+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 октября 2024

Шесть принципов кибербезопасности АСУ ТП

Агентство национальной безопасности США присоединилось к другим организациям, выпускающим обзор по кибербезопасности  «Принципы кибербезопасности операционных технологий», в котором пропагандируются шесть принципов, которыми руководствуются при создании безопасной среды для эксплуатации АСУ ТП. Целью обзора является совершенствование методов кибербезопасности для обеспечения защиты критически важной инфраструктуры, включая системы водоснабжения, энергетики, транспорта и другие системы.

В обзоре изложены шесть принципов:

  • Безопасность имеет первостепенное значение.
  • Знание бизнеса имеет решающее значение.
  • Данные АСУ ТП чрезвычайно ценны и нуждаются в защите.
  • Сегментируйте и отделяйте АСУ ТП от всех других сетей.
  • Цепочка поставок должна быть безопасной.
  • Кибербезопасность АСУ ТП в значительной степени зависит от ответственности персонала.

В обзоре отмечается, что взаимосвязанный характер критически важной инфраструктуры означает, что сбои, вызванные человеческой ошибкой или злонамеренным нарушением работы в одной организации, могут иметь самые разнообразные и непредвиденные последствия для повседневной деятельности общества в целом.

Все организации с критически важной инфраструктурой должны создать архитектуру, позволяющую изолировать системы и процессы от других сетей. Персонал, ответственный за проектирование, эксплуатацию и техническое обслуживание АСУ ТП должен понимать бизнес -контекст, в котором работает АСУ ТП - включая оборудование и процессы, а также то, как предоставляются услуги.

Организации должны определить и спроектировать, где и как могут храниться данные АСУ ТП, чтобы контролировать и защищать их, поскольку с точки зрения злоумышленника, важно знать, как настроена система, включая используемые устройства и протоколы, поскольку среда АСУ ТП редко меняется. Это позволяет злоумышленнику создавать и тестировать целенаправленное вредоносное ПО, что способствует более широкому спектру возможных последствий. Особое значение имеют инженерные конфигурационные данные, такие как сетевые схемы, любая документация о последовательности операций, логические схемы.

Сегментирование и выделение наиболее важных функций и сетей остается общепринятым советом на протяжении десятилетий. В обзоре дополняются предыдущие рекомендации. Отмечается необходимость обеспечения безопасных соединений между сетью АСУ ТП организации с критически важной инфраструктурой и сетями АСУ ТП других организаций.

Источник: www.nsa.gov

Похожие материалы

Аналитические отчеты
Глобальный индекс кибербезопасности: анализ исследований
08.10.2024
Смотреть
Дайджесты и обзоры
Утечки информации из СМИ
11.10.2024
Смотреть
Утечки информации
Массовая утечка данных из архива интернета
16.10.2024
Смотреть
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>