сроки».
Владимир Демидов, начальник службы информационной безопасности ООО «Транснефть - Порт Приморск»